ニュース

「Microsoft Defender Antivirus」を無効化するレジストリは非推奨、アップデートで削除へ

第三者にOSのセキュリティ設定を変更され、セキュリティ攻撃を受けるのを防止

“Windows Release Information”

 米Microsoftは8月31日(現地時間)、レジストリエントリ“DisableAntiSpySware”を非推奨とすると発表した。第三者にOSのセキュリティ設定を変更され、セキュリティ攻撃を受けるのを防止するためだという。

 「Windows 10 May 2019 Update(バージョン1903)」以降の「Microsoft Defender Antivirus」には、重要なセキュリティ設定が他のユーザーや外部ツールによって勝手に変更されてしまわないようにする“改ざん防止”機能が搭載されており、すべてのコンシューマー向けのWindows 10デバイスでデフォルト有効化されている。“改ざん防止”機能の状態は、「Windows セキュリティ」アプリの[ウイルスと脅威の防止]セクションで確認可能。

“改ざん防止”機能

 しかし、レジストリエントリ“DisableAntiSpySware”を編集して「Microsoft Defender Antivirus」を無効化してしまうと、この改竄防止も機能しなくなってしまう。このレジストリエントリはOEMやIT管理者がサードパーティー製アンチウイルスソフトを展開する際に利用することを意図して設けられている。また、現在の「Microsoft Defender Antivirus」はサードパーティーソフトを検知すると自身を自動で無効化する仕組みになっていることもあり、コンシューマーが利用する必要のないものだ。

 そこで、レジストリエントリ“DisableAntiSpySware”は非推奨となり、「Microsoft Defender」マルウェア対策プラットフォームのv4.18.2007.8(KB4052623)以降、システムから削除されることになった。このアップデートは将来的に「Windows Enterprise E3」および「Windows Enterprise E5」を実行するデバイスにも展開されるという。