MENU
  1. ホーム
  2. セキュリティ
  3. WindowsでWindowsDefenderが有効か確認する方法

WindowsでWindowsDefenderが有効か確認する方法

WindowsポイントB編集部
※本ページにはプロモーション(広告)が含まれています。
WindowsでWindowsDefenderが有効か確認する方法

Windowsを使っていてWindowsDefenderが本当に動いているか不安になり、設定のどこを見ればいいか迷うことがあると思います。

ここを読むとまず設定画面でのサクッとした確認方法が身につき、そのあとにPowerShellで状態を詳しく見るプログラマー向けの実用ワザも学べます。さらにサードパーティー製ウイルス対策ソフトが原因で保護が止まっている場合の見分け方と戻し方も実例ベースで丁寧に説明します。手順は短くまとめてあるので気軽に試せます。

項目内容
独自コンテンツ1設定画面で迷わないクリック順を画面イメージを想定して詳しく案内します。
独自コンテンツ2PowerShellのワンライナーで動作状態を確認する実践的テクニックを紹介します。
独自コンテンツ3サードパーティー製ソフトにより保護が無効化された場合の対処例を実体験に基づき共有します。

まずは設定画面でパッと確認してみましょう。必要ならPowerShellで深掘りして原因をつかんでいけば安心です。

Windowsマニア

焦らず一つずつ進めれば大丈夫です。画面を見ながら一緒に確認していく感覚でやってみてください、困ったら具体的な症状を教えてもらえれば寄り添って手助けします。

目次

Windowsの設定画面でWindows Defenderが有効か確認する方法

Windowsの設定画面でWindows Defenderが有効か確認する方法

WindowsでWindowsDefenderがちゃんと有効か気になりますよね。設定画面を使えば視覚的に確認できるので安心です。

確認する場所はWindowsセキュリティの「ウイルスと脅威の防止」です。ここでウイルス対策の状態やリアルタイム保護のオンオフ、定義ファイルの更新状況が見られます。

画面に無効や管理対象と出る場合は組織のポリシーや他のセキュリティソフトが影響している可能性があります。プログラマー目線のちょっとした裏ワザとしてPowerShellのGet-MpComputerStatusコマンドで細かい状態を確認できます。

Windowsマニア

怖がらなくて大丈夫です。落ち着いて順に見ていけば状態はすぐに分かります。困ったときはここで紹介する手順をゆっくり試してください。

  • 設定アプリのWindowsセキュリティで視覚的に確認する方法。
  • タスクトレイや通知領域のセキュリティアイコンでざっくり状態を確認する方法。
  • PowerShellのGet-MpComputerStatusで詳細な状態を取得する方法。

Windows10/11の設定アプリから確認する具体的手順

Windows10/11の設定アプリから確認する具体的手順

設定アプリから確認すると画面を見ながら進められるので安心です。以下のステップで迷わず確認できます。

手順
設定アプリを開く

スタートボタンをクリックして設定を開き、プライバシーとセキュリティを選びます。

手順
Windowsセキュリティを起動

Windowsセキュリティを開き、ダッシュボードからウイルスと脅威の防止を選びます。

手順
状態を確認

ウイルス対策の状態やリアルタイム保護、定義の最終更新日時を確認します。

スタートメニューからWindowsセキュリティを開きウイルスと脅威の防止で状態を見る手順

手順
スタートメニューから起動

画面左下のスタートをクリックし、アプリ一覧からWindowsセキュリティを選びます。

手順
ウイルスと脅威の防止を開く

Windowsセキュリティのメニューでウイルスと脅威の防止をクリックします。

手順
表示をチェック

現在の脅威やウイルス対策の状態、リアルタイム保護のオンオフが表示されるか確認します。

PowerShellとコマンドでWindows Defenderの状態を確認する方法

PowerShellとコマンドでWindows Defenderの状態を確認する方法

PowerShellとコマンドでWindowsDefenderの状態をすばやく確認できます。管理者権限が必要ですが、手順自体は短くて取り組みやすいです。慌てずに画面を開いてコマンドを実行していきましょう。

