X



【Windows】「Microsoft Defender Antivirus」を無効化するレジストリは非推奨、アップデートで削除へ [エリオット★]
■ このスレッドは過去ログ倉庫に格納されています
0001へっぽこ立て子@エリオット ★
2020/09/01(火) 13:53:52.86ID:CAP_USER
https://forest.watch.impress.co.jp/img/wf/docs/1274/088/image2.jpg
“Windows Release Information”

 米Microsoftは8月31日(現地時間)、レジストリエントリ“DisableAntiSpySware”を非推奨とすると発表した。第三者にOSのセキュリティ設定を変更され、セキュリティ攻撃を受けるのを防止するためだという。

 「Windows 10 May 2019 Update(バージョン1903)」以降の「Microsoft Defender Antivirus」には、重要なセキュリティ設定が他のユーザーや外部ツールによって勝手に変更されてしまわないようにする“改ざん防止”機能が搭載されており、すべてのコンシューマー向けのWindows 10デバイスでデフォルト有効化されている。“改ざん防止”機能の状態は、「Windows セキュリティ」アプリの[ウイルスと脅威の防止]セクションで確認可能。

https://forest.watch.impress.co.jp/img/wf/docs/1274/088/image1.jpg
“改ざん防止”機能

 しかし、レジストリエントリ“DisableAntiSpySware”を編集して「Microsoft Defender Antivirus」を無効化してしまうと、この改竄防止も機能しなくなってしまう。このレジストリエントリはOEMやIT管理者がサードパーティー製アンチウイルスソフトを展開する際に利用することを意図して設けられている。また、現在の「Microsoft Defender Antivirus」はサードパーティーソフトを検知すると自身を自動で無効化する仕組みになっていることもあり、コンシューマーが利用する必要のないものだ。

 そこで、レジストリエントリ“DisableAntiSpySware”は非推奨となり、「Microsoft Defender」マルウェア対策プラットフォームのv4.18.2007.8(KB4052623)以降、システムから削除されることになった。このアップデートは将来的に「Windows Enterprise E3」および「Windows Enterprise E5」を実行するデバイスにも展開されるという。

□関連リンク
Windows message center - Windows Release Information - Microsoft Docs
https://docs.microsoft.com/ja-jp/windows/release-information/windows-message-center#465
改ざん防止機能によってセキュリティ設定の変更を防止する
https://support.microsoft.com/ja-jp/help/4490103/windows-10-prevent-changes-to-security-settings-with-tamper-protection
Microsoft Defender マルウェア対策プラットフォームの更新
https://support.microsoft.com/ja-jp/help/4052623/update-for-microsoft-defender-antimalware-platform

2020年9月1日 11:02
窓の杜
https://forest.watch.impress.co.jp/docs/news/1274088.html
0003名刺は切らしておりまして
2020/09/01(火) 13:59:56.95ID:nX8eRoyF
いや、やめてよ
0006名刺は切らしておりまして
2020/09/01(火) 14:03:38.00ID:ZwZaFEd1
欠陥が発見かw
0007名刺は切らしておりまして
2020/09/01(火) 14:03:56.02ID:BbTWlNwi
Windows標準のDefenderがあればアンチウイルスソフトはまず必要ないので、このMSの措置は英断。Defenderが市販アンチウイルスソフトより劣っていると考えている人間の発想は、5年以上古い。
0008名刺は切らしておりまして
2020/09/01(火) 14:08:37.09ID:dFhSggW+
ペド画像所有者をしっかり把握
ハッシュ値だけじゃなく画像解析で同一性を判別
おまえらのためだからね!
0009名刺は切らしておりまして
2020/09/01(火) 14:14:44.63ID:65hfSY7x
セキュリティ系ソフトウェア会社から独禁法で訴えられたりしないんすかね
まぁどうでもいいけど
0010◆ElliottbHk
2020/09/01(火) 14:14:49.08ID:z231Q8Tc
これが無くなると困るのって恐らく「スタンドアロン環境で使用していてあらゆる不要なサービスも視覚効果もレジストリで殺しまくってる人」くらいではないかと思うのですが。
そういう極端な情強さんはあまり見かけないと思いますので、大人しくDefender使った方がいいと思いますです。
0011名刺は切らしておりまして
2020/09/01(火) 14:21:02.77ID:V5o3Bg0i
macユーザです。

