WindowsでWindowsDefenderが無効か確認する方法

2025年12月9日

※本ページにはプロモーション(広告)が含まれています。

Windowsで本当に守られているか不安になって、すぐに状態を確認したい気持ちはよくわかります。

この記事を読むと、簡単な目視チェックからPowerShellコマンドによる詳細確認まで学べて、無効になっているかどうかを迷わず判断できるようになります。

項目	内容
独自コンテンツ1	実際に遭遇した事例に基づく手順とエラー対応のコツを分かりやすく整理しています。
独自コンテンツ2	PowerShellやイベントログで状態を確認する具体コマンドと、出力の読み方を丁寧に解説しています。
独自コンテンツ3	意図せず無効になった原因の見分け方と、安全に有効化し直す手順を実務的な視点で紹介します。

まずは手早くチェックしてから、必要に応じて詳しい方法に進めば大丈夫です。慌てず順を追えば確実に結果が出せます。

Windowsマニア

落ち着いてやれば簡単に確認できますよ。つまずいたときの対処も具体的に書いてあるので、安心して順番に進めてくださいね。

WindowsでWindows Defenderが無効か確認する実践手順

WindowsでWindows Defenderが無効か不安なときに迷わず確認できる手順を、分かりやすくまとめます。画面操作とコマンド両方で裏取りすることで誤判定を防げます。初めてでも落ち着いて進められるように順序立てて説明します。

ここで紹介するのはUIからの確認、PowerShellでの確認、サービスの状態確認、そしてレジストリやグループポリシーの確認です。どれか一つだけで終わらせず複数の方法でチェックするのがお勧めです。問題が見つかったら次の手順で原因を絞っていきましょう。

WindowsセキュリティのUIでリアルタイム保護を確認する。
PowerShellでGet-MpComputerStatusを使い状態を確かめる。
サービス管理ツールでWinDefendの動作を確認する。
レジストリとグループポリシーで無効化設定を確認する。

Windowsマニア

慌てないで一つずつ見ていけば大丈夫です。画面に出る表示は原因のヒントになるので落ち着いて確認してくださいね。

WindowsセキュリティのUIで確認する方法

スタートメニューから設定を開きWindowsセキュリティを選んでください。ウイルスと脅威の防止を開くとリアルタイム保護の状態が表示されます。

リアルタイム保護がオフになっているとスイッチ表示で分かりますが企業管理下では変更できない旨が表示される場合があります。その場合は管理者に確認してください。

Windowsセキュリティを開きウイルスと脅威の防止でリアルタイム保護を確認する

手順

Windowsセキュリティを開く

スタートからWindowsセキュリティを開いてください。検索でWindowsセキュリティと入力すると速く見つかります。

手順

ウイルスと脅威の防止を選択

左側のメニューでウイルスと脅威の防止を選んでください。表示が切り替わります。

手順

リアルタイム保護を確認

リアルタイム保護のスイッチがオンなら保護が動作中です。オフの場合は無効化や管理者設定の可能性を疑ってください。

PowerShellで確実に確認する方法

管理者権限でPowerShellを起動すると詳細な状態が得られます。Get-MpComputerStatusコマンドはWindows Defenderの稼働情報を一覧で返してくれます。

特にAntivirusEnabledやRealTimeProtectionEnabledやAMServiceEnabledの値に注目してください。Falseになっている項目があれば部分的に無効化されている可能性があります。

管理者PowerShellを起動してGet-MpComputerStatusで保護ステータスを確認する

手順

管理者PowerShellを起動

管理者権限でPowerShellを起動してください。管理者として実行すると必要な情報が表示されます。

手順

Get-MpComputerStatusを実行

Get-MpComputerStatusを実行して表示結果を確認してください。各項目のTrueFalseで状態が分かります。

手順

主要項目の見方

AntivirusEnabledやRealTimeProtectionEnabledがTrueなら正常です。Falseなら無効化の疑いがあります。

サービス状態で動作中か確認する方法

サービスが実際に動いているか確認すると信頼できる裏取りができます。services.mscから確認するか管理者コマンドでサービス名WinDefendの状態を見てください。

サービスがRunningや実行中ならエンジンは稼働しています。Stoppedや停止中なら無効化されている可能性が高いので原因を追ってください。

services.mscまたはsc queryでWindows Defender Antivirusサービスの状態を確認する

手順

services.mscで確認

ファイル名を指定して実行からservices.mscを開きWindows Defender Antivirusサービスを探してください。状態列で実行中か確認してください。

手順

コマンドで確認

管理者権限のコマンドプロンプトでサービス名WinDefendの状態を確認してください。STATEがRUNNINGなら動作中です。

レジストリとグループポリシーで無効化設定を確認する方法

レジストリやグループポリシーは無効化の本丸になっていることがあります。DisableAntiSpywareや関連ポリシーをチェックすると確実に無効化の有無が分かります。

値が1になっていると無効化されています。企業環境ではグループポリシーが優先される点に注意して調べてください。

regeditとgpedit.mscでDisableAntiSpywareや関連ポリシーを確認する

手順

regeditでDisableAntiSpywareを確認

レジストリエディタでHKLM\\SOFTWARE\\Policies\\Microsoft\\Windows　Defender\\DisableAntiSpywareを開きValueが1か確認してください。1なら無効です。

