WindowsでWindowsDefenderをレジストリから設定する方法

2025年12月9日

※本ページにはプロモーション(広告)が含まれています。

レジストリをいじってWindowsDefenderの設定を変えたいけど怖くて手が止まっていませんか。

ここを読めばレジストリから必要なキーだけを安全に変更できるようになり、問題が起きても慌てず元に戻せる自信がつきます。

項目	内容
実体験に基づく手順	実際に行った操作を段階ごとにわかりやすく説明しているので迷わず進められます。
プログラマー視点の解説	なぜそのレジストリキーを変更するのかを技術的にやさしく噛み砕いて説明します。
安全な巻き戻し方法	変更前のバックアップの取り方とトラブル時の具体的な戻し方を丁寧に示しています。

落ち着いて一つずつ進めば着実にできるようになります。安心して読み進めてください。

Windowsマニア

怖がらなくて大丈夫です。ゆっくり進めば必ず身につきますので一緒に落ち着いて進めていきましょう。困ったら戻って確認すればいいですよ。

Windowsでレジストリエディタを使ってWindowsDefenderの主要設定を変更する方法

レジストリエディタでWindowsDefenderの主要な設定を変更する方法を、やさしく順を追って紹介します。管理者権限での操作とレジストリのバックアップが必須なので、まずはその準備を整えておきましょう。

リアルタイム保護のオンオフを切り替える方法。
クラウド保護やSpynetの設定を変更する方法。
特定フォルダを除外するパスを登録して反映を確認する方法。

Windowsマニア

焦らずに一歩ずつ進めれば大丈夫です、レジストリは怖く見えるけれど手順を守れば安全に扱えます、バックアップだけは忘れずにしてくださいね。

Windowsのレジストリでリアルタイム保護を切り替える実践パターン

レジストリでリアルタイム保護を切り替える基本は、Real-Time Protection用のキーを編集して値を変更することです。作業前にレジストリのエクスポートでバックアップを取ると、戻すときに安心できます。

ここでは管理者でのレジストリエディタ起動、該当キーへの移動、DWORDの作成と値変更、最後にサービス再起動で反映確認する流れを紹介します。コマンドやGUIいずれでも対応可能です。

レジストリエディタを管理者で開いてReal-Time Protectionキーへ移動する場所

手順

レジストリエディタを管理者で開く

スタートメニューでregeditを検索して右クリックし、管理者として実行を選んで開いてください。ユーザーアカウント制御が出たら承認してください。

手順

Real-Time Protectionキーへ移動する場所

次のパスへ移動します: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection。存在しない場合は上位キーを確認してください。

DisableRealtimeMonitoringというDWORDを作成して値を1に設定する手順

手順

DWORDを新規作成する

Real-Time Protectionキーを右クリックして新規→DWORD(32ビット)値を選び、名前をDisableRealtimeMonitoringにします。

手順

値を設定する

作成したDisableRealtimeMonitoringをダブルクリックして値データを1に設定し、OKを押してください。値は1が無効、0が有効を表します。

手順

上書きや既存値の確認

既に同名の値がある場合はバックアップ後に上書きしてください。タイプを間違えると反映されないのでDWORDになっていることを確認してください。

変更を反映させるためにWindowsのWinDefendサービスを再起動して動作を確認する方法

手順

WinDefendサービスを再起動する

サービス管理ツール(services.msc)を開き、Windows Defender Antivirus Service(WinDefend)を探して再起動してください。管理者権限が必要です。

手順

コマンドで再起動する方法

管理者PowerShellやコマンドプロンプトで次を実行できます: net stop WinDefend と net start WinDefend。停止と起動が成功したら次へ進んでください。

手順

動作確認

Windowsセキュリティのウイルスと脅威の防止画面を開き、リアルタイム保護の状態が反映されていることを確認してください。問題があればバックアップから戻します。

Windowsのレジストリでクラウド保護と除外を設定する実践パターン

クラウド保護やSpynet関連は、別のキーで管理されています。ここを変更するとテレメトリやクラウド送信の挙動に影響するので、社内ポリシーやプライバシー要件に注意してください。

操作としては該当キーの値を編集するだけですが、変更前に現状値をメモしておくと後で戻しやすくなります。テスト端末で反映を確かめてから本番に適用するのが安全です。

Spynetやクラウド保護に関するキーへ移動して該当の値を編集する場所と注意点

項目	内容
Spynetとクラウド保護の主なキー	HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet
代表的な値名	SpynetReporting、SubmitSamplesConsentなどがあり、0/1や特定の数値で挙動を制御します
注意点	値を変えるとクラウド送信やレポーティングが変わるため、ログ取得や運用ルールを事前に確認してください

