minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
【2026年最新版】Windows 11のDefenderクラウド保護が「無効」になっていて有効化できない対処法【完全ガイド】
「Windowsセキュリティを開いたら『クラウド配信の保護』が無効になっていた」「オンに切り替えてもすぐオフに戻ってしまう」——Windows 11を使っていてこのような経験はありませんか?
Microsoft Defenderのクラウド保護は、未知のマルウェアや新型ランサムウェアをリアルタイムで検出・遮断するための要です。これがオフになっていると、ローカルの定義ファイルだけで戦うことになり、保護レベルが大きく下がります。
本記事では、クラウド保護が勝手に無効化される原因を、グループポリシー・改ざん防止・Windows Updateの不具合・サードパーティウイルス対策ソフトとの競合まで丁寧に整理し、PowerShellでの確認方法から再有効化までの具体的手順をやさしく解説します。
この記事でわかること
- Defenderクラウド保護とは何か・無効だとどうなるか
- クラウド保護が無効化される主な原因
- Windowsセキュリティ画面から有効化する手順
- PowerShellで現在の状態を確認・変更する方法
- グループポリシー・レジストリでの強制設定
- 改ざん防止・他社製アンチウイルスとの関係
- 有効化できない時の最終手段
Defenderクラウド保護とは何か
Microsoft Defender クラウド配信の保護(Cloud-Delivered Protection / MAPS とも呼ばれる)は、不審なファイルのハッシュ値や挙動情報をリアルタイムでMicrosoftのクラウドに照会し、未知の脅威も即座に判定する仕組みです。
従来型のシグネチャ(定義ファイル)型ウイルス対策とは異なり、定義配信を待たずに「クラウド側のAI判定」を即時に活用できるため、ゼロデイ攻撃や新種ランサムウェアに対する防御力が桁違いに上がります。
クラウド保護がオン・オフでどう変わるか
| 機能 | クラウド保護オン | クラウド保護オフ |
|---|---|---|
| 未知マルウェア検出 | 即時クラウド判定 | ローカル定義のみ |
| サンプル送信 | 疑わしい検体を自動送信 | 送信なし |
| ブロック速度 | 数秒以内 | 次回スキャン時または定義配信後 |
| 通信要件 | インターネット接続必須 | オフラインでも動作 |
つまりクラウド保護がオフだと、「最新の脅威に最弱の状態で立ち向かっている」ことになります。すぐに復旧したい設定です。
クラウド保護が無効化される主な原因
意図せず無効化されるパターンには、必ず原因があります。代表的な5つを順に確認しましょう。
原因1: サードパーティ製ウイルス対策ソフトの導入
ノートン・マカフィー・ESET・ウイルスバスターなど、Microsoft Defender以外のウイルス対策ソフトをインストールすると、Windowsが自動的にDefenderを「パッシブモード」に切り替えます。この時クラウド保護も連動してオフになります。
これは仕様による正常な挙動で、二重スキャンによる干渉を防ぐためのものです。サードパーティソフト側のクラウド機能でカバーされている場合、無理に有効化する必要はありません。
原因2: 改ざん防止(Tamper Protection)が無効・誤動作
改ざん防止はDefender設定をマルウェアに勝手に変えられないようロックする機能です。これが無効だと、過去にインストールしたソフトや不正コードがクラウド保護をオフに書き換えている可能性があります。
原因3: グループポリシー(GPO)による組織的制御
会社支給PC・教育機関のPCなど、ドメイン参加環境では管理者がグループポリシーで「クラウド配信の保護を無効にする」設定を強制している場合があります。この場合ユーザー側からはオンにできません。
原因4: Windows Updateの破損や中断
Defenderの定義ファイルやプラットフォーム本体のアップデートが失敗すると、クラウド保護関連のサービスが停止したまま起動しないことがあります。Windows Updateの更新履歴に「失敗」が並んでいる場合は要注意です。
原因5: 診断データ送信が「セキュリティ」に絞られている