ありがとうございました。
0012名刺は切らしておりまして
2020/09/01(火) 14:21:49.31ID:sYs2GrKp
ただの風邪なんだからdefenderだけで
いいやろ
0013名刺は切らしておりまして
2020/09/01(火) 14:25:18.03ID:jBjLQGAV
>現在の「Microsoft Defender Antivirus」はサードパーティーソフトを検知すると自身を自動で無効化する仕組みになっていることもあり、コンシューマーが利用する必要のないものだ。
問題ないんじゃないの?
これに神経質になる奴は窓使わないほうがいいだろ
0015名刺は切らしておりまして
2020/09/01(火) 14:41:32.33ID:fzNKEeit
>>14
レジストリ使ってまでdefender殺しておきたい者が憤るだけ
MS社外アンチウイルスは自動でdefenderに優先して普通に動作するから
0016◆ElliottbHk
2020/09/01(火) 14:44:33.58ID:z231Q8Tc
えーと、 >>1 にもあります通り、今のDefenderはサードパーティ製のセキュリティソフトを検知したら自分から無効化される慎み深い機能が実装されてます。昔みたいにセキュリティ機能が競合して動作が極端に遅くなる事は恐らくありません(M$の認証が必要とかオチはありそうですが)。
今回のは「セキュリティホール経由やソーシャルハックなどで外部からDefenderを殺されるのをレジストリレベルで予防しよう」というのが主な理由になるかと。

てかさ、 >>1 読んで下さい(;´Д`)
0017名刺は切らしておりまして
2020/09/01(火) 14:47:29.64ID:Z35HsaQu
謹製スパイウェア
0018名刺は切らしておりまして
2020/09/01(火) 14:49:46.57ID:/c6oDq4m
何気にアンチウイルスが動作してないPCを稼働する手段がなくなる
という意味では結構ショッキングな出来事のような。光学ディスクで
インストールのスタンドアローンPCでのゲームが絶対にパフォ落とされると
0020名刺は切らしておりまして
2020/09/01(火) 14:51:47.84ID:K52Z1iO3
確かにレジストリでタスクキルはリスクにしかならんな。
っていうかレジストリでキル出来たのかよ。
0022名刺は切らしておりまして
2020/09/01(火) 14:59:19.94ID:sDPeJ9tW
これは良いんじゃないの
こんなもん残しててもセキュリティホールにしかならんし
0023名刺は切らしておりまして
2020/09/01(火) 15:02:21.96ID:ITdTxZ+p
とっくにアンチウィルス系のソフトは企業メインにシフトしてるからさほど痛くないんじゃない?
企業だと集中管理出来ないと意味ないし。 
0025名刺は切らしておりまして
2020/09/01(火) 15:15:12.91ID:umY9GBaf
>>7
それなw
0027名刺は切らしておりまして
2020/09/01(火) 15:19:00.66ID:jRCA7iKP
セキュリティソフトが起動すると それを感知して
気付かれないように息を潜め 動きを止めて 静かになるソフト …
0028名刺は切らしておりまして
2020/09/01(火) 15:20:15.77ID:2GoPDKuG
windowsのウイルスみたいな挙動をなんとかしてから言えよ
10のアプデ強制を止めて以来、こちらの意思でOKしない挙動は全く信用してねえよ
0029名刺は切らしておりまして
2020/09/01(火) 15:51:29.41ID:+u6N1NRv
最近はレジストリいじくる理由って変なパケット送る機能を完全停止させるときだな

やっても戻ってネットにばら撒かれるけど
0030名刺は切らしておりまして
2020/09/01(火) 15:53:08.27ID:QKNVzhvl
>>1
Insiderを通常版のアップデートで上書きできるようにお願いします・・・
0031名刺は切らしておりまして
2020/09/01(火) 16:03:19.11ID:kXqrE0B4
windowsのアプデが怖いからdefenderも更新かからず、結果セキュリティソフトに頼る構図は変わらんよ。
ウイルスソフトを更新し続けるほうがメンテナーとしては楽で安心できる
0032名刺は切らしておりまして
2020/09/01(火) 16:06:34.03ID:Ce8PD/qV
DMMGAMEPLAYERがwineで安定して動けば
win10削除してLinuxに移行できるんだが・・・

うちではプリコネ用PC以外は全部Linuxにしたわ
0033名刺は切らしておりまして
2020/09/01(火) 16:08:45.32ID:9XFvvvHv
>>21
> レジストリっていう仕組みはなんで他のOSに広まっていかないの?

