Ctrlk
HomepageSystem Status

Windows Defender実行ジョブガイド

Windows Defenderが実行中であることを確認するジョブ — ポリシー経由での配備

本ページでは、Windows Defenderウイルス対策サービス (WinDefend) が実行中かどうかを確認し、停止していれば起動するジョブを紹介します。このジョブはJobUpdateポリシーでエンドポイントに配備します。

対象: Windowsにエンドポイント特権マネージャーを配備するIT管理者。

ジョブの動作

  • WinDefendサービス (Windows Defenderウイルス対策サービス) の状態を確認します。

  • サービスが停止している場合、 Start-Service -Name WinDefend で起動します。

  • すでに実行中の場合、何もせず正常終了します。

  • スケジュール (既定: 60分ごと) および起動時実行されるため、Defenderを定期的に確認し、停止されていれば復旧できます。

ジョブはServiceコンテキストでPowerShellタスクを1つだけ使います。エージェントは通常LOCAL SYSTEMで動作し、WinDefendサービスを起動できます。

要件

  • Windowsにエンドポイント特権マネージャーエージェントがインストールされ、実行されていること。

  • C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe にPowerShellがあること。

  • JobUpdateポリシーの作成とProcess Configuration Policiesの実行ができること (例: Keeper管理コンソールから)。

ジョブ定義 (JSON全文)

以下のジョブJSONをJobUpdateポリシー (Extension.JobJson) に指定するか、ファイルで配備する場合は Jobs/ensure-windows-defender-running.json として保存します。

JobUpdateポリシーでジョブを配備する

  1. ポリシーストアまたはKeeper管理コンソールでJobUpdateポリシーを作成し、次を設定します。

    • PolicyType: JobUpdate

    • Status: enabled

    • Extension:

      • JobId: ensure-windows-defender-running

      • Action: Add

      • JobJson: 上記のジョブオブジェクト全文 (1行でも整形済みでも可)。

  2. ポリシー構成の例:

  3. ポリシーを目的のWindowsコレクションまたはマシンに割り当てます。

  4. エージェントがジョブを受け取れるようProcess Configuration Policies実行します。

    • 通常のスケジュール (例: ポリシー同期後) に任せる、または

    • 手動でトリガー: POST https://127.0.0.1:6889/api/Jobs/process-configuration-policies/run (管理者認証)

  5. ジョブが存在するか確認: GET https://127.0.0.1:6889/api/Jobsensure-windows-defender-running が表示されるはずです。

ジョブの実行タイミング

  • 起動時 (Startup) — エージェント (またはマシン) 起動時に1回実行されます。

  • 60分ごとschedule.intervalMinutes に従います。間隔を変える場合はジョブJSONの intervalMinutes を変更します。

手動トリガーは不要です。オンデマンドで1回だけ実行したい場合は (例: POST .../api/Jobs/ensure-windows-defender-running/run) を利用します。

検証

  • サービス状態 (PowerShell):

    ジョブ実行後 (またはテスト用に手動で起動したあと) は、状態 (Status) がRunning (実行中) であることを確認します。

  • エージェントログ: タスク check-and-start-defender およびPowerShellやサービス関連のエラーを確認します。

  • ジョブを1回実行する (任意):

トラブルシューティング

現象
確認すること

エンドポイントにジョブがない

JobUpdateポリシーが割り当てられているか。Process Configuration Policiesが実行済みか。GET /api/Jobs にジョブが出るか

終了コード1

WinDefendサービスが存在しない可能性 (例: エディションが異なる)。マシン上で Get-Service WinDefend を確認

サービス起動でアクセス拒否

エージェントがサービスを起動できるアカウント (例: LOCAL SYSTEM) で動いているか

Start-Serviceが失敗する (例: 状態が「無効」)

サービスの開始種別が自動または手動である必要があります。無効の場合はStart-Serviceは失敗します。管理者権限のプロンプトで Set-Service -Name WinDefend -StartupType Automatic を実行するか、services.mscで設定

間隔が意図と異なる

ポリシー内のJobJsonを編集し、schedule.intervalMinutes を変更 (例: 30)。再度Process Configuration Policiesを実行するか、JobUpdateのActionUpdateにして修正済みジョブ全文で更新

参考情報

  • ジョブID: ensure-windows-defender-running

  • ジョブファイル (ポリシーを使わない場合): Jobs/ensure-windows-defender-running.json

  • サービス名: WinDefend (Windows Defenderウイルス対策サービス)

  • 対象プラットフォーム: Windowsのみ。

ジョブとポリシーの概要については、ジョブとアプリケーションをご参照ください。

前へトラブルシューティング次へ参考資料

最終更新