手順

gpedit.mscでポリシーを確認

ローカルグループポリシーエディタを開きコンピュータの構成から管理用テンプレートWindowsコンポーネントWindows　Defender　Antivirusを辿りWindows Defender Antivirusを無効にするポリシーの設定を確認してください。

WindowsでWindows Defenderが無効だったときの応用的な復旧と対処のやり方

WindowsDefenderが無効になって慌てるのはよくあることです。落ち着いて原因を切り分ければ短時間で元に戻せます。

ここでは手元で使える選択肢をわかりやすく並べます。UI操作とコマンド操作の両方に触れるので自分に合った方法を選んでください。

Windowsセキュリティの設定からリアルタイム保護を戻す。
PowerShellで状態を確認して有効化するコマンドを実行する。
サードパーティ製アンチウイルスが無効化している場合は停止またはアンインストールして挙動を確認する。
必要ならグループポリシーやレジストリの設定を確認する。

現場ではまずイベントビューアで関連ログをざっと見ると原因が早く分かることが多いです。ログを見てから次の手を決めると効率が良くなります。

UIとPowerShellで再有効化する具体手順

UIで戻す場合はWindowsセキュリティを開いてウイルスと脅威の防止→設定の管理からリアルタイム保護をオンにします。多くの場合これで即時に有効になります。

PowerShellでは管理者権限でGet-MpComputerStatusで状態を確認しSet-MpPreference -DisableRealtimeMonitoring $falseで有効化します。実行後に状態をもう一度確認してください。

Get-MpComputerStatus
Set-MpPreference -DisableRealtimeMonitoring $false
Get-MpComputerStatus

Windowsセキュリティでリアルタイム保護をオンにするかPowerShellで有効化する手順

手順

Windowsセキュリティでオンにする

スタート→Windowsセキュリティ→ウイルスと脅威の防止→設定の管理でリアルタイム保護をオンにします。設定は即時反映されます。

手順

PowerShellで有効化する

管理者PowerShellでSet-MpPreference -DisableRealtimeMonitoring $falseを実行します。実行後Get-MpComputerStatusで反映を確認してください。

サードパーティ製アンチウイルスが原因の場合の対応

サードパーティ製アンチウイルスが原因でWindowsDefenderが無効化されることがあります。まずはどのソフトが入っているかを特定して挙動を確認してください。

一時的に無効化しても改善しない場合は公式アンインストーラで完全に削除してからDefenderが復活するか確かめます。削除前に重要なファイルはバックアップしておくと安心です。

インストール済みアンチウイルスを確認して停止またはアンインストールし挙動を確認する

手順

インストール済みの確認

設定→アプリまたはコントロールパネルでインストール済みのセキュリティソフトを確認します。タスクトレイの常駐アイコンも見落とさないでください。

手順

一時停止して挙動を確認

サードパーティ製ソフトの設定でリアルタイム保護を一時停止してWindowsDefenderが復活するか確認します。再起動後に状態をもう一度チェックしてください。

手順

アンインストールする場合

メーカー公式のアンインストーラを使って完全に削除します。削除後にWindowsDefenderの状態を確認して問題がなければ必要な対策を再導入します。

よくある質問

WindowsでWindows Defenderが無効か簡単に確認する方法は: スタートメニューからWindowsセキュリティを開きウイルスと脅威の防止の表示を確認してください。有効なら「リアルタイム保護」などがオンになっています。通知アイコンだけで判断せずここを直接見るのがいちばん確実です。
コマンドやPowerShellで状態を確認するには: 管理者でPowerShellを開きGet-MpComputerStatusを実行すると状態が細かく出ます。サービスが停止しているか定義の更新状況も分かるので自動チェックを作ると便利です。
グループポリシーやレジストリで無効化されているかはどう見るか: ローカルグループポリシーのコンピュータの構成とレジストリのDefender関連キーを確認してください。現場ではポリシーが原因で有効化ボタンがグレーアウトすることが多いのでそこをまず見ると早いです。
サードパーティ製アンチウイルスが影響しているか分かるか: サードパーティのセキュリティが有効だとWindowsは自動でDefenderを控えめにします。セキュリティセンターで既定のウイルス対策プロバイダーを確認すればどちらが優先されているか分かります。
無効になっていたときの手軽な直し方は: まずTamperProtectionがオフになっていないかを確認してからWindowsセキュリティでリアルタイム保護をオンにしてください。サービスやポリシーに問題があればサービス再起動やグループポリシーの見直しで復帰させると良いです。

まとめ

ここまでの内容をやさしくまとめます。まずはWindowsセキュリティアプリを開いて「ウイルスと脅威の防止」でリアルタイム保護が有効か確認してください。サービス一覧でSecurity CenterやMicrosoft Defender Antivirusサービスが動いているかを見ると状況がさらにはっきりします。

もう少し掘り下げたい場合は管理者権限でPowerShellを起動してGet-MpComputerStatusを実行すると現在の状態が細かく分かります。サードパーティ製のセキュリティが入っていると自動で無効になることがあるので、その場合はどちらを優先するかを決めて設定を見直してください。

Windowsマニア

慌てず一つずつ確認すれば大丈夫です。設定の変更は慎重に行えば元に戻せますし、困ったときはまずリアルタイム保護の有効化と簡易スキャンを試してみてください。

よかったらシェアしてね！