Windows 11でWindows Defenderを無効にする方法

おそらく無効にする必要はない。頻繁に聞かれるが10回中9回、実際の問題はDefenderがスキャン中にCPUを使いすぎているか、安全とわかっているファイルをブロックしているだけ。どちらもマシンを無防備にしない的確な修正がある。

CPU問題：MsMpEng.exe（Antimalware Service Executable）がCPU 20-40%に張り付くのは通常、スケジュールスキャンかリアルタイム保護が大きなディレクトリをスキャン中。触る必要のないフォルダを除外。Windowsセキュリティ→ウイルスと脅威の防止→設定の管理→除外→除外の追加。Steamライブラリ、コードプロジェクトフォルダ、VMディスクイメージ。Defenderが絶対に存在しない脅威を探して200GBのゲームライブラリを40分スキャンしているのを見たことがある。

ブロックされたファイル：Windowsセキュリティ→ウイルスと脅威の防止→保護の履歴。項目を見つけてクリック→許可。誤検知と思えばMicrosoftに提出。Defenderはクラック版やKeygenを積極的にブロック。それを実行しようとしている場合、方法は教えないがサンドボックスかVMの方がアンチウイルスを切るより安全。

リアルタイム保護の一時無効化

Windowsセキュリティ→ウイルスと脅威の防止→設定の管理→リアルタイム保護をオフ。次の再起動まで、またはWindowsが再度オンにするまでオフ（最短15分で再有効化されることも）。これは意図的。Microsoftはオフにしたことを忘れてほしくない。

より長い一時無効化にはグループポリシー（Windows 11 Pro必要）。Win+R→gpedit.msc→コンピューターの構成→管理用テンプレート→Windowsコンポーネント→Microsoft Defender Antivirus→Microsoft Defender Antivirusを無効にする→有効に設定。再起動。「未構成」に戻すまでオフのまま。Home版にはグループポリシーなし。

レジストリ方法は全エディション対応：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender、DisableAntiSpywareというDWORDを作成して1に設定。再起動。グループポリシーと同じ効果。0に設定するか値を削除で再有効化。

どちらもWindows Updateや機能更新で最終的に上書きされるが、実際には良い安全ネット。6ヶ月忘れてもDefenderが戻ってくる。

改ざん防止

ここで詰まる人が多い。グループポリシーやレジストリの変更をしてもDefenderが設定を無視して動き続けることがある。改ざん防止のせい。Windowsセキュリティ→ウイルスと脅威の防止→設定の管理→改ざん防止を先にオフ。その後グループポリシーまたはレジストリ変更を適用。再起動。改ざん防止を先にオフにしないと、Windowsが変更を無言で元に戻す。

恒久的に無効にすべきでない理由

2026年のDefenderは独立テストのAV-TESTで一貫して99-100%検出。2018年のリソース食いではもうない。すべてのWindowsマシンで動作するため、すべてのマルウェアがまずDefender回避をターゲットにし、Microsoftは数億台のテレメトリがあるので回避策を素早くパッチ。

Defenderが除外で直らないCPU高使用率を引き起こす場合、または別のアンチウイルス（Bitdefender、Kaspersky、ESET）をインストールする場合、Defenderは別のアンチウイルスを検出するとリアルタイムエンジンを自動無効化。手動無効化は不要で自ら退く。メインの苦情がDefenderがシステム全体を遅くしているなら、除外アプローチでほぼ常に十分。