◯やりたかったこと
Cドライブ（100GB）とDドライブ（200GB）な端末で、
C:\ProgramData\Microsoft\Windows Defender を
D:\ProgramData\Microsoft\Windows Defender を実態とするジャンクションにしたかった。

Dドライブのほうが容量がおおきいから、定義ファイルをそっちに置きたかったです。

◯定義ファイルの場所
%ProgramData%\Microsoft\Windows Defender

◯定義ファイルの移動

・セーフモードで起動
・ファイルを非復元領域へ移動
→ 幾つかのファイルが、移動できない
→ Scans配下のファイルがアクセス中。おそらくWin Defendサービスなので、無効化する方法を探す
・Windows Defenderサービスのオフ
- https://i-bitzedge.com/tips/how-to-turn-off-windows-defender-windows-10
→ 効果なし
- HKLM\SYSTEM\CurrentControlSet\Services\Windefend の Start を0に設定
→ サービスの自動起動は無効化できたが、ファイルの移動は完全にはできない。
→ 移動できないファイルは
C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Default配下のファイル
GapaEngine.Dll
MpAsBase.vbm
MpAsDlta.vbm
MpAvBase.vbm
MpAvDlta.vbm
MpEngine.dll
NisBase.vbm
NisFull.vdm
※「このファイルを変更するには、TrustedInstallerからアクセス許可を得る必要があります」
と表示されてファイルの移動ができない。

C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager配下のファイル
MpScanCache-1.bin

※「このファイルを変更するには、SYSTEMからアクセス許可を得る必要があります」
と表示されてファイルの移動ができない。

→ 当該ファイルの所有者をAdministratorsに変更（右クリック→プロパティ→所有者から）
→ 権限を直接変更してファイルの移動が可能になった。

◯気になること

移動のために権限を変更したファイル群はについて、元の権限には戻していない。
普通に使えてはいるけど、このまま使い続けて大丈夫なのだろうか。
特にエラーも出てないように見えるし、定義ファイルの更新も普通にできているから、
とりあえず気にしないでおこうかな。