[Introduction]

Microsoft Defender Antivirus on Windows is updating how antivirus configuration settings, such as exclusions, are stored when Microsoft Defender for Endpoint (MDE) configuration management is enabled. Starting with platform release 4.18.25110.6, devices using MDE configuration management will no longer store readable exclusion values in the local device registry. Organizations must retrieve configuration using supported Microsoft Defender PowerShell cmdlets, such as Get-MpPreference.

[When this will happen:]

General Availability (Worldwide): We will begin rolling out early March 2026 and expect to complete by late March 2026.

[How this affects your organization:]

Who is affected:

• Organizations using Microsoft Defender for Endpoint configuration management.
• Admins or tools relying on registry-based monitoring of antivirus settings.

What will happen:

• Antivirus exclusion values will no longer be readable from the local device registry.
• Registry‑based extraction of exclusions will no longer be supported.
• Supported Microsoft Defender PowerShell cmdlets (such as Get-MpPreference) will become the required method to retrieve antivirus configuration settings.
• Devices not using MDE configuration management are not affected.
• The feature is on by default for tenants using MDE configuration management.

[What you can do to prepare:]

• Update monitoring workflows and scripts to use supported PowerShell cmdlets such as:
  • Get-MpPreference
  • Get-MpComputerStatus

• Review internal documentation on retrieving antivirus settings.
• Notify helpdesk or monitoring teams that registry-based queries will no longer return exclusion data.

Learn more: Troubleshoot Microsoft Defender Antivirus settings – Microsoft Defender for Endpoint | Microsoft Learn (will be updated to reflect this change)

[Compliance considerations:]

No compliance considerations identified, review as appropriate for your organization.

[はじめに]

Windows 版 Microsoft Defender Antivirus は、 Microsoft Defender for Endpoint(MDE) 設定管理が有効化された際に除外事項などのアンチウイルス設定の保存方法を更新しています。プラットフォームリリース 4.18.25110.6以降、MDE構成管理を使用しているデバイスは、ローカルデバイスレジストリに読み取れる除外値を保存しなくなります。組織は、 Get-MpPreferenceなどのサポートされたMicrosoft DefenderのPowerShellコマンドレットを使って設定を取得しなければなりません。

[いつ起こるか:]

一般展開(世界):2026年3月初旬 から展開を開始し、3月下旬までに完了する予定です。

[これがあなたの組織にどのような影響を与えるか:]

影響を受ける人物:

• Microsoft Defender for Endpoint Configuration Management を使用している組織。
• 管理者やツールは、アンチウイルス設定の レジストリベースの監視 に依存しています。

今後の展開:

• アンチウイルスの除外値はローカルデバイスレジストリから 読み取れなくなります 。
• レジストリベースの除外抽出は今後サポートされません。
• サポートされるMicrosoft DefenderのPowerShellコマンドレット( Get-MpPreferenceなど)が、アンチウイルス設定を取得する ための必須 手段となります。
• MDE構成管理を使用していないデバイスは影響を受け ません。
• この機能はMDE設定管理を使用しているテナントでは デフォルトで有効です 。

[準備のためにできること:]

• 以下のようなサポートされたPowerShellコマンドレットを使用する監視ワークフローやスクリプトを更新してください:
  • Get-MpPreference
  • Get-MpComputerStatus

• アンチウイルス設定の取得に関する内部ドキュメントを確認しましょう。
• レジストリベースのクエリは除外データを返さなくなることをヘルプデスクや監視チームに通知してください。

詳細はこちら: Microsoft Defenderアンチウイルス設定のトラブルシューティング – Microsoft Defender for Endpoint |Microsoft Learn (この変更を反映して更新予定)

[コンプライアンス上の考慮事項:]

コンプライアンス上の懸念事項は特定されず、組織に応じてレビューしてください。