まとめ
DisableAntiSpywareを廃止するのは「改ざん防止機能無効化に悪用されたから」ではなく「改ざん防止機能によってDisableAntiSpywareを1年以上無視し続けてきたけど文句言われなかったから恒久的に無視するね」である
しかし、レジストリエントリ“DisableAntiSpySware”を編集して「Microsoft Defender Antivirus」を無効化してしまうと、この改竄防止も機能しなくなってしまう。
(スペルが間違っているのは原文ママ)
お前は自分の記事の関連リンクも呼んでいないのか?
[改ざん防止] の設定がオンになっている場合、DisableAntiSpyware グループ ポリシー キーを使用して Windows Defender ウイルス対策サービスをオフにすることはできません。
でかでかと貼ったWindows Release Informationのリンク先も呼んでいないのか?
With tamper protection, malicious apps are prevented from taking actions such as:
- Disabling virus and threat protection
- Disabling real-time protection
- Turning off behavior monitoring
- Disabling antivirus (such as IOfficeAntivirus (IOAV))
- Disabling cloud-delivered protection
- Removing security intelligence updates
Protect security settings with tamper protection - Windows security | Microsoft Docs
DisableAntiSpywareを無視させる(=Microsoft Defender Antivirusを無効化させなくする)のが改ざん防止機能(の1つ)でありDisableAntiSpywareを使うとMicrosoft Defender Antivirusを無効化されて改ざん防止機能が機能しなくなるとか言うのはそもそも改ざん防止機能が何をしているのか理解していない
