Windows 10 Insider Preview Build 16232の「コントロールされたフォルダーアクセス」

Windows 10 Insider Preview Build 16232が2017年6月28日にリリースされました。この中でいわゆるランサムウェア対策と呼ばれる「コントロールされたフォルダーアクセス」というファイル改ざんを監視する機能が追加されました。
秋に出ると言われているFall Creators Updateに実装される見込みです。



設定方法は、スタートメニューの設定から、「更新とセキュリティ」-「Windows Defender」のリンクをクリックして、[Windows Defenderセキュリティセンターを開きます]をクリックします。

ウイルス脅威の防止アイコンをクリックします。[ウイルス脅威の防止の設定]をクリックします。

[コントロールされたフォルダーアクセス]のスイッチをオンにします。これで監視を行うようになります。

[保護されているフォルダー]リンクをクリックします。[保護されたフォルダー]の+アイコンをクリックして保護したい(監視したい)フォルダーを指定します。

[アプリをコントロールされたフォルダーアクセスで許可する]リンクをクリックします。ここで指定したアプリケーションではファイルを変更することか許可されます。例ではnotepad.exeを指定していますが、「マイクロソフトがフレンドと特定したアプリ」は許可されているようです。よって、認められていないウイルスのようなアプリケーションに対してはガードがかかり、普段よく使うアプリは許可して利便性を落とさないようにしているのでしょう。

保護しているフォルダー内のファイルを意図的に改ざんしてみました。アクセス許可がないというダイアログが出て、アクションセンターには下記のようにデータ保護の記録が残ります。

アクションセンターに通知されます。

5月に発生したWannaCryのようなマルウェアには対応できる機能ですね。



著者情報

木澤 朋和Microsoft MVP for Windows and Devices(Windows,Surface)


Microsoft MVPを14年間連続受賞している木澤朋和です。WindowsやSurfaceをはじめとしたパソコンやデジタルガジェットに関する情報を発信しています。ポッドキャスト番組YouTube動画配信で、Microsoft製品や技術の魅力をお伝えするコンテンツを配信中です。マイクロソフト関連の勉強会で登壇もしています。さらに、製品レビューのご依頼も随時受け付けていますので、お気軽にご相談ください。
木澤 朋和

Microsoft MVPを14年間連続受賞している木澤朋和です。WindowsやSurfaceをはじめとしたパソコンやデジタルガジェットに関する情報を発信しています。ポッドキャスト番組やYouTube動画配信で、Microsoft製品や技術の魅力をお伝えするコンテンツを配信中です。マイクロソフト関連の勉強会で登壇もしています。さらに、製品レビューのご依頼も随時受け付けていますので、お気軽にご相談ください。

Recent Posts

貴方は「かな入力」・「ローマ字入力」?

英語配列のキーボードを使うこと…

2日 ago

Wordの文字サイズを変更

ワードのショートカットについて…

7日 ago

マウスを自動的に接続するクイックペアリング

特にペアリング操作なしに「新し…

1週間 ago

Excelの保護ビューを素早く解除する方法

Excelの保護ビューを素早く…

1週間 ago