Exclusions\Pathsの場所へ除外パスを追加して反映を確認する具体的なやり方

手順

除外パスを追加する場所

次のキーへ移動します: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths。存在しない場合はPathsキーを作成してください。

手順

パスの追加手順

Pathsキーの下で新規→文字列値を作成し、名前に連番やわかりやすい識別子を付け、値データに除外したいフォルダパスを入力してください。

手順

反映確認

WinDefendを再起動してからWindowsセキュリティで除外リストに登録されたことを確認してください。反映されない場合はキーのスペルや権限を見直してください。

Windowsでコマンドラインからレジストリを変更してWindowsDefenderを操作する方法

コマンドラインからWindowsDefenderをちょっと手早く操作したいときはレジストリを直接変更する方法が便利です。regaddやregimportといったコマンドで値を追加したりPowerShellのSetItemPropertyで書き換える使い分けができます。

どちらも管理者権限で実行する必要があり操作ミスはセキュリティリスクになるので必ず事前にバックアップを取ってください。なおグループポリシーで制御されている環境ではポリシーが上書きする点に注意してください。

手順はバックアップ→テスト環境で確認→本番適用という流れが安心です。設定を反映させるにはサービス再起動やシステム再起動が必要になることがあるので、その準備も忘れないでください。

管理者コマンドプロンプトとPowerShellでの適用パターン

管理者コマンドプロンプトではregaddで個別に値を追加したりregimportでまとめて.regファイルを読み込むパターンがよく使われます。64ビット環境ではレジストリのリダイレクトに注意して実行してください。

管理者PowerShellではSetItemPropertyやNewItemPropertyで細かく設定を書き換えRestartServiceWinDefendでサービスを再起動して反映させるのが実用的です。どちらの方法でも管理者権限の確認と事前バックアップを必ず行ってください。

管理者のコマンドプロンプトでreg addやreg importを使って値を追加する具体的な実行場所

手順

管理者コマンドプロンプトを起動

スタートメニューを右クリックして管理者としてコマンドプロンプトを起動します。権限不足だとレジストリの書き込みができません。

手順

regaddで直接追加

regaddでHKLM\SOFTWARE\Policies\Microsoft\WindowsDefenderにDWORD値を追加します。例えばDisableAntiSpywareを1にすることで無効化の指示を出す設定になります。

手順

regimportでまとめて適用

複数キーをまとめた.regファイルを用意してregimportで読み込むと一括適用できます。大量の設定を反映するときに便利です。

管理者PowerShellでSet-ItemPropertyやRestart-Service WinDefendを実行して設定を反映する具体例

手順

管理者PowerShellを起動

スタートメニューから管理者としてPowerShellを起動します。管理者でないとSetItemPropertyが失敗することがあります。

手順

SetItemPropertyで値を設定

SetItemPropertyを使いHKLM\SOFTWARE\Policies\Microsoft\WindowsDefender以下の値を書き換えます。キーが存在しない場合はNewItemPropertyで作成してから設定してください。

手順

サービスを再起動して反映

RestartServiceWinDefendまたはStopServiceとStartServiceでWindowsDefenderサービスを再起動して変更を反映させます。再起動後に設定が有効になっているか確認してください。

MacからリモートでWindowsのレジストリを編集してWindowsDefenderを操作する方法

MacからリモートでWindowsのレジストリを編集してWindowsDefenderを操作する方法を、初めてでも迷わないようにやさしく案内します。編集には管理者権限が必要で、編集前にレジストリのバックアップやシステムの復元ポイントを作っておくと後で安心です。接続は安全なネットワークかVPNを使うことを強くおすすめします。

大まかな流れは接続方法を決めてからリモートでregeditやPowerShellを起動し値を変更することです。作業前の準備と安全対策をしっかりしておくと慌てずに進められます。

MicrosoftRemoteDesktop:GUIで直感的に操作できる最も手早い方法。
VNC(画面共有):RDPが使えない環境で画面をそのまま操作したいときに便利。
PowerShellリモート/WinRM:複数台やスクリプトでまとめて変更したいときに強力。

Macから接続して編集する際の接続パターン選び

接続パターンを選ぶときはセキュリティ性と作業のやりやすさを優先してください。GUIで手作業が多ければMicrosoftRemoteDesktopが扱いやすく、繰り返しや複数台の処理ならPowerShellリモートが効率的です。

