Windows10の制御されたフォルダーアクセスでランサムウェア保護を取得する

ランサムウェア(Ransomware)は、マルウェアの最も危険な形態の1つです。それはあなたのファイルとフォルダの制御を取り、それらを取り戻すためにあなたに多額のお金を払わせる。それでも、データを取り戻すことができるかどうかはわかりません。Microsoftは、これらの攻撃がユーザーにとってどれほど危険であるかに気づき、対策を講じることを決定しました。Windows10では、Microsoft Defender Antivirusには、ランサムウェア攻撃からユーザーを保護するために明示的に設計された「Controlledfolderaccess」と呼ばれる機能が含まれています。「制御されたフォルダアクセス」("Controlled folder access")がどのように機能するかをアクセスおよび管理して、デバイス上のファイル、フォルダ、およびメモリ領域をWindowsセキュリティ(Windows Security)から保護できます。アプリ。さらに面倒なことをせずに、 Windows10(Windows 10)「制御されたフォルダアクセス」("Controlled folder access")でランサムウェア保護を取得する方法は次のとおりです。

注:(NOTE:)このチュートリアルは、Windows 10(Windows 10 May 2020 Update) May2020Updateを使用して作成しました。古いバージョンのオペレーティングシステムを使用している場合、一部のオプションがデバイスにない可能性があり、他のオプションには異なる名前が付けられている可能性があります。Windows 10ビルド(Check your Windows 10 build)を確認し、必要に応じて、最新のWindows10アップデートを入手して(get the latest Windows 10 update)ください。

Microsoft Defender Antivirusの「制御されたフォルダアクセス」とは何ですか?

Windows 10では、Microsoft Defender Antivirusには、 (Microsoft Defender Antivirus)「制御されたフォルダーアクセス」("Controlled folder access.")と呼ばれるこの機能が含まれています。重要なデータを不正な変更から保護するように設計されています。つまり、あらゆる形式のマルウェアを含むプログラムやアプリケーションが、保護されたファイルやフォルダを変更することはできません。

「制御されたフォルダアクセス」("Controlled folder access")は、ユーザーのフォルダ内にあるすべてのファイルの安全性を管理できますが、手動で指定した他のフォルダを保護するように構成することもできます。プログラムまたはアプリへのアクセスを許可してこれらのフォルダーを変更する場合は、Windowsセキュリティ(Windows Security)アプリを使用してホワイトリストに登録できます。

ランサムウェアを含む特定のプログラムまたはアプリが保護されたフォルダー内にあるファイルを変更しようとすると、Microsoft Defender Antivirusはすぐに通知し、許可することを確認するように求めます。そうでない場合は、許可を拒否することができ、ファイルは不要な変更から保存されます。

「制御されたフォルダアクセス」を使用してWindows10でランサムウェア保護を取得する方法

Windowsセキュリティ(Windows Security)アプリで「フォルダアクセスの制御」("Controlled folder access")保護機能を有効にすることができます。それを開くことから始めます:(Start by opening it)スタートメニュー(Start Menu)からそのショートカットをクリックまたはタップするためにそれを行うための速い方法。Windowsセキュリティで、 (Windows Security)「ウイルスと脅威からの保護」("Virus & threat protection.")を開きます。

ウイルス& Windowsセキュリティにおける脅威からの保護

Windowsセキュリティ(Windows Security)の[ウイルスと脅威の保護]("Virus & threat protection")ページで、 [ウイルスと脅威の保護の設定]("Virus & threat protection settings")セクションが見つかるまで下にスクロールします。その中で、 [設定の管理(Manage settings)]リンクをクリックまたはタップします。

ウイルス&で設定を管理します 脅威保護設定

[ウイルスと脅威の保護設定]("Virus & threat protection settings")ページで、下にスクロールして、探している機能である[制御されたフォルダアクセス]を見つけます。("Controlled folder access.")ここで、Windowsセキュリティ(Windows Security)アプリは、この機能のすべてについても説明します。この機能を使用して、「デバイス上のファイル、フォルダー、およびメモリ領域を、不適切なアプリケーションによる不正な変更から保護する」ことができます。("Protect files, folders, and memory areas on your device from unauthorized changes by unfriendly applications.")[制御されたフォルダアクセスの管理]("Manage Controlled folder access")リンクをクリックまたはタップします。

