画像提供:マイナビニュース

写真拡大

○フォルダーアクセスのコントロール機能で保護する

Windows 10 バージョン1709では、脆弱性を緩和するEMET(Enhanced Mitigation Experience Toolkit)の開発を終了し、Windows Defender Exploitation Guardへ統合したが、その一環として新たな機能が加わった。それが「コントロールされたフォルダーアクセス」である。

「コントロールされたフォルダーアクセス」は、ファイルシステムを暗号化してユーザーに身代金を要求するランサムウェアなど、マルウェアによるファイルやフォルダーの変更を抑止する機能だ。既定では無効になっており、以下の手順で有効化する。

この状態で各ユーザー、およびパブリックユーザーの「デスクトップ」「ドキュメント」「ビデオ」「ピクチャー」「ミュージック」、そして各ユーザーの「お気に入り」フォルダーが保護対象となる。「保護されたフォルダーを追加する」を使えば、任意のフォルダーを保護対象に加えることも可能だ。

動作を確認してみよう。例えばコマンドプロンプト上でファイル名を変更すると、Windows Defenderセキュリティセンターによる警告通知が現れ、ファイル操作に失敗する。エクスプローラーなどWindows 10の標準アプリケーションは抑止対象外となり、ファイルやフォルダーの操作は可能だ。

○許可リストにアプリを追加する

このように安全性が高まる「コントロールされたフォルダーアクセス」だが、保護状態を維持したまま、任意のアプリケーションによる操作を有効したいシナリオも想定される。その場合は、「許可されたアプリを追加する」からアプリケーションの実行ファイルを追加すればよい。

ただしこの設定は、新たに起動したアプリケーションに対して適用する仕組みだ。先の手順で起動したコマンドプロンプトで再びファイル名操作を行ってもアクセス拒否となることを確認したため、常駐型アプリケーションを許可リストに追加する場合は、1度終了させてから起動し直すことをおすすめする。

阿久津良和(Cactus)