Intune、REGEDIT、UI を使用して改ざん保護を有効または無効にする

Windows セキュリティ チームは、すべての Windows ユーザー向けに改ざん保護を展開しました。この投稿では、UI、レジストリ、または Intune を介して Windows セキュリティまたは Windows Defender で改ざん保護を有効または無効にする方法を共有します。オフにすることは可能ですが、保護のため常に有効にしておくことを強くお勧めします。

Windows 11/10 の改ざん保護とは

簡単に言うと、Windows セキュリティとも呼ばれる保護システムを誰も改ざんできないようにします。搭載されているソフトウェアは、ランサムウェアを含むほとんどのセキュリティ脅威に対処するのに十分です。ただし、サードパーティのソフトウェアや侵入したマルウェアによってオフにされた場合、トラブルになる可能性があります。

Windows セキュリティの改ざん保護機能は、関連する Windows Defender ウイルス対策設定を悪意のあるアプリが変更するのを防ぎます。リアルタイム保護やクラウド保護などの機能は、新しい脅威から身を守るために不可欠です。また、この機能により、レジストリやグループ ポリシーを介して誰も設定を変更したり変更したりできなくなります。

Microsoft は次のように述べています。

• 改ざん保護がサードパーティのセキュリティ製品やこれらの設定を変更するエンタープライズ インストール スクリプトと干渉しないようにするには、Windows セキュリティに移動してセキュリティ インテリジェンスをバージョン 1.287.60.0 以降に更新します。この更新を行った後も、改ざん保護はレジストリ設定を保護し続け、エラーを返さずにそれらを変更しようとする試みを記録します。
• 改ざん保護の設定がオンの場合、DisableAntiSpywareグループ ポリシーキーを使用して Windows Defender ウイルス対策サービスをオフにすることはできません。

改ざん保護は、ホーム ユーザー向けにデフォルトで有効になっています。改ざん保護をオンにしておくことは、サードパーティのウイルス対策をインストールできないことを意味しません。これは、他のソフトウェアが Windows セキュリティの設定を変更できないことを意味するだけです。サードパーティのウイルス対策は引き続き Windows セキュリティ アプリケーションに登録されます。

Windows セキュリティで改ざん保護を無効にする

サードパーティは変更を加えることができませんが、管理者であるあなたは変更を加えることができます。可能であっても、常に有効にしておくことを強くお勧めします。3 つの方法で構成できます。

1. Windows セキュリティ UI
2. レジストリを変更する
3. Intune または Microsoft 365 デバイス管理ポータル

この設定を変更するためのグループ ポリシー オブジェクトはありません。

1] Windows セキュリティ UI を使用して改ざん保護を無効または有効にする

• スタート ボタンをクリックし、アプリの一覧から Windows セキュリティを探します。見つけたらクリックして起動します。
• ウイルスと脅威の防止 > 設定の管理に切り替えます
• 少しスクロールして改ざん保護を見つけます。オンになっていることを確認してください。
• 特別な必要がある場合はオフにすることもできますが、作業が完了したら必ずオンに戻してください。

2] レジストリを変更して改ざん保護を無効または有効にする

• 実行プロンプトに Regedit と入力し、Enter キーを押してレジストリ エディターを開きます
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features に移動します
• DWORDTamperProtectionをダブルクリックして値を編集します。
• 改ざん保護を無効にするには「0」に、改ざん保護を有効にするには「5」に設定します

3] Intune を使用して組織の改ざん保護をオンまたはオフにする

Intune、つまり Microsoft 365 デバイス管理ポータルを使用している場合は、それを使用して改ざん保護をオンまたはオフにすることができます。適切な権限があることに加えて、次のものが必要です。

組織のセキュリティ チームの一員である場合は、組織が Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) を使用していることを前提に、Microsoft 365 デバイス管理ポータル (Intune) で組織の改ざん保護をオン (またはオフ) にすることができます。

• 組織には、Intune で管理され、Windows OS 1903 以降を実行する Microsoft Defender ATP E5 が必要です。
• セキュリティ インテリジェンスがバージョン 1.287.60.0 (以上) に更新された Windows セキュリティ
• マシンは、マルウェア対策プラットフォーム バージョン 4.18.1906.3 (以上) とマルウェア対策エンジン バージョン 1.1.15500.X (以上) を使用している必要があります

次に、改ざん保護を有効または無効にする手順に従います。

1. Microsoft 365 デバイス管理ポータルに移動し、職場または学校のアカウントでサインインします。
2. デバイス構成 > プロファイルを選択します
3. 次の設定を含むプロファイルを作成します。
• プラットフォーム: Windows 10 以降
• ProfileType: エンドポイント保護
• 設定>Windows Defender セキュリティ センター >改ざん保護。オンまたはオフに構成します
4. プロファイルを 1 つ以上のグループに割り当てます

このオプションがすぐに表示されない場合は、まだ展開中です。

変更が発生すると、セキュリティ センターにアラートが表示されます。セキュリティ チームは、次のテキストに従ってログからフィルタリングできます。

AlertEvents | where Title == "Tamper Protection bypass"

改ざん保護のグループ ポリシー オブジェクトはありません

最後に、複数のコンピューターを管理するためのグループ ポリシーはありません。Microsoft の注記には、次のように明記されています。

通常のグループ ポリシーは改ざん保護には適用されず、改ざん保護がオンの場合、Windows Defender ウイルス対策設定に対する変更は無視されます。

複数のコンピューターに対しては、そのコンピューターにリモート接続して変更を展開することで、レジストリ メソッドを使用できます。完了すると、ユーザーの個々の設定では次のように表示されます。

手順に従うのは簡単で、必要に応じて改ざん保護を有効または無効にできたことを願っています。

改ざん保護、この設定は管理者によって管理されています

改ざん保護に対して「この設定は管理者によって管理されています」というメッセージが表示された場合は、レジストリを使用して改ざん保護を有効にしたり、DisableAntiSpyware レジストリ エントリを削除したり、Microsoft Intune を使用して問題を解決したりできます。それでも解決しない場合は、システム管理者に連絡してください。