アカウント名:
パスワード:
>現在は別のウイルス対策製品が検出されるとWindows Defenderウイルス対策が自動で無効化されるため
現在も何も昔からそういう挙動じゃなかったのかな?ウイルス対策ソフトが多重で動くなんてないと思うが
これ以前から気になっていたんですが・タスクマネージャー上はWindows Defender関連らしきプロセスが止まらない・Windows UpdateでWindows Defender関連のモジュール・定義ファイルの更新が入る
「自動で無効化される」ことについて詳細内容のソースがあればご教示頂けると有難いです。
これ以前から気になっていたんですが・タスクマネージャー上はWindows Defender関連らしきプロセスが止まらない
現状、Windows Defenderは、防護関連のブランドになってるので、Windows Defender SmartScreen等、アンチウィルス以外の物も存在します。また、Microsoft Defender ATPに参加している場合も停止しません。プロセス名やコマンド引数を確認すると良いかと。
・Windows UpdateでWindows Defender関連のモジュール・定義ファイルの更新が入る
ATPも含めこれが一番解りやすいかな。 [microsoft.com]「自動無効モード」というのがそれです。読めば解りますが、サーバーだと自動的に無効化されない事に注意が必要です。また、上記記事に、
Microsoft Defender ウイルス対策が自動的に無効になっている場合は、サードパーティ製のウイルス対策製品によって提供された保護が期限切れになった場合、またはウイルス、マルウェア、その他の脅威からリアルタイム保護を提供できない場合に、自動的に有効にすることができます。
と有るように、勝手に有効化する条件が有ります。ネットワーク障害でサードパーティーのアンチウィルス製品のパターン更新が止まったり、Windowsに通知する機能がバグって、リアルタイム保護が機能していないと判断された場合は、勝手にWindows Defenderが有効化されます。※自動有効化はサードパーティー製品で、期限切れになったのに放置するエンドユーザーが多かったから仕方ない面も。
サードパーティー製品がWindowsからどう認識されているかは、Windows セキュリティで確認出来ます。
貴重な情報とサジェスチョンありがとうございました。
参考になる(+1)で
自動無効とプロセスや自動更新は無関係なのかも?他のウイルス対策ソフトが動作しているPCで、そのウイルス対策ソフトをアンインストールするシチュエーションを考えてみたんだけど。・Windows Defender関連らしきタスクが止まっていると、ウイルス対策ソフトがアンインストールされたことの検知ができず、Windows Defenderの自動再有効化ができない。・モジュール・定義ファイルを常時更新しないと、モジュール・定義ファイルが古い状態でWindows Defenderを有効化することになってしまう以上2点から、Windows Defenderが無効になっていてもなんかタスクは走らせる必要はあるし、モジュールや定義ファイルは常に最新にしなきゃならないと思う。
そんなふうに考えていた時期が俺にもありました
> 他のウイルス対策ソフトが動作している条件で当該ソフトを一時停止してもタスクマネージャー上では本来のWindows Defenderのプロセスは動作しないようです
謎は深まるばかりです
一時停止ではダメです。それは、セットアップなどで一時的な無効化を意図的にしている訳ですから、Windows Defenderが稼働しては困ります。サードパーティーのアンチウィルスに含まれるWindowsへの通知プログラムが、パターン更新出来ないとか、うまく起動してない事をWindowsへ通知する等のトリガが必要です。
例えばサードパーティーのアンチウィルスのサービスのリアルタイムスキャンのサービスを無効化したり、パターン更新を停止したままにすればお望みの結果になるかと。# ただし無効化は簡単ではないし、何が起きるか解らないので自己責任でどうぞ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
昔から (スコア:0, オフトピック)
>現在は別のウイルス対策製品が検出されるとWindows Defenderウイルス対策が自動で無効化されるため
現在も何も昔からそういう挙動じゃなかったのかな?
ウイルス対策ソフトが多重で動くなんてないと思うが
Re:昔から (スコア:2)
これ以前から気になっていたんですが
・タスクマネージャー上はWindows Defender関連らしきプロセスが止まらない
・Windows UpdateでWindows Defender関連のモジュール・定義ファイルの更新が入る
「自動で無効化される」ことについて詳細内容のソースがあればご教示頂けると有難いです。
Re:昔から (スコア:5, 参考になる)
これ以前から気になっていたんですが
・タスクマネージャー上はWindows Defender関連らしきプロセスが止まらない
現状、Windows Defenderは、防護関連のブランドになってるので、
Windows Defender SmartScreen等、アンチウィルス以外の物も存在します。
また、Microsoft Defender ATPに参加している場合も停止しません。
プロセス名やコマンド引数を確認すると良いかと。
・Windows UpdateでWindows Defender関連のモジュール・定義ファイルの更新が入る
「自動で無効化される」ことについて詳細内容のソースがあればご教示頂けると有難いです。
ATPも含めこれが一番解りやすいかな。 [microsoft.com]
「自動無効モード」というのがそれです。
読めば解りますが、サーバーだと自動的に無効化されない事に注意が必要です。
また、上記記事に、
Microsoft Defender ウイルス対策が自動的に無効になっている場合は、サードパーティ製のウイルス対策製品によって提供された保護が期限切れになった場合、またはウイルス、マルウェア、その他の脅威からリアルタイム保護を提供できない場合に、自動的に有効にすることができます。
と有るように、勝手に有効化する条件が有ります。
ネットワーク障害でサードパーティーのアンチウィルス製品のパターン更新が止まったり、
Windowsに通知する機能がバグって、リアルタイム保護が機能していないと判断された場合は、勝手にWindows Defenderが有効化されます。
※自動有効化はサードパーティー製品で、期限切れになったのに放置するエンドユーザーが多かったから仕方ない面も。
サードパーティー製品がWindowsからどう認識されているかは、Windows セキュリティで確認出来ます。
Re:昔から (スコア:1)
貴重な情報とサジェスチョンありがとうございました。
参考になる(+1)で
Re:昔から (スコア:2)
自動無効とプロセスや自動更新は無関係なのかも?
他のウイルス対策ソフトが動作しているPCで、そのウイルス対策ソフトをアンインストールするシチュエーションを考えてみたんだけど。
・Windows Defender関連らしきタスクが止まっていると、ウイルス対策ソフトがアンインストールされたことの検知ができず、Windows Defenderの自動再有効化ができない。
・モジュール・定義ファイルを常時更新しないと、モジュール・定義ファイルが古い状態でWindows Defenderを有効化することになってしまう
以上2点から、Windows Defenderが無効になっていてもなんかタスクは走らせる必要はあるし、モジュールや定義ファイルは常に最新にしなきゃならないと思う。
Re:昔から (スコア:1)
そんなふうに考えていた時期が俺にもありました
> 他のウイルス対策ソフトが動作している
条件で当該ソフトを一時停止しても
タスクマネージャー上では本来のWindows Defenderのプロセスは動作しないようです
謎は深まるばかりです
Re:昔から (スコア:2)
一時停止ではダメです。
それは、セットアップなどで一時的な無効化を意図的にしている訳ですから、Windows Defenderが稼働しては困ります。
サードパーティーのアンチウィルスに含まれるWindowsへの通知プログラムが、
パターン更新出来ないとか、うまく起動してない事をWindowsへ通知する等のトリガが必要です。
例えばサードパーティーのアンチウィルスのサービスのリアルタイムスキャンのサービスを無効化したり、
パターン更新を停止したままにすればお望みの結果になるかと。
# ただし無効化は簡単ではないし、何が起きるか解らないので自己責任でどうぞ。