Windows 10 Insider Preview Build 16232の「コントロールされたフォルダーアクセス」

Windows 10 Insider Preview Build 16232が2017年6月28日にリリースされました。この中でいわゆるランサムウェア対策と呼ばれる「コントロールされたフォルダーアクセス」というファイル改ざんを監視する機能が追加されました。
秋に出ると言われているFall Creators Updateに実装される見込みです。




設定方法は、スタートメニューの設定から、「更新とセキュリティ」-「Windows Defender」のリンクをクリックして、[Windows Defenderセキュリティセンターを開きます]をクリックします。

ウイルス脅威の防止アイコンをクリックします。[ウイルス脅威の防止の設定]をクリックします。

[コントロールされたフォルダーアクセス]のスイッチをオンにします。これで監視を行うようになります。

[保護されているフォルダー]リンクをクリックします。[保護されたフォルダー]の+アイコンをクリックして保護したい(監視したい)フォルダーを指定します。

[アプリをコントロールされたフォルダーアクセスで許可する]リンクをクリックします。ここで指定したアプリケーションではファイルを変更することか許可されます。例ではnotepad.exeを指定していますが、「マイクロソフトがフレンドと特定したアプリ」は許可されているようです。よって、認められていないウイルスのようなアプリケーションに対してはガードがかかり、普段よく使うアプリは許可して利便性を落とさないようにしているのでしょう。

保護しているフォルダー内のファイルを意図的に改ざんしてみました。アクセス許可がないというダイアログが出て、アクションセンターには下記のようにデータ保護の記録が残ります。

アクションセンターに通知されます。

5月に発生したWannaCryのようなマルウェアには対応できる機能ですね。