概要
クライアント版のWindows(Windows10とか11とか)は、サードパーティ製のウイルス対策ソフトをインストールすると自動的にDefenderが無効になりますが、Windows Serverでは両方が動作した状態になります。
この状態はよろしくないので、手動でパッシブモードまたは無効にする必要があります。
無効に設定する方法
役割と機能からWindows Defender機能を解除します。GUIでもできますが、ここではPowershellでやる方法を紹介します。
Uninstall-WindowsFeature -Name Windows-Defender
パッシブモードに設定する方法(Defender for Endpointにオンボードされている場合)
レジストリ キーを ForceDefenderPassiveMode 次のように設定します。
- パス: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
- 名前: ForceDefenderPassiveMode
- 種類: REG_DWORD
- 値: 1
参考情報
Windows Server 上の Microsoft Defender ウイルス対策 | Microsoft Learn
なにかと忘れがちなので、必ず実施しましょー