改ざん防止機能を無効化できるDisableAntiSpySwareがアップデートで削除される

改ざん防止機能を無効化できるDisableAntiSpySwareがアップデートで削除される

 

WindowsのUpdateで一部の機能が削除されるようです。一般消費者には関係がないようですがレジストリをいじっている人には注意が必要です。

今回のUpdateで関係する機能は「改ざん防止機能」でUpdate後に無効化されていないか確認してみましょう。

 

 

目次

 

 

 

記事引用

 

米Microsoftは8月31日(現地時間)、レジストリエントリ“DisableAntiSpySware”を非推奨とすると発表した。第三者にOSのセキュリティ設定を変更され、セキュリティ攻撃を受けるのを防止するためだという。

 

画像リンク>>https://forest.watch.impress.co.jp/img/wf/docs/1274/088/html/image2.jpg.html

 

「Windows 10 May 2019 Update(バージョン1903)」以降の「Microsoft Defender Antivirus」には、重要なセキュリティ設定が他のユーザーや外部ツールによって勝手に変更されてしまわないようにする“改ざん防止”機能が搭載されており、すべてのコンシューマー向けのWindows 10デバイスでデフォルト有効化されている。“改ざん防止”機能の状態は、「Windows セキュリティ」アプリの[ウイルスと脅威の防止]セクションで確認可能。

 

画像リンク>>https://forest.watch.impress.co.jp/img/wf/docs/1274/088/html/image1.jpg.html

 

しかし、レジストリエントリ“DisableAntiSpySware”を編集して「Microsoft Defender Antivirus」を無効化してしまうと、この改竄防止も機能しなくなってしまう。このレジストリエントリはOEMやIT管理者がサードパーティー製アンチウイルスソフトを展開する際に利用することを意図して設けられている。また、現在の「Microsoft Defender Antivirus」はサードパーティーソフトを検知すると自身を自動で無効化する仕組みになっていることもあり、コンシューマーが利用する必要のないものだ。

そこで、レジストリエントリ“DisableAntiSpySware”は非推奨となり、「Microsoft Defender」マルウェア対策プラットフォームのv4.18.2007.8(KB4052623)以降、システムから削除されることになった。このアップデートは将来的に「Windows Enterprise E3」および「Windows Enterprise E5」を実行するデバイスにも展開されるという。

□関連リンク
Windows message center – Windows Release Information – Microsoft Docs
https://docs.microsoft.com/ja-jp/windows/release-information/windows-message-center#465
改ざん防止機能によってセキュリティ設定の変更を防止する
https://support.microsoft.com/ja-jp/help/4490103/windows-10-prevent-changes-to-security-settings-with-tamper-protection
Microsoft Defender マルウェア対策プラットフォームの更新
https://support.microsoft.com/ja-jp/help/4052623/update-for-microsoft-defender-antimalware-platform

2020年9月1日 11:02
窓の杜
https://forest.watch.impress.co.jp/docs/news/1274088.html

 

 

DisableAntiSpySwareが削除されたら起こる事

 

Windows10には標準でWIndows Defenderというセキュリティソフトが入っています。

 

その中の機能の「改ざん防止機能」があり、それを無効化する”DisableAntiSpySware”を削除するという事です。

 

DisableAntiSpySwareを一般消費者が操作することは無い為、一般消費者にはあまり関係がない内容です。

 

もしDisableAntiSpySwareを編集したりしていた場合は「改ざん防止機能」が機能しなくなる為、レジストリをいじっている人は注意が必要ということです。

 

Microsoft以外のセキュリティソフトを使っている場合は自動的に機能が無効化されているため「改ざん防止機能」を見る事が出来ません。

 

 

自分のWindows10で「改ざん防止機能」を確認方法

 

Microsoft以外のセキュリティソフトをインストールしていると確認できません。

 

【設定】→【更新とセキュリティ】→【WIndowsセキュリティ】

→【ウィルスとっ脅威の防止】→(ウィルスと脅威の防止の設定)【設定の管理】→「改ざん防止機能」

 

 

 

セキュリティソフトは標準搭載のWindow Defenderのみで十分?

 

アンチウィルスのテスト機関にはいろいろなセキュリティソフト会社がテストを受けて成績を競い合っており、

 

Microsoftは過去に成績が良くなかったが最近はトップレベルに食い込む程の安心できるレベルになっているそうです。

 

Microsoft標準のWindows Defender以外のセキュリティソフトの使用するか使用しないかでユーザーの意見が分かれる所です。