Windows 10（およびホワイトリストデスクトップアプリ）でストアからのアプリのみを許可する方法

Windows 10のCreators Updateには、Windowsストアからのアプリのみを許可するように切り替えることができるスイッチがあります。この機能を使用して既存のデスクトップアプリケーションをホワイトリストに登録し、現在インストールされているアプリケーションのみを実行し、許可するまで新しいアプリケーションをブロックすることもできます。 macOSのGatekeeperに似ています.

ストアからアプリのみを実行する方法

Creators Updateにアップグレードした後、このオプションはSettings> Apps> Apps＆Featuresの下にあります。 [アプリのインストール]で、[どこからでもアプリを許可する]、[ストア外からアプリをインストールする前に警告する]、または[ストアからのアプリのみを許可する]のいずれかを選択できます。デフォルトのオプションでは、どこからでもアプリケーションを実行できます。これは、Windowsが伝統的に機能していた方法です。.

現時点では、Windowsストアからのアプリケーションのみを実行することを選択することは少し制限があります。デスクトップ版のマイクロソフト独自のOfficeアプリケーションを含む、多くのアプリケーションはWindowsストアでは利用できません。ただし、Project Centennialを介してより多くのデスクトップアプリケーションがWindowsストア用にパッケージ化されているため、他の場所からデスクトップアプリケーションをブロックすることは、マルウェアがシステムにインストールされるのを防ぐのに役立つセキュリティ機能になります。.

特定のデスクトップアプリケーションをホワイトリストに登録する方法

「ストアからのアプリのみを許可する」を選択しても、インストール済みのデスクトップアプリはすべて実行できます。ただし、インターネットから.exeファイルなどのアプリをダウンロードして実行またはインストールしようとすると、インストールがブロックされたことを示すメッセージが表示されます。.

とにかくアプリをインストールしたいですか？ [設定を開く]リンクをクリックするか、[設定]> [アプリ]> [アプリと機能]に戻り、[どこからのアプリも許可する]にオプションを設定します。通常どおりにアプリをインストールします。完了したら、オプションを「ストアからのアプリのみを許可する」に戻すことができます。インストールしたばかりのアプリには実行の許可が与えられますが、インストールした将来のアプリには実行されません。.

ここでの表現は「アプリケーションのインストール」を指していますが、これはポータブルアプリケーションのような自己完結型の.exeファイルにも機能します。新しい.exeファイルをダウンロードすると、Windowsはそれを開くことを防ぎます。 Windowsにすべてのソフトウェアを実行するように指示した場合は、.exeファイルを起動できます。その後、ストアの外部からのアプリをブロックするようにWindowsに指示しても、その.exeファイルや既に実行している他のすべてのアプリを実行できるようになります。.

また、「店舗の外からアプリをインストールする前に警告する」オプションを選択して時間を節約することもできます。新しいアプリファイルを実行またはインストールしようとするとブロックされますが、[インストール]をクリックしてアプリに実行権限を付与することができます。あなたは一度だけそれに許可を与える必要があるでしょう、そしてそれは将来追加のプロンプトなしで実行することが許可されるでしょう.

この機能は、Windowsデスクトップユーザーがデスクトップアプリケーションをホワイトリストに登録するための簡単な方法を提供するという点で非常に興味深いものです。これは、通常、AppLockerを使用するWindowsのEnterpriseエディションおよびEducationエディションに限定されます。使用するアプリがインストールされたら、このスイッチを切り替えて、明示的な許可なしに新しいアプリの実行をブロックすることができます。.

この種のホワイトリストは、以前はFamily Safetyを介してWindows 7および8のどのエディションでも可能でしたが、その機能はWindows 10から削除されました。この新しい「アプリのインストール」オプションで、基本的なホワイトリスト形式をもう一度設定できます。.