FAQ

キーワードから探す

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

よく検索されるキーワード

カテゴリから探す

Windows Defender/Microsoft Defenderのイベントログが表示されません、検出通知が行われません

最終更新日:2021/10/29

目次

概要
対象バージョン
原因
発生タイミング
暫定回避策
恒久対処について

概要

Windows DefenderとMicrosoft Defenderは同義となり、以降「Defender」と表記します。

2021年9月時点で、Defenderの各種イベント(脅威検出/シグネチャー/スキャンなど)【※1】が取得できない問題が確認されています。そのため、以下のような問題が発生します。

  • yarai GUIのイベントログに、Defenderの各種イベントが表示されない
  • 管理コンソールにも、Defenderの各種イベントが表示されない
  • 管理コンソールから、Defenderの検出通知が送信されない
✔ 情報

【※1】yaraiのDefender連携で取得できる各種イベントはバージョンで異なります。Defender連携については、yarai/AMC v3.4.0から大幅に機能強化されています。
取得できるイベントの種類や、Defender連携の詳細については、以下のFAQを参照してください。

対象バージョン

  • yarai v3.x系の全バージョン
  • yarai v2.x系の全バージョン

※サポートが終了したバージョンを除く

原因

2021年9月頃にリリースされた「Microsoft Defender マルウェア対策プラットフォーム」の「バージョン 4.18.2108.7」により、Microsoft社のOSまたはDefender側の動作が変更されたことにより、yarai側の処理が正常に動作しなくなったことが原因となります。

マルウェア対策プラットフォームの詳細については、以下のMicrosoft社のサイトをご確認ください。

発生タイミング

不定

※Microsoft社のOSまたはDefender側の動作に大きく依存するため、正確な動作や条件は不明ですが、多くの場合でOS起動時から発生します。また、それ以外のタイミングで発生する可能性があることも確認されています。

暫定回避策

OSの再起動

⚠ 注意

上記の通り、発生タイミングが不定のため、OS再起動で暫定回避ができない場合があることも確認されています。特にv3.4.x/v2.14.xでは、暫定回避が難しい可能性があります。
そのため、Defender連携をご利用の場合は、後述の恒久対処をご検討ください。

恒久対処について

本件については、v3.4.6/v2.14.2にて改善されています。
Defender連携をご利用の場合は、恒久対処をご検討ください。

カテゴリ
この内容は参考になりましたか?
  • このフォームにお寄せいただいたご意見への回答は行っておりません(回答が必要な場合は販売店までお問い合わせください)
  • お名前、ご連絡先等の個人情報は入力しないようお願いいたします
  • 250文字以内でご記入をお願いいたします
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。

関連するFAQ

一覧に戻る
Powered by i-ask
pagetop