RDPが使えないときはVNCや専用の画面共有を検討してください。いずれを選ぶ場合もWindows側でリモートを有効化しファイアウォールと管理者アカウントを整えておくとスムーズに作業できます。

Microsoft Remote DesktopでWindowsに接続してregeditを開き値を編集する手順

手順

MicrosoftRemoteDesktopで接続

Macのアプリで接続先のIPまたはホスト名と管理者資格情報を入力して接続します。

手順

regeditを起動

Win+Rでregeditと入力してエンターしレジストリエディタを開きます。

手順

編集するキーに移動

代表的なパスはHKLM\SOFTWARE\Policies\Microsoft\WindowsDefenderやHKLM\SOFTWARE\Microsoft\WindowsDefender\RealTimeProtectionです。対象のDWORD値を確認または作成します。

手順

変更の反映と確認

編集後はPCを再起動するかWindowsDefender関連サービスを再起動して挙動を確認してください。編集前のバックアップは必ず使える状態にしておいてください。

Windowsのレジストリ変更をスクリプト化して複数台へ一括適用する応用方法

複数台のWindowsにレジストリ設定をまとめて反映させるときは手作業だと時間がかかりミスも起きやすいです。だからスクリプトで自動化して配布するやり方がおすすめです。

regファイルを配布してregコマンドによるインポートで適用する方法。
PowerShellスクリプトでレジストリを書き換えて配布する方法。
グループポリシーのPreferencesを使って配布する方法。

現場で使いやすいコツは実行前に自動でバックアップを取ることとテスト用端末での動作確認を組み込むことです。適用状況をログに残す仕組みを作るとトラブル対応がぐっと楽になります。

.regファイルとPowerShellで配布する応用パターン

.regファイルとPowerShellを組み合わせるパターンは取り回しが楽でトラブルも追いやすいです。PowerShellは配布の仕組みと事前後処理に使い各端末でregコマンドによるインポートを順序立てて行います。

実用的なポイントはスクリプト内で必ずバックアップを取り管理者権限を確認してからインポートを実行することです。適用結果をログに出力し失敗時の対処ルールを入れておくと安心です。

.regファイルの作り方とreg importで安全に適用する具体的なやり方

手順

.regファイルを作る

対象のレジストリキーと値を正確に記述して保存します。エンコーディングはUnicode(UTF16LE)形式で作るとWindowsが読み取りやすいです。

手順

ローカルで動作確認とバックアップ

まずテスト端末でインポート前にレジストリをエクスポートしてバックアップを取ります。作成した.regファイルをインポートして期待通り動くか確認します。

手順

PowerShellで配布して適用

PowerShellスクリプトで管理者権限を確認してからregコマンドによるインポートを呼び出します。終了コードを確認してログに記録する仕組みを入れておくと運用が楽になります。

よくある質問

レジストリでWindows Defenderを完全に無効化できますか: レジストリで無効化は可能な場合がありますが、最近のWindowsではタンパープロテクションが有効だと変更を受け付けないことが多いです。まずはWindowsセキュリティでタンパープロテクションをオフにするか、管理用のMDMポリシーを確認してください。管理者権限が必要であり、慎重に扱うことをおすすめします。
変更前に準備しておくことは何ですか: レジストリのバックアップを必ず取ってください。システムの復元ポイントを作ると安心です。編集は管理者で行い、元の値をメモしておくと元に戻すときに役立ちます。
よく触るレジストリキーはどれですか: 代表的な場所はHKLM\SOFTWARE\Policies\Microsoft\Windows DefenderのDisableAntiSpywareや、Real-Time ProtectionのDisableRealtimeMonitoringです。Windowsのバージョンや企業のポリシーで名前や優先度が変わるので、実際に触る前にキーの意味を確認してください。
設定を反映させるには再起動が必要ですか: 多くの場合は再起動で確実に反映します。サービスの再起動で済むこともありますが、簡単に確かめたいときは再起動するのが安全です。
グループポリシーやIntuneで上書きされますか: はい、企業環境ではグループポリシーやIntuneがレジストリ設定を上書きすることがあります。個人PCでも管理ツールが動いている場合は変更が戻される可能性があるので、ポリシーの有無を先に確認してください。
もし問題が起きたときの戻し方はどうすればいいですか: バックアップした.regファイルや復元ポイントで元に戻してください。動作がおかしいときはSFCやDISMでシステムファイルをチェックし、必要ならWindowsセキュリティから設定をリセットすると落ち着きます。