詳しく知りたいときはPowerShellでGet-MpComputerStatusを実行するとAntivirusEnabledやRealTimeProtectionEnabled,NISEnabledなど主要な項目が一覧で出ます。これで保護が有効かどうかを素早く把握できます。

サービスの稼働状況だけを見たいときは管理者コマンドプロンプトでsc query WinDefendを使うと状態が出ます。RUNNINGなら動作中、STOPPEDなら停止です。結果を見て必要なら再起動や設定の見直しを行ってください。

管理者PowerShellやコマンドプロンプトで一発確認する手順

管理者PowerShellやコマンドプロンプトで一発確認する手順

管理者PowerShellやコマンドプロンプトを使えば一発で状態確認ができます。まずは管理者として端末を開くことが重要です。権限が足りないと正しい情報が得られないことがあるので注意してください。

PowerShellのGet-MpComputerStatusは詳細な項目を返すのでレポート化やスクリプトでの監視に便利です。サービス状態だけを短く確認したいときはsc query WinDefendが手軽です。どちらもWindows10,Windows11で利用できます。

管理者としてPowerShellを開きGet-MpComputerStatusを実行して主要項目を読む手順

手順
管理者PowerShellを開く

スタートメニューでPowerShellを右クリックして管理者として実行を選んでください。ユーザーアカウント制御で確認が出たら承認してください。

手順
Get-MpComputerStatusを実行する

起動したPowerShellでGet-MpComputerStatusと入力してEnterを押してください。出力に各種フラグが一覧表示されます。

手順
主要項目を読む

AntivirusEnabled,RealTimeProtectionEnabled,NISEnabledなどを見て有効なら守られていると判断できます。必要ならログ保存やスクリーンショットを取っておくと便利です。

管理者コマンドプロンプトでsc query WinDefendを実行してサービス状態を確認する手順

手順
管理者コマンドプロンプトを開く

スタートメニューでコマンドプロンプトを右クリックして管理者として実行を選んでください。権限がないと正しい状態が見えません。

手順
sc query WinDefendを実行する

起動した画面でsc query WinDefendと入力してEnterを押してください。サービスのSTATEが表示されます。

手順
表示を解釈する

STATEにRUNNINGと出ていればサービスは動作中です。STOPPEDならサービス停止なので再起動や依存サービスの確認を行ってください。

グループポリシーとレジストリで無効化されていないか確認する方法

グループポリシーとレジストリで無効化されていないか確認する方法

グループポリシーやレジストリでWindows Defenderがオフになっていると気づかないうちに保護が切れてしまいます。ここでは迷わずチェックできるやり方をやさしく案内しますので、落ち着いて進めてください。

確認方法はいくつかあって、手元でパッと見る方法とコマンドで一気に調べる方法があります。環境によって使いやすい方法を選べばよく、後で少し自動化のコツも紹介します。

  1. ローカルグループポリシーエディターで該当設定を目視で確認する方法。
  2. レジストリエディターでDisableAntiSpywareなどのキーを確認する方法。
  3. PowerShellで複数のキーを一括でチェックするワンライナーを使う方法。
  4. 複数台を管理する場合は簡単なスクリプトでまとめて調べる方法。
Windowsマニア

初めてでも大丈夫です。順番に確かめればミスはほとんど起きませんので、気軽にやってみてくださいね。

gpeditとレジストリで無効化フラグを一発で確認する手順

gpeditとレジストリで無効化フラグを一発で確認する手順

gpeditでの確認とレジストリでの確認は似ているようで使い分けができます。Homeエディションではローカルグループポリシーが使えないことがあるため、その場合はレジストリやPowerShellでの確認がおすすめです。

Get-ItemProperty -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender','HKLM:\SOFTWARE\Microsoft\Windows Defender' -Name 'DisableAntiSpyware','TurnOffMicrosoftDefense' -ErrorAction SilentlyContinue | Select-Object PSPath,DisableAntiSpyware,TurnOffMicrosoftDefense

