EC2 Windows インスタンスで Microsoft Defender を無効にする方法を教えてください
2026.03.10
困っていた内容
EC2 で Windows Server 2022 OS を実行しています。
トラブルシューティングのため、Microsoft Defender を無効にしたいです。方法を教えてください。
どう対応すればいいの?
グループポリシーの「Microsoft Defender ウイルス対策を無効にする」を有効にしてください。
なお、トラブルシューティング完了後は、速やかに Microsoft Defender を有効にしてください。
やってみた
- 環境:
Windows_Server-2022-Japanese-Full-Base-2026.02.11ami-0924669baa6ea2263
無効化前にGet-Serviceで「Microsoft Defender ウイルス対策サービス」が実行されていることを確認します。
PS C:\Users\Administrator> Get-Service -Name windefend
Status Name DisplayName
------ ---- -----------
Running windefend Microsoft Defender ウイルス対策サー...
ローカルグループポリシーエディター (gpedit.msc) を起動します。
「コンピューターの構成」 -> 「管理用テンプレート」 -> 「Windows コンポーネント」 -> 「Microsoft Defender ウイルス対策」の順にクリックします。
「Microsoft Defender ウイルス対策を無効にする」を開き、「有効」を選択して閉じます。
Windows OS を再起動して、Get-Serviceでサービスが実行されていないことを確認します。
PS C:\Users\Administrator> Get-Service -Name windefend
Status Name DisplayName
------ ---- -----------
Stopped windefend Microsoft Defender ウイルス対策サー...
必要な作業が完了したら、「Microsoft Defender ウイルス対策を無効にする」を「未構成」に戻してください。
なお、「Microsoft Defender ウイルス対策を無効にする」を有効にすると、「Windows セキュリティ」の「ウイルスと脅威の防止」には、「ウイルス対策プロバイダーがアクティブになっていません。デバイスは脆弱な状態です。」と表示されるようです。
参考資料
- Microsoft Defender ウイルス対策の他のセキュリティ製品との互換性 - Microsoft Defender for Endpoint | Microsoft Learn
- グループ ポリシー Microsoft Defenderウイルス対策を構成する - Microsoft Defender for Endpoint | Microsoft Learn
- Get-Service (Microsoft.PowerShell.Management) - PowerShell | Microsoft Learn
- Microsoft Defender ウイルス対策の他のセキュリティ製品との互換性 - Microsoft Defender for Endpoint | Microsoft Learn
- Microsoft Defenderウイルス対策、Defender for Endpoint、またはWindows セキュリティ アプリで使用される関連サービスを無効にしたり、停止したり、変更したりしないでください。 この推奨事項には、 wscsvc、 SecurityHealthService、 MsSense、 Sense、 WinDefend、または MsMpEng サービスとプロセスが含まれます。 これらのサービスを手動で変更すると、デバイスが深刻な不安定状態になり、ネットワークが脆弱になることがあります。 これらのサービスを無効、停止、または変更すると、Microsoft 以外のウイルス対策ソリューションを使用する場合に問題が発生したり、Windows セキュリティ アプリ での情報の表示方法にも問題が発生したりすることがあります。
