Windows Defender Advanced Threat Protection (ATP) サービスが起動しない場合、本当に頭を悩ませることがあります。サードパーティ製のウイルス対策ソフトが侵入して Defender の動作を妨害したり、システムファイルが破損したりすることが原因の場合もあります。原因が何であれ、このサービスが失敗すると、コンピューターのセキュリティが不安定になる可能性があり、これは好ましくありません。Services.msc で「開始」をクリックしても「直ちに停止しました」というメッセージが表示される場合は、このガイドが原因の究明に役立つかもしれません。そして、うまくいけばサービスを再開できるかもしれません。
実のところ、レジストリの不具合、グループポリシーの制限、ドライバの問題などが複合的に影響している可能性があります。簡単な再起動では解決できない場合もありますし、場合によってはもう少し深く掘り下げて調査する必要があるでしょう。目標は、完全な再インストールやOSのリセットを必要とせずに、DefenderのATPサービスをスムーズに動作させることです。ここでは、複数のマシンでこの問題を解決できた、私が実際に試した方法をいくつかご紹介します。ただし、すべての解決策が常に有効であるとは限りません。少しの忍耐といくつかのコマンドラインで、通常は問題なく動作するようになります。
Windows Defender ATP サービスが起動しない問題を解決する方法
グループポリシー設定を確認する
これはいわば最初のステップです。グループポリシーでDefenderを明示的に無効にできるためです。確認するには、グループポリシーエディターを開きます。キーを押して「gpedit.mscWin + R」と入力し、Enterキーを押します。「コンピューターの構成」>「管理用テンプレート」>「Windowsコンポーネント」>「Microsoft Defenderウイルス対策」に移動します。 「Microsoft Defenderウイルス対策を無効にする」という設定を見つけます。これが「有効」になっている場合、サービスが起動しない原因である可能性があります。 「未構成」または「無効」に変更します。「OK」をクリックして再起動します。Windowsがこれらのポリシーを自動的に解除しない場合があり、その場合は再起動すると問題が解決します。
WindowsレジストリでDefenderを有効にする – ホームユーザー向け
gpedit がインストールされていない場合(Windows 10/11 Home など)、次にレジストリの調整を検討します。少しリスクがあるので、まずレジストリのバックアップを取っておきましょう。通常は、DWORD 値を 0 に設定するだけで済みます。HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Windows Defenderにアクセスし、 DisableAntiSpywareを探します。存在する場合は、ダブルクリックして値を0に設定します。これは基本的に、Windows に「Defender を有効にしてください」と指示することになります。存在しない場合でも心配ありません。おそらく、これが原因ではありません。マルウェアなどのソフトウェアによって、ユーザーが気付かないうちに DWORD 値が設定されることがあります。その場合は、値を元に戻すことで起動の問題を解決できます。
開発者ツールでDefenderプラットフォームをリセットする
これは私が見つけたちょっとした抜け道的なコマンドです。Defenderにコアファイルの再ダウンロードを強制します。トークンが破損したり古くなったりすると、サービスがクラッシュすることがあります。管理者用PowerShellウィンドウを開いて、以下を実行してください。
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -ResetPlatform
これは基本的に、Microsoftのサーバーからコアセキュリティモジュールを復元するものです。処理に多少時間がかかる場合があります。すぐに問題が解決しない場合は、再起動してもう一度お試しください。プラットフォームの再初期化だけで問題が解決することもあるのは不思議なことです。
ソフトウェアの競合を見つけるためにクリーンブートを実行する
場合によっては、他のソフトウェアがおかしな動作をして、バックグラウンドでDefenderを停止させていることがあります。クリーンブートは、サードパーティ製アプリや不要なサービスを無効化することで、不要なものをすべて削除し、何かが邪魔をしていないか確認できます。クリーンブート環境になったら、ATPサービスを再度起動してみてください。うまく起動すれば、原因を特定する必要があることがわかります。クリーンブートを実行するには、 「ファイル名を指定して実行」ボックス()に「msconfig」と入力し、「サービス」タブに移動して、「Microsoftのサービスをすべて隠す」にチェックを入れ、「すべて無効にする」をクリックします。次に、 「スタートアップ」タブに移動(または新しいWindowsの場合はタスクマネージャーを開く)し、すべてのスタートアップ項目を無効にします。再起動してテストしてください。Win + R
フィルター ドライバー (wdfilter) の確認と修復
これは低レベルの話ですが、Windows Defenderはwdfilterという正しいドライバーに依存しています。このドライバーが破損しているか、見つからない場合、サービスは起動してもすぐにクラッシュする可能性があります。ドライバーが存在し、実行されているかどうかを確認するには、管理者としてコマンドプロンプトを開き、次のコマンドを実行してください。
sc query wdfilter
ドライバーが読み込まれない場合、またはエラーが発生する場合は、Defenderのコンポーネントをリセットして再登録してみてください。SFC /scannowとDISM /Online /Cleanup-Image /RestoreHealthを実行すると、ドライバーとサービスに悪影響を与えている可能性のある破損したシステムファイルを修復できます。特にドライバーが古い場合や互換性がない場合は、WinDefenderを再インストール(Windowsの機能を使用)したり、システムアップデートを実行したりするだけで問題が解決することもあります。
これらの方法で問題が解決しない場合は、Defenderサービス自体が「自動」に設定されているかどうかを確認してください。Services.msc を開き、「Windows Defender Advanced Threat Protection」を見つけて、「スタートアップの種類」を「自動」に設定します。次に、「スタート」をクリックします。それでも問題が解決しない場合は、上記の方法を再度お試しください。
必要に応じてサービスを無効にする方法
このサービスを無効にすることが目的の場合(例えば、このサービスが問題を引き起こしている場合や、別のセキュリティスイートを使用している場合など)は、「サービス」に移動し、「 Windows Defender ATP サービス」を見つけて、「スタートアップの種類」を「無効」に設定してください。「適用」と「OK」をクリックすれば完了です。ただし、無効にするとシステムが脆弱になる可能性があるため、十分に理解した上で実行してください。
Windows Defenderが起動しない問題を解決する方法
これは通常、サードパーティ製のアンチウイルスソフトの競合やシステムファイルの破損が原因です。まず、他のアンチウイルスソフトを無効にしてください。場合によっては、他のアンチウイルスソフトとの相性が悪く、Defenderが起動しないことがあります。次に、以下のコマンドを実行してください。
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -ResetPlatform
管理者権限のコマンドプロンプトで、Windows Defenderのコアコンポーネントを強制的に再初期化します。services.mscでWindows Defenderサービスが「自動」に設定されていることを確認してください。多くの場合、これで問題が解決するはずです。それでも問題が解決しない場合は、上記で説明したグループポリシーやレジストリの調整を検討してください。
これらの修正方法のいずれかがうまくいくことを願っています。多少の試行錯誤が必要になるかもしれませんが、私の経験では、よくある原因のほとんどをカバーしています。もちろん、状況がひどく悪化している場合は、システム全体のスキャンやリセットが必要になることもあります。しかし、多くの場合、グループポリシーやレジストリを微調整するだけで、問題は正常に戻ります。