Intel TDTが突然廃止?Defenderで発生する「CSPエラー 0x86000002」の原因と対処を徹底解説
Windows Defenderの最新アップデート後、一部の管理者環境でポリシー適用エラーが発生している。特にMicrosoft Intuneで管理されているデバイスでは「65000エラー」が表示され、詳細ログを見ると「0x86000002」という見慣れないコードが記録されているケースが報告されている。この問題の背景には、Intelのセキュリティ機能「Intel TDT」に関する設定項目の突然の変更が関係している可能性が高い。
本記事では、このエラーが発生する理由、Intel TDTの仕組み、そして管理者が取るべき対応策をわかりやすく解説する。
Defenderアップデート後に発生する「65000エラー」の正体
Windows Defenderの定義更新(KB2267602)適用後、Intune管理環境でポリシー適用エラーが発生するケースが確認されている。Intuneの管理画面では一般的なポリシーエラーとして「65000」が表示されるが、実際のデバイスログを確認すると「0x86000002」というエラーコードが記録されている。
このエラーの意味は「指定されたノードが存在しない」というものだ。つまり、ポリシー自体が間違っているわけではなく、Windows側に存在していた設定項目が突然削除または非対応になったことを示している。
その対象となっているのが「IntelTDTEnabled」というDefender設定である。
Intel TDT(Intel Threat Detection Technology)とは
Intel TDTは、Intel製CPUに搭載されているハードウェアベースの脅威検知技術だ。従来のウイルス対策ソフトは主にソフトウェア側の挙動を分析して脅威を検知するが、Intel TDTはCPUのテレメトリデータを利用して異常な処理パターンを検出する。
具体的には次のような攻撃パターンの検知に利用される。
・仮想通貨マイニングのような異常なCPU使用
・ランサムウェアによる高速暗号化処理
・特定の命令パターンを持つマルウェア処理
CPUレベルで収集された情報をもとに機械学習モデルが分析を行うため、従来の検知手法では見逃される可能性のある攻撃を検出できるとされている。
この技術はMicrosoft Defenderと統合されており、対応するIntel CPUを搭載したデバイスでは自動的に機能する仕組みになっている。
管理者が利用していたIntel TDTの設定方法
これまでIntel TDTの有効・無効は管理者が明示的に設定することも可能だった。代表的な方法は次の2つである。
1つ目はローカル設定による方法で、Defenderの設定変更コマンドを使ってIntel TDTを有効化または無効化する方式だ。
2つ目はMDM(モバイルデバイス管理)による管理で、IntuneのSettings Catalogを通じてDefenderの構成プロファイルを配布する方法である。この場合、DefenderのCSP(Configuration Service Provider)にある「IntelTDTEnabled」というノードを使用して設定が適用されていた。
企業環境ではこのMDM方式が広く使われていた。
なぜ突然エラーが発生するのか
今回のエラーの原因は、Windows Defender内部で「IntelTDTEnabled」というCSPノードが削除または廃止された可能性が高いことにある。
その結果、Intuneからポリシーを配信しても、Windows側には該当する設定項目が存在しないため「ノードが存在しない」というエラーが返される。
つまり、ポリシー設定の問題ではなく、OS側の構成仕様が変更されたことが原因である。
このようなケースでは、管理ツール側は従来の設定を維持していても、OSの更新によって突然ポリシーが無効化されることがある。
管理者が取るべき対応
この問題に直面した場合、最も重要なのはIntel TDTに関連するポリシー設定を確認することだ。IntuneのDefender設定に「Intel TDT」関連の項目が残っている場合、それがエラーの原因となっている可能性がある。
対応としては以下の方法が考えられる。
まず、IntuneポリシーからIntelTDTEnabled設定を削除する。すでにWindows側でサポートされていない場合、設定を残しておく意味はない。
次に、ポリシー適用後のデバイスログを確認し、65000エラーが解消されているかをチェックする。
また、Defenderの動作自体には影響が出ないケースも多い。Intel TDTは基本的に自動検出型の機能であり、明示的な設定がなくてもハードウェアとDefenderが対応していれば内部的に機能する設計だからだ。
セキュリティ機能の「静かな変更」に注意
今回のケースで注目すべきなのは、セキュリティ機能が大きく変更されたにもかかわらず、明確な告知がないまま設定項目だけが消えるという点だ。
Microsoft Defenderは頻繁に機能更新が行われる製品であり、OS更新やDefender定義更新によって内部仕様が変化することがある。そのため企業環境では、ポリシーエラーが発生した際に単なる設定ミスと決めつけず、OSやDefender側の変更も疑うことが重要になる。
特にMDMやIntuneを利用した構成管理では、CSPノードの廃止や仕様変更が影響するケースが少なくない。
まとめ
Intel TDTに関連するDefender設定「IntelTDTEnabled」は、最新のDefender更新以降でサポートが終了した可能性がある。その結果、Intuneで設定している環境ではCSPノードが見つからず、0x86000002エラーが発生している。
この問題の本質はポリシー設定のミスではなく、Windows Defender内部の構成変更だ。対処としては該当ポリシーを削除し、不要な設定を整理することが最も確実な方法となる。
Windows Defenderは常に進化しているセキュリティ基盤である一方、管理者にとってはこうした静かな仕様変更が思わぬトラブルの原因になる。今後もDefender更新後のポリシー挙動には注意を払い、ログの詳細分析を行うことが重要だ。
