Header

角島
システムエンジニアの視点から見た将棋界の話題。たまに検証記事など。

Windows DefenderとイベントID17は関係あるのか?

SC2 2020-09-27 reload 2021-10-03
Tags
Atom | RSS
このサイトを検索 | Search this site
Windows DefenderとイベントID17は関係あるのか?

マイクロソフトは、Windows 10 v1903以降のOSビルドにおいて、レジストリの値 [DisableAntiSpyware] を削除したことを発表しました。(Microsoft Docs

この情報は、OEMおよびIT担当者向けに発表されたもので、適用対象は、Windows Serverです。

Windows Defender以外のセキュリティソリューションを利用しているユーザーは、Windows Defenderを機能させないために [DisableAntiSpyware] を設定することができましたが、v1903以降のビルドを使用している時はレジストリに設定したとしても期待通りの結果は得られません。

このブログに EVENT-ID 17 の情報を求めてアクセスしてくださる方がいらっしゃいますが、DisableAntiSpywareと関係があるのでしょうか?

私はWindows Defenderユーザーのため特に問題は起きていませんが、DisableAntiSpywareとイベントID17についてキーと思われるレジストリの値などをメモに残しておきたいと思います。


目次[表示]

v1903以降

公式サイトでアナウンスされているように、Windows 10 v1903以降のビルドでは、Windows Defenderは次の動作をします。

[Windows 10 v1903~]
  1. Windows 10がサードパーティのセキュリティソリューションを検知する
  2. Windows Defenderをオフにする

DisableAntiSpywareを設定した時と同じ動作をするように仕様変更されたため、DisableAntiSpywareは削除されました。

とはいえ、Windows Defenderのプロセスが完全に止まるわけではありません。

レジストリ

Windows DefenderとイベントID17関連のレジストリのパスとDWORDの値。

HKLM: HKEY_LOCAL_MACHINE
設定値
DWORDパス
DisableAntiSpyware1HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
Start4HKLM\SYSTEM\CurrentControlSet\Services\SecurityHealthService
Start4HKLM\SYSTEM\CurrentControlSet\Services\wscsvc

説明

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
  • DisableAntiSpywareは既定では存在しない。
  • Windows 10は、サードパーティのセキュリティソリューションを検知して自動的にWindows DefenderをOFFにするため、v1903以降は新規作成しても無意味である。

HKLM\SYSTEM\CurrentControlSet\Services\SecurityHealthService
  • EVENT-ID 17が記録された時に設定すると問題が解決するとされているレジストリキー
  • 既定値は DWORD:3
  • DWORD:4 にするとエラーが消える(らしい?)
  • wscsvcとセットで設定する

HKLM\SYSTEM\CurrentControlSet\Services\wscsvc
  • EVENT-ID 17が記録された時に設定すると問題が解決するとされているレジストリキー
  • 既定値は DWORD:3
  • DWORD:4 にするとエラーが消える(らしい?)
  • SecurityHealthServiceとセットで設定する

まとめ

Windows DefenderとイベントID17について。
  • v1903以降ではDisableAntiSpywareは機能しない
  • イベントID17が記録されるときは、SecurityHealthServiceとwscsvcのDWORD値を4にするとエラーの記録が止まる(とされている)
  • SecurityHealthServiceとwscsvcはセットで変更する

 WindowsDefender
  1. 【必見!】ExplorerPatcherをWindows Defenderの誤検出から除外する PowerShell スクリプト
  2. Windows 11でExplorerPatcherが隔離される問題を回避する方法
  3. 【続】Windows 11でExplorerPatcherが隔離される問題を回避する方法
  4. [EventId 10016] Security Center のスタートアップを変更する方法
  5. サクラエディタの起動遅延問題【対策あり】
  6. [EventId 20] Windows Defenderの定義ファイル更新エラーの解決方法【手動で更新】
  7. エラーコード0xC0370400, 0x80070003は再起動で回復 (WDAG)
  8. サクラエディタの起動が遅くなった時は...?

 External link
EventId の記事 (Articles about the EventId)
  1. 【Windows 11】24H2 アップデート後のトラブルシューティング(DISM, SFC, コンポーネントサービス)
  2. 【24H2】Windows 11 メジャーアップデート後のエラーログ地獄と対応方法(た~くさん)
  3. 【24H2】Windows 11アップグレード後に復活したイベントログ(またか!)
  4. [EventId 10016] RuntimeBroker に Users を追加する方法【レジストリエディタ】
  5. [EventId 200,201,202] DeviceSetupManager の警告
  6. [EventId 131] メタデータステージングが失敗しました (DeviceSetupManager)
  7. [EventId 10016] Security Center のスタートアップを変更する方法
  8. [EventId 16398] 新しいBITSジョブを作成できませんでした
  9. [EventId 4] セッションP2PLogの最大ファイル サイズに達しました
  10. [EventId 2484] タイルデーターベースの破損
  11. EventId ラベルの記事(要約付)
  12. WindowsDefender が含まれる記事(要約付)
新着順 (New arrival order)
  1. なぜ必要?DNSキャッシュクリアの重要性と具体的な手順
  2. 【緊急】KB5063060配信開始:Easy Anti-Cheat搭載PC向け自動適用の理由とは
  3. 【考察】藤井聡太との死闘が残したもの──タイトル戦はトップ棋士の試金石(トラウマ)
  4. 【VAIO】BIOS R0500K9リリース:Windows 11 24H2対応と脆弱性修正の詳細(2025年06月11日)
  5. 【Pixel/2025年6月】Android 16と指紋認証、Bluetooth、カメラ、システムの改善と修正
  6. 【盛者必衰】四段経験なしで全棋士を統括?清水市代新会長誕生が将棋界にもたらす衝撃と期待
  7. 【Windows 11】24H2 アップデート後のトラブルシューティング(DISM, SFC, コンポーネントサービス)
  8. Intel(R) ME Firmware Ver.11.8.97.4739(2025年6月3日)【vaio】
  9. 【Clibor】行頭に連番を挿入する方法【New!】
  10. 【ブログ執筆者必見】Cliborでテキスト整形をマスター!コピペ効率を劇的に上げる方法
タイトル:Windows DefenderとイベントID17は関係あるのか?:SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

将棋ウォッチャーのカシミヤです。元SE。(@sc2kzstock)検証したことをメモに残しています。質問は受け付けていません。Windows、Android、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.