セキュリティ上危ないし、トラブルが起こりやすくなる
0034名刺は切らしておりまして
2020/09/01(火) 16:11:52.94ID:AYh7I13k
WIN10以降はセキュリティソフト入れなくてもいいんだよね??
もう少しでESET切れるから心配
0035名刺は切らしておりまして
2020/09/01(火) 16:25:16.79ID:kgmgdWl2
WindowsにはESET入れるからどうでもいいけどな
それ以前にWindows10そのものがスパイウェアでありウィルスなので使わねーけど・・・

Windows8.1が軽快・快適で何の不満もない
0036名刺は切らしておりまして
2020/09/01(火) 16:26:51.64ID:jbyyLpyF
そもそもこんな簡単に無効化されるレジストリ用意しておくのが間違いだろ
0038名刺は切らしておりまして
2020/09/01(火) 16:42:47.79ID:bOXEWNNP
今やOSが10の個人使用PCにおいて世界利用率ダントツ1位なのがマイクロソフト謹製のWD
それまではアバストが個人向けPC世界シェア1位だったがマイクロソフトがOS10に
した頃から本気だして各種独立調査機関のテストでもトップクラスの成績を出すようになった
(それまでは最下位の常連だったが設計を1から見直し今のような高性能アンチウイルスに大変身)
実際セキュリティ専門家の多くもサードパーティのセキュリティソフトより
マイクロソフト謹製のセキュリティソフトの方が安心だと最近はみな言っている
テストではなく実際の環境ではWindows10+Windowsディフェンダーの組み合わせが
一番マルウェアからの攻撃を阻止するとの意見も多い(テストは所詮テストで現実環境とは違う)
企業でのマイクロソフト謹製のセキュリティソフト占有率も最近はみるみる上昇していて
すでに世界規模では軽る過半数を超えてしまっている
そんな遠くない未来にサードパーティのセキュリティソフトは退陣を余儀なくされると思う
0039名刺は切らしておりまして
2020/09/01(火) 16:43:24.61ID:XcocVRA7
hostsを勝手に書き換えんな
0040名刺は切らしておりまして
2020/09/01(火) 16:43:55.95ID:BfeaJsze
>>7
ウイルス検知性能は市販ソフト並になったけど、Defenderが有効だとあらゆるファイルのコピーが劇遅になるんだぜ
市販のセキュリティソフトだとどれもここまで遅くならん
0041名刺は切らしておりまして
2020/09/01(火) 16:46:07.18ID:ISw9CIrz
>>10
そういう人ってあっさりマルウェア食らってしまって
全部フォーマットしてクリーンインストしてたりするね
その様式美たるやほとんど伝統芸能
0042名刺は切らしておりまして
2020/09/01(火) 16:49:28.51ID:BfeaJsze
>>38
みんながDefenderしか使わなくなったら、ハッカー側も狙いやすく、Defenderのセキュリティホール突かれる攻撃が起こったら、あっという間にみんな感染するなぁ
0043名刺は切らしておりまして
2020/09/01(火) 16:57:51.01ID:BbTWlNwi
>>40
嘘だね。以前Defenderを使用し、現在はNURO光の特典のカスぺルスキーを愛用しているが、そんな事象に遭遇した事は無い。

>>41
それはユーザーのセキュリティ意識が低すぎるから。ユーザー自身に問題があっては、どんなセキュリティソフトも役に立たない。
0045名刺は切らしておりまして
2020/09/01(火) 17:02:32.33ID:pXUvnXr9
>>42
そこで感染後対策としてdefender ATPの導入は如何ですか?
0046名刺は切らしておりまして
2020/09/01(火) 17:22:24.12ID:ENAD03t0
極力ソフトウェアはインストールしない方針だから Windows Defender でいいや
ランサムウェア対策も有効にしてる
0047名刺は切らしておりまして
2020/09/01(火) 17:23:46.68ID:XAJW7r2i
>>43
うん、ああ、知ってる
極端な情強を志向してるはずが、対策ソフト入れずに自爆してしまう、全体としては意識が低くて問題ある人のことを書いたつもりだった
0048名刺は切らしておりまして
2020/09/01(火) 17:37:46.48ID:S1V4+Vpk
そういや最近もグーグルのセキュリティ部門の偉いさんが
Windows10にサードパーティーのソフトを入れるなんて今時バカすぎるとか言ってたな
まあ10には純正をそのまま使うのがベストなんだろう
0049名刺は切らしておりまして
2020/09/01(火) 18:39:46.50ID:fcrdHlmy
意見が十人十色すぎるし、宗教みたいに信じ込んでるやつの意見もあるからな
自分で良いと思った方法でいいだろ、今時ネットで調べられるし他人にこうするべきみたいな事言う必要もない
0051名刺は切らしておりまして
2020/09/01(火) 18:56:33.46ID:1LL7zN1z
疑われずに全ファイルを検索し、必要なファイルが見つかったらバックドアで外部に転送
キーロガーも漏れなく実装済だよ!みんなwindows10 使おうね!!
0052名刺は切らしておりまして
2020/09/01(火) 19:12:16.04ID:cCKYe7zh
Androidしかりサードパーティに特権を与えないのが最近のOSの主流だから特に違和感はないな
0053名刺は切らしておりまして
2020/09/01(火) 19:17:54.42ID:aTTcvLYG
>>51
マジか
0054名刺は切らしておりまして
2020/09/01(火) 19:45:39.99ID:k44ahPsf
大麻もカクセイザイも農産物だな!www
日本は日本でのみジャップに対してのみ、カクセイザイ及び大麻を今すぐ完全に解禁しよう!合法化すれば合法だぞ。