該当パスとキーを開きTurn off Microsoft Defender AntivirusやDisableAntiSpywareの値を確認する手順

手順
グループポリシーで見る

gpedit.mscを開きコンピューターの構成→管理用テンプレート→Windowsコンポーネント→Microsoft Defender Antivirusを開きTurn off Microsoft Defender Antivirusの状態を確認します。Enabledなら無効化されています。

手順
レジストリで見る

レジストリエディターでHKLM\SOFTWARE\Policies\Microsoft\Windows DefenderやHKLM\SOFTWARE\Microsoft\Windows Defenderを開きDisableAntiSpywareやTurnOffMicrosoftDefenseのDWORD値を確認します。値が1なら無効です。

手順
キーがない場合の見方

該当の値が存在しない場合は通常有効とみなせますが、グループポリシーで上書きされていることがあるので両方を確認してください。

Mac上の仮想環境や他社製ソフトでWindows Defenderが無効になっていないか確認する方法

Mac上の仮想環境や他社製ソフトでWindows Defenderが無効になっていないか確認する方法

Mac上でParallelsやBootCampを使ったり他社製アンチウイルスを入れていると、WindowsDefenderが勝手に無効になっていることがあります。慌てずにまずはWindows側の表示を確認することが大事です。

ここでは手早くできる確認方法を案内します。現場でよく使う手順を分かりやすく並べているので、順にチェックしてみてください。

  • Windowsセキュリティを開きセキュリティプロバイダーの欄で有効なアンチウイルスを確認する。
  • コントロールパネルのセキュリティとメンテナンスでセキュリティ表示にエラーや競合表示がないか見る。
  • ParallelsやBootCampの共有ツールや拡張機能が有効かどうかをチェックする。
  • 他社製アンチウイルスがある場合は一時停止かアンインストールして再起動し、WindowsDefenderが自動で戻るか確認する。
Windowsマニア

初めてだと緊張しますが落ち着いて順番に見ればほとんどの場合すぐ分かりますよ。詰まったら一つ戻って確認してみてくださいね。

ParallelsやBootCampのWindowsと他社製アンチウイルスの影響をチェックする手順

ParallelsやBootCampのWindowsと他社製アンチウイルスの影響をチェックする手順

Parallels環境やBootCampでは仮想ドライバや共有機能の影響でWindows側のセキュリティ表示が変わることがあります。特にParallelsToolsなどが入っていると、仮想環境側の連携で別のアンチウイルスが優先になる場合があります。

確認はシンプルに行いましょう。Windowsセキュリティのプロバイダー表示とタスクマネージャーで動作中のプロセスを見比べ、BootCampでネイティブ起動したときと違いがあるかをチェックすると原因が見つかりやすいです。

VM内でWindowsセキュリティを確認しコントロールパネルのセキュリティ表示で競合を見分ける手順

手順
Windowsセキュリティでプロバイダーを確認する

Windowsセキュリティを開きウイルスと脅威の防止からセキュリティプロバイダーを表示する。ここに有効なアンチウイルスや脅威保護の状態が出ます。

手順
コントロールパネルの表示を確認する

コントロールパネル→セキュリティとメンテナンスでセキュリティ欄の表示を確認する。競合や無効化の警告が出ていないかを見ると分かりやすいです。

手順
他社製AVを一時停止して挙動を確かめる

他社製アンチウイルスがある場合は一時停止または終了してから再起動し、WindowsDefenderが自動で有効になるかを確認する。無効化が解除されれば競合が原因です。

実体験に基づくトラブルシューティングと有効化の手順

実体験に基づくトラブルシューティングと有効化の手順

WindowsDefenderが急に有効にならずに戸惑ったときでも大丈夫です。落ち着いて手順どおり確認すれば多くは短時間で戻ります。ここでは実体験に基づいて、初心者でも迷わない優先順位と具体策をやさしく紹介します。