制御されたフォルダアクセスから制御されたフォルダアクセスリンクを管理する

前のアクションは、ランサムウェア保護(Ransomware protection)と呼ばれる新しい設定ページを開きます。それはあなたが何ができるかをあなたに話すことから始まります:「ランサムウェアのような脅威からあなたのファイルを保護し、攻撃の場合にファイルを復元する方法を見てください。」("Protect your files against threats like ransomware, and see how to restore files in case of an attack.")次に、前述したのと同じ「制御されたフォルダアクセス」("Controlled folder access")の説明と、その下にあるOn/Offスイッチが表示されます。スイッチをクリック(Click)またはタップして、Windows10の組み込みのランサムウェア保護を有効にします。

Windows10で制御フォルダーアクセスをオンにする

注:(NOTE:)[制御されたフォルダーアクセス]("Controlled folder access,")をオンにすると、 UAC(ユーザーアカウント制御)(UAC (User Account Control))プロンプトによってアクションを確認するように求められます。確認すると、この機能が有効になり、 Windows10(Windows 10)のすべての既定のユーザーフォルダーがランサムウェア攻撃から保護されます。

ランサムウェア攻撃の履歴を確認する方法

「フォルダアクセスの制御」("Controlled folder access")機能を有効にすると、 Windowsセキュリティ(Windows Security)アプリはスイッチの下に3つのリンクを表示します。最初のものはブロック履歴(Block history)と呼ばれます。クリックまたはタップすると、Windowsセキュリティは(Windows Security)保護履歴(Protection history)ページをロードします。このページには、 MicrosoftDefenderAntivirusによって実行された保護アクションの履歴が表示されます。

Windows 10ランサムウェア保護:ブロック履歴を確認する

MicrosoftDefenderAntivirusによってランサムウェアから保護されているフォルダを確認する方法

「制御されたフォルダアクセス」("Controlled folder access")からの次のリンクは、単に「保護されたフォルダ」と呼ばれます。("Protected folders.") クリックまたはタップすると、 (Click)MicrosoftDefenderAntivirusによって処理されるフォルダーを確認および管理できます。

Windows10で保護されたフォルダー

[保護されたフォルダー]("Protected folders")ページで、Windowsセキュリティ(Windows Security)アプリは、「Windowsシステムフォルダーはデフォルトで保護されています」と通知することから始まります。("Windows system folders are protected by default.")*「保護されたフォルダを追加することもできます。」*次に、"+ Add a protected folder,"というボタンがあり、その後に保護されているフォルダの比較的長いリストが続きます。既定では、このリストには、Windows 10のすべてのユーザーフォルダー(ドキュメント、写真、ビデオ、音楽、(Documents, Pictures, Videos, Music,)お気に入り(Favorites)が含まれています。

ランサムウェアからWindows10によって保護されているフォルダーのリスト

デフォルトの保護されたフォルダーをリストから削除することはできませんが、新しいフォルダーをリストに追加して、MicrosoftDefenderAntivirusが不正な変更からフォルダーを保護できるようにすることができます。

「保護されたフォルダ」のリストに新しいフォルダを追加する方法

保護リストに新しいフォルダを追加するには、[ "+ Add a protected folder"]ボタンをクリックまたはタップします。

ランサムウェアから保護されているフォルダのリストに新しいフォルダを追加する

保護したい新しいフォルダを選択し、「フォルダの選択」("Select Folder")ボタンをクリックまたはタップします。

Windows10でランサムウェア保護を取得するフォルダーを選択する

選択したフォルダは、ランサムウェアの脅威から保護されているフォルダのリストにすぐに追加されます。

選択したフォルダがランサムウェアから保護されるようになりました

「保護されたフォルダ」のリストからフォルダを削除する方法

デフォルトのユーザーフォルダをこのリストから削除することはできません。ただし、自分で追加したものは削除できます。これを行うには、 「保護されたフォルダ」("Protected folders")のリストからフォルダの1つをクリックまたはタップしてから、 [削除(Remove)]ボタンをクリックまたはタップします。

ランサムウェア保護リストからフォルダーを削除する

保護リストからフォルダを削除することを選択した場合は、アクションを確認する必要があります。また、Windowsセキュリティ(Windows Security)アプリは、「このフォルダーを削除することにより、制御されたフォルダーアクセスは、許可されていない変更からフォルダーを保護しなくなります」と明示的に通知します。("By removing this folder, Controlled folder access will no longer be protecting it from unauthorized changes.")それでもやりたい場合は、[OK]をクリックまたはタップします(OK)それ以外の場合は、[キャンセル(Cancel)]をクリック/タップします。

