1. ホーム /
  2. 使い方・設定 /
  3. 重いWindowsセキュリティ(Defender)の無効化と対処法 - Windows10

重いWindowsセキュリティ(Defender)の無効化と対処法 – Windows10

Windows10には、セキュリティソフトなしでもある程度のウイルス対策ができるようにWindowsセキュリティ(Windows Defender)というセキュリティ機能が備わっています。

しかし、Windows Defenderのスキャンが始まるとHDD・SSD・CPUそれぞれに負荷がかかり、かなり重くなってしまうことがあります。特に低スペックの格安PCでは致命的なほど重くなるケースがあります。

今回は、Windows10のWindowsセキュリティを無効化する方法について紹介します。無効化せずに負担を下げる方法についても併せて紹介します。

Windowsセキュリティを無効化する方法

WindowsセキュリティはWindows10の設定やレジストリを変更して無効にできます。

ただし、何かしらのセキュリティ対策をしておかないと非常に危険な状態です。よっぽどの理由が無い限りWindows Defenderを無効化した後はセキュリティ対策ソフトなどを導入するようにしましょう。

方法1: Windowsの設定から無効にする

Windowsセキュリティを設定から無効化する手順は以下の通りです。

  1. タスクバーのスタートメニュー右クリックして[設定]を選択します。
  2. 次に[更新とセキュリティ]を選択します。
  3. 左メニューの[Windows セキュリティ]をクリックします。
  4. [Windowsセキュリティを開く]をクリックします。
  5. 現在のセキュリティ対策状況がまとめて表示されるので、その中のうち[ウイルスと脅威の防止]を選択します。
  6. 「ウイルスと脅威の防止の設定」の[設定の管理]をクリックします。
  7. オン/オフを切り替えれる項目を全て「オフ」にします。
    • 「リアルタイム保護」
    • 「クラウド提供の保護」
    • 「サンプルの自動送信」
    • 「改ざん防止」

以上の手順でWindows Defenderを無効化することができます。無効にすることで勝手にスキャンが行われることがなくなります。

方法2: スタートアップから削除する

Windows Defenderは初期設定ではWindows10の起動と同時に自動的に動作するようになっています。

自動起動設定はスタートアップからWindows Defenderを無効化することで解決します。

スタートアップから削除する方法は以下の通りです。

  1. タスクバーを右クリックして[タスクマネージャー]を選択します。
  2. [スタートアップ]タブを選択します。
  3. 一覧表示されているスタートアッププログラムの中から「Windows Security notification」を見つけ出してクリックします。
  4. タスクマネージャー右下に[無効にする]ボタンがあるので、それをクリックします。
  5. 無効化したらWindows10を再起動します。

これでWindows Defenderが勝手に起動しなくなり、事実上の無効化ということになります。

スタートアップに登録されてる名前は「Windows Defender」ではなく「Windows Security notification」ですので間違えないようにしましょう。

方法3: レジストリで完全に無効化する

Windowsセキュリティを完全に無効化したい場合は、レジストリエディタを使って無効化します。

*ただしこの方法は上級者向けの方法です。設定を間違えるとWindowsの動作がおかしくなる恐れがあるのでよく注意して設定を変更するようにしてください。

  1. タスクバーのスタートメニュー右クリックして[ファイル名を指定して実行]を選択します。
  2. 「regedit」と入力して[OK]をクリックします。
  3. レジストリエディタ起動後、以下のフォルダを順番に開いていきます。
    HKEYLOCALMACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  4. フォルダを開いたら、レジストリエディタ右側を右クリックして、[新規]->[DWORD(32ビット)値]をクリックします。
  5. 作成した値をダブルクリックして編集ウィンドウ表示させます。
  6. 「値のデータ」に1を入力して[OK]をクリックします。
  7. レジストリの編集ができたら、Windows10を再起動します。

以上でWindows Defenderを完全に無効化することができ、自動的に起動することもなくなります。

補足:別途セキュリティソフトをインストールしている場合

ノートンやアバスト・カスペルスキーなどのサードパーティ製のセキュリティソフトを導入した場合、自動的にWindows Defenderは無効化されます。

そのため、別途セキュリティソフトを導入している場合は、Windows Defenderを無効にする必要はありません。

Windowsセキュリティを無効化しないで軽くする対処法

セキュリティ上の問題でWindowsセキュリティを無効化したくない場合もあるでしょう。

続いてはWindowsセキュリティを無効にせず、できるだけ軽くしたい場合の対処方法について紹介します。

対処1:プログラム/フォルダを除外設定する


Windowsセキュリティの「ウイルスと脅威の防止の設定」で、安全なプログラムやフォルダを除外設定することができます。

除外設定をすることで、Windowsセキュリティのスキャンの負担が減り、動作が軽くなる可能性があります。

利用頻度の多いアプリケーションやアプリケーションが生成するキャッシュファイルの保存先フォルダを除外設定してみましょう。除外設定は次の手順で行います。

  1. タスクバーのスタートメニュー右クリックして[設定]を選択します。
  2. [更新とセキュリティ]を選択します。
  3. 左メニューの[Windows セキュリティ]をクリックします。
  4. [Windowsセキュリティを開く]をクリックします。
  5. 現在のセキュリティ対策状況がまとめて表示されるので、その中のうち[ウイルスと脅威の防止]を選択します。
  6. 「ウイルスと脅威の防止の設定」の[設定の管理]をクリックします。
  7. 少し下にスクロールして[除外の追加または削除]を選択します。
  8. [除外の追加]をクリックして[ファイル/フォルダ]を選択します。
  9. 確認メッセージが表示されるので、「はい」をクリックします。
  10. 除外設定が追加されます。