  • まずWindowsセキュリティ画面でリアルタイム保護がオフでないか確認する。
  • サービスのWinDefendが停止していないかチェックする。
  • 管理者PowerShellでリアルタイム監視の設定を戻すコマンドを試す。
  • サードパーティ製ウイルス対策が競合していないか無効化して確認する。
  • グループポリシーや管理ツールで無効化されていないか確認する。
Windowsマニア

慌てず一つずつ試していけば戻ることが多いので安心してください。うまくいかないときは落ち着いて順序どおりに操作すれば解決できることがほとんどです。

よくある原因ごとの優先対処とPowerShellでの有効化例

よくある原因ごとの優先対処とPowerShellでの有効化例

よくある原因はサービス停止、リアルタイム監視のオフ、サードパーティ製ソフトとの競合です。優先して行うことはサービス状態の確認→PowerShellで設定を戻す→他ソフトの確認という流れです。

Set-MpPreference -DisableRealtimeMonitoring $false
Start-Service WinDefend

サービス再起動やSet-MpPreference -DisableRealtimeMonitoring $falseとStart-Service WinDefendで有効化する手順

手順
サービスを再起動する

サービス管理ツールでWinDefendを再起動してください。再起動だけで復帰するケースが多いです。

手順
PowerShellでリアルタイム監視を有効にする

管理者権限でPowerShellを開き、先ほどのSet-MpPreferenceのコマンドを実行してリアルタイム監視をオンにしてください。

手順
サービスを起動して状態を確認する

サービス画面でWinDefendを起動するかPowerShellで起動して、状態が実行中になっているか確認してください。

よくある質問

よくある質問
簡単にWindows Defenderが有効か確認する方法は

設定アプリでWindows セキュリティ→ウイルスと脅威の防止を開くとリアルタイム保護のオンオフが確認できます。Windows11は設定→プライバシーとセキュリティ→Windows セキュリティの順でも同じ場所に行けるので迷わず確認できます。

コマンドで状態を調べたいときはどうする

管理者権限のPowerShellでGet-MpComputerStatusを実行するとRealTimeProtectionなどで現在の状態が分かります。現場ではスクリプト化して複数台を一気にチェックすることが多く便利です。

別のウイルス対策ソフトを入れているとどうなる

他の製品を入れるとWindows Defenderのリアルタイム保護は自動で無効になることが多いです。その場合はWindows セキュリティで状態を確認し、両者が競合していないか注意してください。

有効にしたいがオンにできないときの対処は

まずWindowsを再起動して更新を当ててください。それでもだめならセキュリティソフトの競合やグループポリシー設定の影響が考えられるので、会社の端末なら管理者へ相談してください。

まとめ

まとめ

ここまで読んでくれてありがとう。Windows上でWindowsDefenderが有効か確かめる方法は簡単で、設定画面から確認する方法とエンジニア向けのコマンドで確認する方法の2つがあるので、使いやすい方を試せばすぐに結果が分かります。

設定画面では設定の更新とセキュリティからWindowsセキュリティを開き、ウイルスと脅威の防止でリアルタイム保護の状態を確認してください。オフになっている場合はサードパーティ製のセキュリティソフトが優先されていることがあるので、インストール状況をチェックしましょう。

エンジニア向けには管理者権限でPowerShellを起動してGet-MpComputerStatusを実行すると詳細が見えます。定義ファイルの最終更新日時やリアルタイム保護の状態が表示されるので、問題があればここから原因をたどると効率的です。

Get-MpComputerStatus
Windowsマニア

落ち着いて順番に確認すれば必ず状況が分かります。困ったときは試した手順をメモしておくと相談がずっと楽になりますよ。

サードパーティ製のセキュリティソフトが入っているとWindowsDefenderは自動で無効になることがあります。その場合はそのソフトの設定も確認してください。

本文は最新のWindows10やWindows11を想定しています。WindowsUpdateを常に最新にしておくとセキュリティが保たれます。

セキュリティ
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次