ジャップが、いまさらまじめなお坊ちゃんのお嬢ちゃんヅラしたくなったわけ?www
ジャップに、そんなのが許されるわけないだろうww
世界中で世界に対し今までジャップがどれだけ悪影響を与えてきたか考えろ。

日本で日本人に対してのみカクセイザイを解禁しよう。合法化すれば合法だぞ。
ドイツでカクセイザイを解禁しよう。日本で日本人に対してのみタトゥーを解禁しよう。ドイツでタトゥーを解禁しよう

日本およびドイツに、東南アジアおよびアフリカからもっと移民を受け入れよう。日本およびドイツにもっとイスラム教徒を増やそう

20年前、オマエラの母ちゃん、厚底靴・ルーズソックス・ヤマンバメイク・茶髪で新宿で男をナンパしてたぜ。
さらに、10年前もまだまだ、茶髪はいただろ。

新宿で、20年前、厚底靴・ルーズソックス・ヤマンバメイク・茶髪な格好したオマエラの母ちゃんが、ナンパをしてたぞ。
刺青入れろよ。あれれ、もうやめたの?腰抜け。

お前ら2000年ごろは、ヤマンバギャルでエンコーをし、ト○エンやマ○ックマッシュ○ームを売りさばき、刺青を入れてたんだけど。合法化すれば合法だぞ。
もっと、ぐれろ。それで悪ぶっているつもりか。
0055名刺は切らしておりまして
2020/09/01(火) 19:47:54.57ID:HUiX6TKp
>>43
たくさんのファイルをコピー比較テストひてみればわかる
これはAV-Comparativesでも発表されてる
0056名刺は切らしておりまして
2020/09/01(火) 22:33:56.96ID:DaAhAhnf
>>54
気持ち悪いんだよ死ね蛆虫野郎
0058名刺は切らしておりまして
2020/09/01(火) 22:56:54.46ID:Y8CEX9n2
AV-TEST
AV-Comparativesなどと並びアンチウイルスのテストでは権威と呼ばれる有名な機関
ここも大学の研究所と共同でテスト手法を開発したりしてる(権威ある5大調査機関の1つ)
そこがやったWindowsにおけるテストの直近の結果
https://www.av-test.org/en/antivirus/home-windows/
ちなみにここではあまり成績が振るわなかったイーセットは一時ここのテストを離脱していたが
最近復帰してまたテストに参加してる
Windows標準に関しては昔は酷いものであまりに成績悪くてここで不適合と認定された過去もあった
が、マイクロソフトが本気出してからは毎回トップの認定を受けるまでになっており当時の面影は皆無
それから昔は糞レベルの成績だったK7(ウイルスセキュリティゼロ)も最近は性能が大幅に上がり
安心して良いレベルになっている
0063名刺は切らしておりまして
2020/09/02(水) 04:43:57.54ID:aMo4MqPO
サードーパーティのセキュリティソフトを検知すると自動で無効になるんだから
デメリットも無いわな

未だにアンチウイルスを切るとPCが速くなると思ってる、頭の中身が2000年から
アップデートできていない老害ユーザー向けだろ
0065名刺は切らしておりまして
2020/09/02(水) 09:02:41.55ID:+N06JPUH
>>47
KINGSOFTとGOM Player使いながら知らんフラッシュメモリ挿したり自分でウイルス起動するレベルの馬鹿は例外扱いでよくね?
0066名刺は切らしておりまして
2020/09/02(水) 09:14:20.43ID:qLzloR0L
>>7
DefenderはWebレピュテーション機能がないんだよな
0068名刺は切らしておりまして
2020/09/02(水) 18:54:16.73ID:LOFnUt1M
市販のウイルスソフトはもう廃業だなw
0069名刺は切らしておりまして
2020/09/03(木) 00:36:47.18ID:XA9r64Cw
サポ切れのpcも死亡だな
win8を廃棄する日も近いな
0072名刺は切らしておりまして
2020/09/03(木) 18:20:58.66ID:Ist3lPGy
>>69
あと三年あるわ
0073名刺は切らしておりまして
2020/09/03(木) 19:00:06.38ID:oOGxSR5z
感染したら責任とってくれるのかな
0075名刺は切らしておりまして
2020/09/03(木) 20:41:19.79ID:LSFfpx4M
昔の中途半端な知識しかないロートルで不勉強なカスが
批判してるだけなんだよな
0076名刺は切らしておりまして
2020/09/03(木) 20:54:07.79ID:7fAHhFWV
 
