はじめに
- 某●ybereasonや世間を騒がせた某●loudStrikeなど、いわゆるウイルス対策ソフトをWindowsServerOSにインストールする際、WindowsServer純正のウイルス対策ソフトであるWindowsDefenderと競合するため、通常はこれを無効化する運用だと思います。
某●loudStrikeに悲しい過去が...
- が、これを無効化するのはちょっと面倒で、WindowsServer2019まではGUI上で無効化出来たましたが、
WindowsServedr2022からはGUIでの無効化は一時的で、完全に無効化するにはレジストリを変更する or グループポリシーを変更必要がある仕様になりました。Microsoftの執念も若干感じるわけですが、手順を記載します。
参考
- 上記を参考にすると、以下記載がありました。
Windows2022からはGUIでの無効化は一時的で、完全に無効化するにはレジストリ~(略)
対応手順
- 以下コマンドをPowershellで実行すると無効化出来る
New-Item "HKCU:\SOFTWARE\Policies\Microsoft\Windows Defender"
New-ItemProperty "HKCU:\SOFTWARE\Policies\Microsoft\Windows Defender" -name "DisableAntiSpyware" -PropertyType "DWord" -Value 1
- これらを1台1台設定するか、グループポリシーでまとめて流せば完了!
まとめ
- WindowsDefenderごり押しというか執念を感じます。
余談(除外フォルダについて)
- WindowsDefenderは既定で自動除外機能を持っているため、Cドライブについては基本的に除外設定不要
(色々考えてやってくれている)