Windows Defenderの新しい「管理されたフォルダへのアクセス」を使用してランサムウェアからファイルを保護する方法
Windows 10のFall Creators Updateには、ランサムウェアからファイルを保護するように設計された新しいWindows Defender機能が含まれています。これは「Controlled Folder Access」という名前で、デフォルトでは無効になっています。試してみたい場合は、自分で有効にする必要があります。.
この機能は優れたバックアップに代わるものではありません。これは、ランサムウェアがセキュリティソフトウェアを通過した場合にファイルを回復するのに役立ちます。しかし、予防策として有効にしたのはまだ良いことです。.
フォルダアクセスの制御方法
この機能はWindows Defenderの一部です。プログラムがDocuments、Pictures、およびDesktopフォルダーなどの個人用データフォルダー内のファイルに変更を加えようとするときに、追加の保護層を提供します。通常、あなたのシステムで走っているプログラムはどれでも、それがこれらのフォルダに好きなことを何でもすることができます。この新機能を有効にすると、これらのフォルダ内の個人用ファイルに変更を加えることができるのは、「マイクロソフトによって親しみやすいと判断されたアプリケーション」または明示的に許可したアプリケーションのみです。.
言い換えれば、これはランサムウェアがあなたの保護されたフォルダを暗号化したりその他の変更を加えることを阻止するでしょう。.
フォルダへのアクセスを制御しても、マルウェアの表示やファイルのコピーの作成を防ぐことはできません。マルウェアからこれらのファイルが変更されるのを防ぐだけです。したがって、マルウェアがPC上で実行されている場合でも、個人データのコピーを作成して別の場所に送信する可能性があります。これらのファイルを上書きしたり削除したりすることはできません。.
制御フォルダアクセスを有効にする方法
この機能を有効にするには、Windows Defender Security Centerアプリケーションを開きます。それを見つけるには、[スタート]ボタンをクリックし、「Windows Defender」と入力して、Windows Defender Security Centerを起動します。.
Windows Defenderのサイドバーにある盾形の「ウイルスと脅威からの保護」アイコンをクリックします。設定したら、[ウイルスと脅威からの保護設定]リンクをクリックします。.
下にスクロールして、[Controlled folder access]オプションをクリックして[On]に設定します。この変更を確認するために後で表示されるユーザーアカウント制御プロンプトに同意します。.
このオプションが表示されない場合、お使いのPCはおそらくFall Creators Updateにまだアップグレードされていません。.
保護するフォルダを選択する方法
この機能を有効にしたら、保護されているフォルダを管理するためにWindows Defenderのインターフェイスの[管理されたフォルダへのアクセス]の下にある[保護されたフォルダ]をクリックできます。.
デフォルトでは、Windowsはシステムフォルダとユーザーデータフォルダを保護します。これらには、ユーザーアカウントのフォルダ内のDocuments、Pictures、Videos、Music、Desktop、およびFavoritesフォルダが含まれます。.
重要なデータを他のフォルダに保存している場合は、[保護されたフォルダを追加]ボタンをクリックして、重要な個人データを含む他のフォルダを追加します。.
プログラムからファイルにアクセスする方法
良いニュースは次のとおりです。Windowsはこれについて賢くしようとします。 Windows Defenderは、既知の安全なプログラムがこれらのフォルダ内のファイルを変更することを自動的に許可するため、使用しているさまざまなプログラムすべてに自分の個人ファイルへのアクセスを許可するという面倒な作業は不要.
ただし、Windows Defenderがこれらのフォルダ内のファイルを変更しようとしているかどうかわからない場合、その試みはブロックされます。これが発生すると、「許可されていない変更がブロックされました」という通知が表示され、制御フォルダアクセスによって特定のプログラムによる特定の保護フォルダへの書き込みがブロックされたことがわかります。プログラムはおそらくエラーメッセージを表示します。.
この通知が表示され、使用しているプログラムが安全であることがわかっている場合は、[Windows Defender]、[ウイルスと脅威の保護]、[ウイルスと脅威の保護]の設定の順に選択してください。管理フォルダアクセスの下のリンク.
通知をクリックするだけで、アクションセンターの下に表示されている通知をクリックして、この画面に直接移動することもできます。.
[許可されたアプリを追加]ボタンをクリックして、アクセスを許可したいプログラムを参照します。プログラムに関連する.exeファイルを見つける必要があります。ファイルはProgram Filesフォルダの下にあるはずです。.
通知が表示されてアプリのブロックを解除したいときはいつでも、ここに戻って追加してください。人気のあるアプリは既知の安全性があり、制御フォルダアクセスを介して自動的に許可されるので、あまりにも多くのアプリに対してこれを実行する必要はありません。.
PCのネットワークを管理するシステム管理者は、グループポリシー、PowerShell、またはモバイルデバイス管理(MDM)サーバーを使用して、PCのネットワーク全体でこの機能を有効にできます。これについての詳細は、Microsoftの公式文書を参照してください。.