MSマンセー!! ActiveX萬世!!www
 
0077名刺は切らしておりまして
2020/09/04(金) 11:49:21.31ID:Uz2ZMGll
>>43
軽さランキング
https://www.av-comparatives.org/tests/performance-test-april-2020/

ADVANCED+ ★★★
*0.8 K7
*2.1 Kaspersky
*2.2 McAfee
*3.5 ESET
*4.9 Bitdefender
*5.9 Vipre
*8.0 Panda
*8.2 F-Secure

ADVANCED ★★
12.7 Norton
13.5 Avast, AVG
15.3 Avira
16.6 TotalDefense
17.0 TotalAV

STANDARD ★
22.8 WindowsDefender
23.8 GData
25.5 TrendMicro(ウイルスバスター)
0078名刺は切らしておりまして
2020/09/04(金) 12:20:36.04ID:aPQFzY/q
いっそのこと、メインフレームにダム端末に戻そうぜ、専用回線にして。
そうすりゃ、不正改変もハッキングもなくなる。
0079名刺は切らしておりまして
2020/09/04(金) 12:42:19.47ID:6tPX4aBC
そういやこれ普及してから
セキュリティソフトが空気になったなw
0080名刺は切らしておりまして
2020/09/04(金) 13:01:06.98ID:f1Bn+8wc
Googleのセキュリティの人もセキュリティソフトよりもOSアプデをちゃんとしろって口を酸っぱくして言ってるしな
0081名刺は切らしておりまして
2020/09/04(金) 13:23:44.49ID:hT0kLTD+
>>77
それはPCのスペックが一定以上であれば無視して構わないと思う。
0082名刺は切らしておりまして
2020/09/07(月) 22:38:32.81ID:4oUBiOgt
WD最低。オレがVS2019でビルドしたTCPの通信EXEを脅威だとして、削除してくるぜ。ざけんなよ。ソフト開発出来ないだろ。
0083名刺は切らしておりまして
2020/09/08(火) 13:58:09.65ID:lwjVLF7M
>>1
リアルタイムスキャンするのはいいんだけどさ
別ソフトがアクティブスクリーンなったらスキャン止めるとか
あと意味のないドライブの定期スキャンとかやめてくれよ
これで遅延やカクツキ起きる時があるんだよ
>>16みたいにMSの言い分通り負荷はないって主張する人もいるけどさ
MSがほんとのこと言うわけないじゃん使用はブラックボックスでMSにしかわからねんだからよ
0084名刺は切らしておりまして
2020/09/08(火) 15:33:48.23ID:SBOm66Py
>>7
ってゆうより、サードパーティのアンチウィルスソフト自身がユーザのPCから情報を吸いとるマルウェアであった
という事件が多すぎて、OS製造元以外のアンチウィルスソフト以外を入れる事がリスクになってる。
Avira→人民解放軍傘下企業の支那企業が関わってるOPERAを推奨
Avast→ユーザーの情報を収集しているのがバレてFireFoxからBANされる
KingSoft、カスペルスキー→あり得ない
有償のアンチウィルスでも同じ話。というか金払って更にPCの情報吸われてるとか救いようが無い。
0085名刺は切らしておりまして
2020/09/09(水) 08:44:51.93ID:iNqzME6+
個人では素直にお世話になって、会社では情シスにまかせとく。
こんなことに時間割く価値ないよ。
0088名刺は切らしておりまして
2020/09/09(水) 13:02:02.40ID:dq5eAH02
外崎と中村正三郎がファビョる姿が目に浮かぶw
0089名刺は切らしておりまして
2020/09/10(木) 12:07:18.40ID:r3cWruel
企業ならマルウェア対策ソフト単体じゃなくてEDRとか含めて検討しろ

個人はパンピーはもはやDefenderで十分、好きなのが他にあるなら使えばいい

ってぐらいの事では
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況