改ざん防止に関する問題のトラブルシューティング

IT チームまたはセキュリティ チームがデバイスで必要なタスクを実行できなかった場合は、 トラブルシューティング モードの使用を検討してください。 トラブルシューティング モードが終了すると、改ざん保護された設定に加えられた変更はすべて、構成済みの状態に戻されます。

グループ ポリシーを使用してウイルス対策の設定Microsoft Defender管理している場合は、改ざん防止によって、Microsoft Defenderウイルス対策の特定の設定への変更がブロックされる可能性があることに注意してください。 グループ ポリシーを使用してMicrosoft Defenderウイルス対策の設定を変更し、改ざん防止がオンになっている場合、改ざん保護された設定の変更は無視されます。 詳細については、「 改ざん防止が有効になっているとどうなるか」を参照してください。

特定のシナリオに応じて、いくつかのオプションを使用できます。

• デバイスに変更を加える必要があり、改ざん防止によってそれらの変更がブロックされている場合は、 トラブルシューティング モードを 使用してデバイスの改ざん防止を一時的に無効にすることができます。 トラブルシューティング モードが終了すると、改ざん保護された設定に加えられた変更はすべて、構成済みの状態に戻されます。

• IntuneまたはConfiguration Managerを使用して、デバイスを改ざん防止から除外できます。

1. 次のすべての要件が満たされていることを確認します。

   • デバイスは、Windows Defender プラットフォーム 4.18.2211.5 以降を実行しています。 ( 「月次プラットフォームとエンジンのバージョン」を参照してください)。

   • DisableLocalAdminMerge が有効になっています。 ( 「DisableLocalAdminMerge」を参照してください)。

   • 改ざん防止はIntuneを通じて展開され、デバイスの管理にはIntuneのみが使用されます。

   • Microsoft Defenderウイルス対策の除外は、Microsoft Intuneで管理されます。 (「Windows デバイスのMicrosoft IntuneのMicrosoft Defenderウイルス対策ポリシーの設定」を参照してください)。

2. Intuneのみがデバイスを管理することを確認します。 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender (またはHKLM\SOFTWARE\Microsoft\Windows Defender) に移動し、ManagedDefenderProductType というREG_DWORDエントリを探します。

   • ManagedDefenderProductType の値が 6 の場合、デバイスはIntuneによってのみ管理されます (この値は、ウイルス対策の除外Microsoft Defender保護するために必要です)。

   • ManagedDefenderProductType の値が 7 の場合、デバイスは Intune や Configuration Manager などによって共同管理されます (この値は、除外が現在改ざん保護されていないことを示します)。

3. 改ざん防止が展開されていること、およびMicrosoft Defenderウイルス対策の除外が保護されていることを確認します。 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features (またはHKLM\SOFTWARE\Microsoft\Windows Defender\Features) に移動し、TPExclusions というREG_DWORDエントリを探します。

   • TPExclusions の値が 1 の場合、必要なすべての条件が満たされ、除外を保護するための新しい機能がデバイスで有効になります。 この場合、除外は改ざん防止されます。

   • TPExclusions の値が 0 の場合、改ざん防止は現在、デバイスの除外を保護していません。 (すべての要件を満たし、この状態が正しくないと思われる場合は、サポートにお問い合わせください)。

   注意

   レジストリ キーの値は変更しないでください。 上記の手順を使用して、情報のみを得る必要があります。 キーの変更は、改ざん防止が除外に適用されるかどうかには影響しません。