ランサムウェア保護リストからのフォルダの削除を確認する

アプリをホワイトリストに登録する方法(または「制御されたフォルダーアクセス」を介してアプリを許可する方法)

Windowsセキュリティアプリの(Windows Security)[制御されたフォルダーアクセス]("Controlled folder access")セクションに戻ると、On/Offスイッチの下にある3番目のリンクで、[制御されたフォルダーアクセスを介してアプリを許可する]ことができます。("Allow an app through Controlled folder access.")信頼できるアプリをホワイトリストに登録して、保護されたフォルダーに変更を加えることができるようにする場合は、クリックまたはタップします。(Click)

制御されたフォルダーアクセスを介してアプリを許可する

[制御されたフォルダーアクセスを介してアプリを許可する]("Allow an app through Controlled folder access")ウィンドウで、「ほとんどのアプリは、ここに追加せずに制御されたフォルダーアクセスによって許可されます。Microsoftによってフレンドリと判断されたアプリは常に許可されます」と学習します("Most of your apps will be allowed by Controlled folder access without adding them here. Apps determined by Microsoft as friendly are always allowed.")それは素晴らしいことですが、マイクロソフト(Microsoft)がフレンドリーだと考えているアプリを知りたいと思いました。残念ながら、インターネットでもWindows10でもリストを見つけることができませんでした。ただし、アプリの1つが「制御されたフォルダーアクセス」("Controlled folder access")機能によってブロックされている場合は、ここに手動で追加してホワイトリストに登録し、保護されたフォルダーへのアクセスを許可できます。

"+ Add an allowed app"]ボタンをクリックまたはタップします。

制御されたフォルダーアクセスでアプリをホワイトリストに登録する

このボタンをクリックまたはタップすると、Windowsセキュリティは(Windows Security)「最近ブロックされたアプリ」("Recently blocked apps")「すべてのアプリを参照("Browse all apps.")」の2つのオプションを含むメニューを表示します。

最近ブロックされたアプリとすべてのアプリの参照オプション

[最近ブロックされたアプリ]("Recently blocked apps,") を選択すると、 Windowsセキュリティ(Windows Security)は、保護されたフォルダーへのアクセスを最近拒否されたアプリのリストを表示します。ホワイトリストに登録するアプリがそこにある場合は、左側のプラス(plus)記号をクリックまたはタップして、保護されたフォルダーに変更を加えることができるようにします。

Windows10の制御されたフォルダーアクセスでアプリをホワイトリストに登録する

ホワイトリストに登録するアプリがない場合は、[すべてのアプリ("Browse all apps")を参照]リンクをクリックまたはタップするか、戻って[許可されたアプリを追加("Add an allowed app")]リストから同じオプションを選択します。次に、コンピューターまたはデバイスを参照し、目的のアプリを選択して、[開く(Open)]ボタンをクリックまたはタップします。

保護されたフォルダーに変更を加えることができるアプリを選択する

アプリが保護されたフォルダーへのアクセスを許可されると、 Windowsセキュリティの(Windows Security)[制御されたフォルダーアクセスを介してアプリを許可する]("Allow an app through Controlled folder access")ページのリストに表示されます。

制御されたフォルダーアクセスでホワイトリストに登録されているアプリ

「制御されたフォルダアクセス」リストからアプリを削除する方法

保護されたフォルダへのアプリへのアクセスを許可しない場合は、アプリをクリックまたはタップしてから、[削除(Remove)]ボタンを押します。

ホワイトリストからアプリを削除する

アプリは、保護されたフォルダー内で変更を加えることができるアプリのリストから即座に削除されます。

(Are)Windows 10のランサムウェア保護を使用していますか?

これで、 Windows 10の(Windows 10)「フォルダーアクセスの制御」("Controlled folder access")ランサムウェア保護機能とは何か、有効にする方法、および管理する方法がわかりました。これまで見てきたように、それは難しいことではなく、それを使用することで得られるセキュリティは、特定の状況で命を救うことができます。結局のところ、ランサムウェアは10年で最大の疫病の1つです。私たちの記事に追加するものがある場合は、以下のコメントで遠慮なく追加してください。



直子 大垣

About the author

私は、ソフトウェア業界で 10 年以上の経験を持つ、推奨される Windows 10 の専門家です。私は Explorer と Office 365 の両方の専門知識を持っており、特にユーザーの個人設定と外観設定に熟練しています。私のスキルは、オンライン レビューを通じて優れた顧客サービスを提供し、AI などのテクノロジを活用してサポートを改善するという私のビジネスの中心にあります。


Related posts