Windows DefenderとイベントID17は関係あるのか？

SC2 2020-09-27

2021-10-03

このサイトを検索 | Search this site

マイクロソフトは、Windows 10 v1903以降のOSビルドにおいて、レジストリの値 [DisableAntiSpyware] を削除したことを発表しました。（Microsoft Docs）

この情報は、OEMおよびIT担当者向けに発表されたもので、適用対象は、Windows Serverです。

Windows Defender以外のセキュリティソリューションを利用しているユーザーは、Windows Defenderを機能させないために [DisableAntiSpyware] を設定することができましたが、v1903以降のビルドを使用している時はレジストリに設定したとしても期待通りの結果は得られません。

このブログに EVENT-ID 17 の情報を求めてアクセスしてくださる方がいらっしゃいますが、DisableAntiSpywareと関係があるのでしょうか？

私はWindows Defenderユーザーのため特に問題は起きていませんが、DisableAntiSpywareとイベントID17についてキーと思われるレジストリの値などをメモに残しておきたいと思います。

v1903以降

公式サイトでアナウンスされているように、Windows 10 v1903以降のビルドでは、Windows Defenderは次の動作をします。

[Windows 10 v1903～]

Windows 10がサードパーティのセキュリティソリューションを検知する
Windows Defenderをオフにする

DisableAntiSpywareを設定した時と同じ動作をするように仕様変更されたため、DisableAntiSpywareは削除されました。

とはいえ、Windows Defenderのプロセスが完全に止まるわけではありません。

レジストリ

Windows DefenderとイベントID17関連のレジストリのパスとDWORDの値。

HKLM: HKEY_LOCAL_MACHINE

設定値
DWORD	値	パス
DisableAntiSpyware	1	HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
Start	4	HKLM\SYSTEM\CurrentControlSet\Services\SecurityHealthService
Start	4	HKLM\SYSTEM\CurrentControlSet\Services\wscsvc

説明

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender

DisableAntiSpywareは既定では存在しない。
Windows 10は、サードパーティのセキュリティソリューションを検知して自動的にWindows DefenderをOFFにするため、v1903以降は新規作成しても無意味である。

HKLM\SYSTEM\CurrentControlSet\Services\SecurityHealthService

EVENT-ID 17が記録された時に設定すると問題が解決するとされているレジストリキー
既定値は DWORD:3
DWORD:4 にするとエラーが消える（らしい？）
wscsvcとセットで設定する

HKLM\SYSTEM\CurrentControlSet\Services\wscsvc

EVENT-ID 17が記録された時に設定すると問題が解決するとされているレジストリキー
既定値は DWORD:3
DWORD:4 にするとエラーが消える（らしい？）
SecurityHealthServiceとセットで設定する

まとめ

Windows DefenderとイベントID17について。

v1903以降ではDisableAntiSpywareは機能しない
イベントID17が記録されるときは、SecurityHealthServiceとwscsvcのDWORD値を4にするとエラーの記録が止まる（とされている）
SecurityHealthServiceとwscsvcはセットで変更する

External link

SC2

ブログサークルSNS
クリックして応援してね！

このサイトを検索 | Search this site

投稿者 SC2

検証したことをメモに残しています。質問は受け付けていません。情報提供は歓迎します！(@sc2kzstock) Windows、Android、フリーソフト、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.

Scrap 2nd. (SC2) Inspection

Header

Scrap 2nd. (SC2) Inspection

Windows DefenderとイベントID17は関係あるのか？

v1903以降

レジストリ

説明

まとめ

投稿者 SC2

将棋｜Windows｜KB 検索

ラベル

新着記事

人気の記事

Windows 11 ナビゲーションウィンドウから「ギャラリー」を削除する方法

Windows 11 ナビゲーションウィンドウから「ホーム」を削除する方法

Windows 10 v1909 人柱レポート（コードネーム19H2）

en[EVENT131] Metadata staging failed

[EventId 131] メタデータステージングが失敗しました (DeviceSetupManager)

Windows 10 の最新アップデート KB5031356 がインストールできない問題が発生中

TVerRecの使い方 (Version 3.1.0)

Windows 11 23H2 アップデート後のトラブルシューティング（DISM, SFC, コンポーネントサービス）

プレースバーに任意のフォルダを表示する方法【Windows 11】

Pixel 8a 予約販売開始：詳細スペックと販売価格(72,600円）

Menu Footer Widget

Header

Windows DefenderとイベントID17は関係あるのか？

v1903以降

レジストリ

説明

まとめ

投稿者 SC2

おすすめの投稿

将棋｜Windows｜KB 検索

ラベル

新着記事

人気の記事

Menu Footer Widget