\r\n\r\n
Windows 10 May 2019 updateでは、WindowsDefender Anti-Virusとしても知られるWindows Securityに、新たに「改ざん防止」機能が追加されました。デフォルトでは、改ざん防止機能はオフになっており、有効にしない限りWindowsセキュリティは「あなたのデバイスは脆弱かもしれません」と表示されます。
マイクロソフトによると、改ざん防止機能は、「悪意のあるアプリケーションが、リアルタイム保護やクラウドによる保護を含むWindows Defenderアンチウイルスの重要な設定を変更することを防ぐのに役立ちます」と述べています。つまり、パソコン上で動作するマルウェアが、リアルタイムのウイルス対策機能などを無効化することを難しくしているのです。
なお、Windows セキュリティのアプリケーションから自分で設定することも可能です。実際、改ざん防止機能を有効にした後は、何の変化も感じないはずです。そのため、有効にすることをお勧めします。
なお、改ざん防止機能は、Windowsのセキュリティ設定にのみ適用されます。サードパーティのアンチウイルスプログラムを使用している場合、そのアンチウイルスプログラムの設定は保護されません。サードパーティのアンチウイルスプログラムには、自身の設定を保護するために同様の「改ざん防止」機能が組み込まれているものがあります。
保護設定には、リアルタイム保護、クラウド提供保護、IOfficeAntivirus(IOAV)、挙動監視、セキュリティインテリジェンス更新の削除があります。Mobile Device Managementやその他の企業向けソリューション、コマンドラインオプション、グループポリシー、Windowsレジストリ、その他さまざまな保護機能を有効にする方法を使用して、アプリケーションでこれらの設定を調整することはできません。
この設定は、Windowsセキュリティアプリケーションに含まれています。開くには、スタートメニューで「Windows セキュリティ」を検索し、「Windows セキュリティ」のショートカットをクリックし、通知領域の「Windows セキュリティ」アイコンをダブルクリックします(※)。通知領域(システムトレイ)の「Windows セキュリティ」アイコンか、設定> 「更新とセキュリティ」>にアクセスします。"Windows Security"> "Open Windows Security".
改ざん防止機能をオンにするプロンプトが表示されることがありますが、「オンにする」をクリックするだけで有効になります。
そうでない場合は、盾の形をした「ウイルスと脅威の防御」アイコンをクリックします。
ウイルス・脅威対策設定」の「設定の管理」リンクをクリックします。
タンパー防止設定を見つけ、スイッチをクリックして "オフ "から "オン "に設定する
今後、理由は不明ですが、何らかの問題が発生する可能性があるため、改ざん防止機能を無効にしたい場合は、ここから無効化することができます。
この設定は、レジストリからも有効にすることができ、以下のキーの下にあります。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\FeaturesこれはDWORD値で、"0 "を設定すると改ざん防止機能が無効になり、"5 "を設定すると有効になる。
このオプションは、すべてのWindows 10 PCで有効にしておくことをお勧めします。企業向けソフトウェアツールを使用してPCのグループを管理している企業では、このオプションを無効にして、これらの管理ツールを動作させることをお勧めします。
関連記事:Windows 10 May 2019 Updateの全新コンテンツ、公開中