以上で、特定のファイルやフォルダを除外設定に追加することができます。プログラムやフォルダだけでなく、拡張子別、プロセス別でも設定することもできます。

対処2:「MsMpEng.exe」をスキャン対象から外す

Windowsセキュリティは、なぜかWindowsセキュリティ自身のexeファイルである「MsMpEng.exe」もスキャンしてしまうケースがあるようです。

このスキャンの影響でウイルススキャンが制限なく行われてしまい、いつまでたってもスキャンが終わらないという不具合が発生する場合があるようです。

上記の問題を対処するためには、「MsMpEng.exe」をスキャン対象から除外します。

  1. 『対処1:プログラム/フォルダを除外設定する』と同じ手順でWindows Defenderの除外設定のウィンドウを開きます。
  2. [除外の追加]をクリックして[ファイル]を選択します。
  3. ファイル名に「C:\Program Files\Windows Defender」を入力してエンターキーを押します。
  4. 次に同じくファイル名の所に「MsMpEng.exe」を入力しエンターキーを押します。
  5. 確認メッセージが表示されるので、「はい」をクリックします。
  6. 「MsMpEng.exe」が除外設定に追加されます。

以上でWindows Defender自身のスキャンを停止することができます。半永久的にスキャンが行われることを止めて、負荷を下げられるようになります。

対処3:「サンプルの自動送信」のみ停止する

Windowsセキュリティの「サンプルの自動送信」機能をオフにすることで、多少負担を軽くすることができます。

サンプルの自動送信は、Microsoftにセキュリティ関連のサンプルファイルを送信する機能のため、オフにしてもセキュリティレベルは落ちません。

  1. 「スタート」を右クリック→「設定」をクリックしてWindowsの設定を開きます。
  2. 「更新とセキュリティ」をクリックします。
  3. 左メニューで「Windowsセキュリティ」をクリックします。
  4. 「Windowsセキュリティを開く」をクリックします。
  5. 左メニューで「ウイルスと脅威の防止」をクリックします。
  6. 「ウイルスと脅威の防止の設定」の項目にある「設定の管理」をクリックします。
  7. 「サンプルの自動送信」のスイッチをオフに変更します。

対処4:スキャンのスケジュール設定を変更する

Windowsセキュリティのスキャンのスケジュールをタスクスケジューラから変更することで、負担が大きいスキャンの頻度落とすことができます。

*上級者向けの設定になります。問題が起きた時に元の設定に戻せる方のみ自己責任で設定して下さい。

  1. 「スタート」→「Windows管理ツール」→「タスクスケジューラ」の順に開きます。
  2. 左のツリーを展開します。「タスクスケジューラ」→「Microsoft」→「Windows」→「Windows Defender」の順に展開します。
  3. 「Windows Defender Scheduled Scan」を右クリックして「プロパティ」を開きます。
  4. 「条件」タブを開きます。
  5. 次のチェックを全て外します。
    • 「次の間アイドル状態の場合のみタスクを開始する」
    • 「コンピュータをAC電源で使用している場合のみタスクを開始する」
    • 「タスクを実行するためにスリープを解除する」
    • 「次のネットワーク接続が使用可能な場合のみタスクを開始する」
  6. 「トリガー」タブをクリックします。
  7. 「新規」をクリックして新しいトリガーを作成します。
  8. スキャンのスケジュールを設定して「OK」をクリックします。
    • 間隔 … 毎週、もしくは毎月を選択します。)
    • 月、日、曜日 … スキャンを実行する日を設定します。
  9. トリガーが追加できたら「OK」をクリックします。
  10. 以下の他のすべてのタスクに同じ設定を行います。
    • 「Windows Defender Cache Maintenance」
    • 「Windows Defender Cleanup」
    • 「Windows Defender Verification」

設定ができたらタスクスケジューラを閉じます。スキャンを設定した日には、スキャンのタスクが実行するため、パソコンが一時的に重くなることを覚えておきましょう。

対処5:SSDに換装する

Windows Defenderのプロセスがバックグランドで処理されるとディスクI/Oの負担が増えます。

そのため、ロースペックPCの場合、SSDに換装することでディスクの読み書きスピードが上がり、動作の改善が期待できます。(*CPUの処理能力も関係するため必ず改善できるわけではありません。)

パソコンのSSD換装については、次のページで解説しているので併せて参考にしてみて下さい。

設定を変更しても動作が重いままで、パソコンを買い替えたくない場合は、一度検討してみることをおすすめします。

対処6:セキュリティソフトを変更する

Windowsセキュリティ以外の負担の軽いセキュリティソフトに切り替えることで動作を改善できる可能性があります。

前述したとおり、セキュリティソフトをインストールすることでWindows標準のセキュリティ機能は自動で無効化されます。

動作が軽めで知名度の高いセキュリティソフトは次のとおりです。

  • ウイルスバスタークラウド
  • カスペルスキー セキュリティ
  • ESET インターネット セキュリティ
  • ノートン セキュリティ プレミアム

ただし、セキュリティソフトによる動作負担が軽くなっても、パソコンのスペックがあまりに低いと動作が改善しない場合もあります。目安として5年以上経過したパソコンを使用している場合は、パソコンの買い替えも検討しましょう。

関連ページ

Windowsの全体的な動作が遅い場合は、次のページも併せて参考にして下さい。

コメントを残す

*