Windows 10 の Fall Creators Update には、 ランサムウェア からファイルを保護するために設計された新しい Windows Defender 機能が含まれています。これは「フォルダー アクセスの制御」という名前で、デフォルトでは無効になっています。試してみたい場合は、自分で有効にする必要があります。
この機能は、ランサムウェアがセキュリティ ソフトウェアをすり抜けた場合にファイルを回復するのに役立つ 適切なバックアップ の代わりにはなりません。ただし、予防策として有効にしておくのは良いことです。
制御されたフォルダーアクセスの仕組み
この機能は の一部です。これは、プログラムがドキュメント、画像、デスクトップ フォルダーなどの個人データ フォルダー内のファイルを変更しようとする場合に、追加の保護層を提供します。通常、システム上で実行されているプログラムは、これらのフォルダーに対して何でも行うことができます。この新機能を有効にすると、「Microsoft がフレンドリーであると判断したアプリ」、またはお客様が特別に許可したアプリケーションのみが、これらのフォルダー内の個人ファイルに変更を加えられるようになります。
言い換えれば、これにより、ランサムウェアによる保護されたフォルダーの暗号化や変更がブロックされます。
フォルダーへのアクセスを制御しても、マルウェアによるファイルの閲覧やコピーの作成を防ぐことはできません。これらのファイルを変更するマルウェアからのみ保護します。したがって、マルウェアが PC 上で実行されていたとしても、個人データのコピーを作成して別の場所に送信する可能性はありますが、それらのファイルを上書きしたり削除したりすることはできません。
フォルダーアクセスの制御を有効にする方法
この機能を有効にするには、Windows Defender セキュリティ センター アプリケーションを開きます。これを見つけるには、[スタート] をクリックし、「Windows Defender」と入力して、Windows Defender セキュリティ センターを起動します。
Windows Defender のサイドバーにある盾の形をした「ウイルスと脅威の保護」アイコンをクリックします。完了したら、[ウイルスと脅威の保護設定] リンクをクリックします。
下にスクロールし、「フォルダー アクセスの制御」オプションをクリックして「オン」に設定します。この変更を確認するために、後で表示される ユーザー アカウント制御 プロンプトに同意します。
このオプションが表示されない場合は、PC がまだ Fall Creators Update にアップグレードされていない可能性があります。
保護するフォルダーを選択する方法
この機能を有効にすると、Windows Defender のインターフェイスの [フォルダー アクセスの制御] の下にある [保護されたフォルダー] をクリックして、保護されているフォルダーを管理できるようになります。
デフォルトでは、Windows はシステム フォルダーとユーザー データ フォルダーを保護していることがわかります。これには、ユーザー アカウントのフォルダー内のドキュメント、画像、ビデオ、ミュージック、デスクトップ、お気に入りフォルダーが含まれます。
重要なデータを他のフォルダーに保存している場合は、[保護されたフォルダーを追加] ボタンをクリックして、重要な個人データが含まれる他のフォルダーを追加します。
プログラムにファイルへのアクセスを許可する方法
ここで良いニュースがあります。Windows はこれについて賢明に対応しようとしています。 Windows Defender は、安全であることがわかっているプログラムによるこれらのフォルダー内のファイルの変更を自動的に許可するため、使用しているさまざまなプログラムすべてに個人ファイルへのアクセスを許可するという面倒な作業を行う必要はありません。
ただし、Windows Defender が確信していないプログラムがこれらのフォルダーにあるファイルを変更しようとすると、その試みはブロックされます。この問題が発生すると、フォルダー アクセスの制御により、特定のプログラムによる特定の保護されたフォルダーへの書き込みがブロックされたことを通知する「不正な変更がブロックされました」という通知が表示されます。プログラムによりエラー メッセージが表示される可能性があります。
この通知が表示され、使用しているプログラムが安全であることがわかっている場合は、[Windows Defender] > [ウイルスと脅威の保護] > [ウイルスと脅威の保護の設定] に移動し、[制御されたフォルダー アクセスによるアプリの許可] をクリックして、そのプログラムへのアクセスを許可できます。 [制御されたフォルダー アクセス] の下にあるリンク。
まだ閉じていない場合は、 アクション センター の下にある通知をクリックするだけで、この画面に直接移動することもできます。
[許可されたアプリを追加] ボタンをクリックし、アクセスを許可するプログラムを参照します。プログラムに関連付けられた .exe ファイルを見つける必要があります。このファイルは、 Program Files フォルダ の下のどこかにあると思われます。
通知を見てアプリのブロックを解除したい場合は、ここに戻ってアプリを追加してください。人気のあるアプリは安全であることがわかっており、制御されたフォルダー アクセスによって自動的に許可される必要があるため、あまり多くのアプリに対してこれを行う必要はありません。
PC のネットワークを管理するシステム管理者は、グループ ポリシー、PowerShell、またはモバイル デバイス管理 (MDM) サーバーを使用して、PC のネットワーク全体でこの機能を有効にすることができます。詳細については 、Microsoft の公式ドキュメント を参照してください。