クラウド保護の前提として、診断データの送信レベルが「必須の診断データ」以上になっている必要があります。プライバシー設定で「診断データを送信しない」相当の設定にしていると、クラウド連携が成立しません。
対処法1: Windowsセキュリティ画面から有効化する
もっとも基本的で安全な手順です。GUIから設定を変更します。
- スタートメニューで「Windowsセキュリティ」を検索して開く
- 左メニューの「ウイルスと脅威の防止」をクリック
- 「ウイルスと脅威の防止の設定」の下にある「設定の管理」を選択
- 「クラウド配信の保護」のスイッチをオンにする
- 「サンプルの自動送信」も合わせてオンにする(推奨)
スイッチがグレーアウトしている場合は、サードパーティ製ウイルス対策ソフトが入っているか、グループポリシーで制御されている状態です。次の対処へ進みましょう。
対処法2: PowerShellで現在の状態を確認・変更する
PowerShellを管理者権限で起動し、Defenderの全設定を一覧表示します。
Get-MpPreference | Format-List MAPSReporting, SubmitSamplesConsent, DisableRealtimeMonitoring表示される値の意味は以下の通りです。
| 項目 | 値 | 意味 |
|---|---|---|
| MAPSReporting | 0 / 1 / 2 | 0=無効, 1=基本, 2=拡張(推奨) |
| SubmitSamplesConsent | 0〜3 | 0=未確認, 1=安全な検体送信, 2=送信しない, 3=全検体送信 |
| DisableRealtimeMonitoring | True / False | Trueだとリアルタイム保護自体が止まっている |
クラウド保護を有効化するコマンド
Set-MpPreference -MAPSReporting Advanced
Set-MpPreference -SubmitSamplesConsent SendSafeSamplesこのコマンドを実行後、もう一度 Get-MpPreference で値が変わっているか確認しましょう。変更が反映されない場合は改ざん防止やグループポリシーが上位で制御している可能性が高いです。
対処法3: 改ざん防止と再有効化の関係を整理する
改ざん防止(Tamper Protection)がオンになっていると、PowerShellやレジストリ経由でクラウド保護をオフにする攻撃を防いでくれます。逆に言うと、過去にオフにされたまま改ざん防止をかけてしまうと、簡単には変更できない状態になります。
改ざん防止を一時オフにして設定変更する手順
- 「Windowsセキュリティ」→「ウイルスと脅威の防止」→「設定の管理」
- 「改ざん防止」をオフにする
- クラウド保護をオンに切り替える
- サンプル自動送信もオン
- 最後に改ざん防止を再びオンに戻す(必須)
改ざん防止を切ったままにすると、マルウェアが設定を書き換えるリスクが高まります。必ず最後にオンへ戻してください。
対処法4: グループポリシーを確認・修正する(Pro以上)
Windows 11 Pro / Enterprise / Educationでは、グループポリシーエディタが使えます。Homeエディションには搭載されていないため、後述のレジストリ法を使ってください。
- 「Win + R」→
gpedit.mscを入力して開く - 「コンピューターの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「Microsoft Defender ウイルス対策」→「MAPS」
- 「Microsoft MAPS への参加」を開く
- 「有効」を選び、ドロップダウンで「高度な MAPS」を選択
- OKをクリックして閉じる
- コマンドプロンプトで
gpupdate /forceを実行
会社・学校PCの場合は、このポリシーが管理者によって意図的に無効化されている可能性が高いです。勝手に変更すると規約違反になることがあるので、必ずIT担当者に相談しましょう。
対処法5: レジストリで強制有効化する(上級者向け)
Homeエディションでクラウド保護を強制有効化する場合の手順です。レジストリ操作はPCを破損させるリスクがあるため、必ず事前にバックアップを取ってください。
- 「Win + R」→
regeditで起動 - パス
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynetを開く - 右ペインで「SpynetReporting」をDWORD(32-bit)で作成し、値を
2に設定 - 同階層に「SubmitSamplesConsent」を作成し、値を
1に設定 - regeditを閉じてPCを再起動
反映後、Windowsセキュリティでクラウド保護がオンになっているか確認してください。レジストリ修正はトラブルの原因にもなりやすいため、可能な限りGUIまたはPowerShellでの設定を優先しましょう。
対処法6: Defenderプラットフォームを修復する
Windows Update関連のサービス停止や、Defender本体の破損が原因の場合、PowerShellから修復コマンドを実行します。
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All
Update-MpSignature
Restart-Service WinDefendこれで定義ファイルのリセットと再ダウンロード、Defenderサービスの再起動を一括で行えます。処理後にWindowsセキュリティ画面を開き、クラウド保護のスイッチが操作可能になっているかを確認しましょう。
状況別の対処マトリクス
| 状況 | 推奨対処 |
|---|---|
| スイッチがグレーアウト | サードパーティAVを確認、必要に応じてアンインストール |
| 設定してもオフに戻る | 改ざん防止を一時オフ→設定→再オン |
| 会社/学校PCで変更不可 | IT担当者に相談、勝手に変更しない |
| PowerShellがエラー | 管理者権限で再実行、Defenderプラットフォーム修復 |
| Homeエディション | レジストリ直接編集(バックアップ必須) |
よくある質問(FAQ)
Q1. クラウド保護をオンにしてもプライバシーは大丈夫ですか?
送信されるのは不審なファイルのハッシュ値や挙動メタデータが中心で、個人情報や文書内容そのものは送信されません。「サンプル自動送信」を「安全な検体のみ」にしておけば、機密ファイルが誤って送られることもまずありません。
Q2. サードパーティのウイルス対策ソフトを入れていますが、Defenderクラウド保護も併用すべきですか?
Windowsの設計上、2つのリアルタイム保護を同時に動かすと衝突します。Defenderはパッシブモードのまま、サードパーティ側のクラウド機能を使うのが正解です。
Q3. クラウド保護を有効化したらPCが遅くなる可能性はありますか?
通信が発生するためごくわずかに帯域を消費しますが、CPU負荷はほぼ無視できるレベルです。むしろ未知マルウェアによる被害を防ぐメリットの方が圧倒的に大きいです。
Q4. オフラインでもクラウド保護は動きますか?
クラウド保護はインターネット接続が前提のため、オフライン時はローカル定義による検出のみになります。再接続後は自動的にクラウド連携が復活します。
Q5. 改ざん防止をオンにしているとレジストリ編集も無効になりますか?
はい。改ざん防止が有効な場合、レジストリ・PowerShell・グループポリシー経由のオフ操作はすべてブロックされます。設定変更時のみ一時的にオフにし、終わったら必ずオンへ戻してください。
Q6. 「クラウド配信の保護」と「自動サンプル送信」の関係は?
クラウド保護をオンにしてもサンプル送信がオフだと、未知ファイルの判定精度が大きく落ちます。両方セットで有効化するのがベストプラクティスです。
まとめ
Microsoft Defenderの「クラウド配信の保護」は、未知マルウェアやランサムウェアに対するもっとも強力な盾です。これが無効になっている場合、サードパーティ製AVの干渉、改ざん防止の状態、グループポリシー、Windows Updateの不具合など、複数の原因が絡んでいる可能性があります。
まずはWindowsセキュリティ画面のスイッチで切り替えを試し、ダメならPowerShellの Get-MpPreference で実際の値を確認しましょう。改ざん防止を一時オフ→設定→再オンの順序が、もっとも安全で確実です。
会社・学校支給PCの場合は管理者ポリシーが優先されるため、必ずIT担当者に相談してください。個人PCで本当にどうしてもオンにできない時は、レジストリ直接編集やDefenderプラットフォーム修復まで進めば、ほとんどのケースで復旧します。常時オンの状態を維持し、安全な日常を取り戻しましょう。
