安全性と安定性の維持に最適な「Windows 10 Sモード」とは？：企業ユーザーに贈るWindows 10への乗り換え案内（53）

「Windows 10 Sモード」は、個人、企業、教育機関のPC向けに用意されたWindows 10のロックダウンモードです。検証されたハードウェア上で、最新のWindows 10と検証されたアプリだけを実行できる環境は、セキュリティと安定性を重視したい個人や組織にとって検討すべき選択肢です。

» 2019年07月23日 05時00分公開

[山市良，テクニカルライター]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

企業ユーザーに贈るWindows 10への乗り換え案内

「Sモード」は別エディションではなく、全エディションで利用可能

　「Windows 10 Sモード」の前身は、Windows 10 バージョン1703ベースで開発された新しいエディション「Windows 10 S」です。Windows 10 Sは、Microsoft Storeから入手したアプリのみを実行できる“ロックダウンされたWindows 10”の新しいエディションとして登場し、バージョン1709まではHome／Pro／Enterpriseなどとは別のエディション（SKU）として提供されました。

　SエディションはWindows 10 バージョン1803で廃止され、以後、エディションに関係なく利用可能なモード（OEMベンダーによって有効化されるモード）、「Sモード（S mode）」に変更されました。一般的には、「Windows 10 Home in S mode」または「Windows 10 Pro in S mode」がプリインストールされたPCとして販売されますが、企業向けの「Windows 10 Enterprise in S mode」、教育機関向けの「Windows 10 Pro Education in S mode」と「Windows 10 Education in S mode」も存在します。

　企業の場合は、通常のWindows 10 Enterpriseを導入する場合と同じ方法で、Windows 10 Enterprise in S modeを導入できます。その方法の一つは、Windows 10 Pro in S modeがプリインストールされたPCを、ボリュームライセンス契約でWindows 10 Enterpriseにアップグレードすることです（実際に確認したわけではありませんが、アップグレード後もSモードは維持されるようです）。また、プリインストールPC購入時に、OEMベンダーにWindows 10 Enterprise in S modeのプリインストールを依頼することもできます。

Sモードの特徴――Microsoft Storeから入手したアプリのみを実行可能

　Windows 10 Sモードの特徴は、前述したように「Microsoft Storeから入手したアプリのみを実行できる」ことです（画面1）。Microsoft Store以外から入手したバイナリを実行しようとしてもブロックされます（画面2）。このブロックの制御には、Windows 10のセキュリティ機能「Windows Defenderアプリケーション制御（WDAC）」と共通の技術が利用されています。

画面1　Microsoft Storeから入手したアプリのインストールと実行は可能。この例は「Adobe Reader（Adobe Reader Touch）」アプリ

画面2　Microsoft Store以外から入手したアプリやバイナリは、Sモードではブロックされる。この例では「Adobe Reader DC」のインストーラーがブロックされた

Sモードの特徴――Windowsに組み込まれたアプリやツールは実行可能（一部制限あり）

　Windows 10 Sモードを、ARM向けWindows OSである「Windows RT」（Windows RT 8／8.1で開発終了、製品サポートは2023年1月まで）のように、ユニバーサルWindowsプラットフォーム（UWP）アプリのみを実行でき、Win32アプリ（.exe）は実行できないと誤解している人がいるかもしれません。

　しかし、それは全くの誤りです。また、Sモードでは「ブラウザは『Microsoft Edge』しか利用できない」と誤解している人もいるようです。Sモードは動作モードであり、Windows 10のバイナリは、対応するエディションのバイナリと共通です。そして、一部を除き、Windowsに組み込まれたアプリやツールは、通常版と同じように実行できます。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

さようならSAC-T！　これまでの、これからのWindows 10の更新チャネルをざっくりと解説
2019年春にリリースされるWindows 10の新バージョンから、ブランチ準備レベル「半期チャネル（対象指定）」が廃止されることが発表されました。これにより、どのような影響があるでしょうか。Windows Update for Business（WUfB）を利用していない限り、何の影響もないでしょう。WUfBを利用しているなら、更新後に設定を確認しておきましょう。
次期Windows 10最新動向：リリース秒読みの「19H1」はこう変わる
間もなくリリースされるWindows 10の新しい機能アップデート「19H1」。それに実装される新機能をまとめてみた。また、同時に変更となるライフサイクルなどについても解説する。
複雑怪奇？　Windows 10の大型更新とサポート期間を整理する
Windows 10では従来のWindows OSと異なり、年2回、大型アップデートの提供が行われるようになった。それに伴い、サポート期間もバージョンごとに設定されるなどの変更が行われており、かなり複雑なものとなっている。本稿では、アップデートの提供タイミングならびにそのサポート期間などを整理する。
Windows Update for Businessってどうなったの？
Windows 10の登場ですっかり変わってしまったWindows Update。IT管理者の多くが戸惑っているに違いありません。「Windows 10 バージョン1511 ビルド10586」に合わせ、「Windows Update for Business」が利用可能になりました。しかし、筆者を含む多くの人が想像していたのとは違い、SaaSタイプのサービスではありませんでした。
Windows 10の更新プログラム適用で地雷を踏まないためのWindows Update運用法
Windows Updateによるアップデートの適用は、場合によっては不具合を起こす可能性もある。アップデートによって不具合が発生しないことを確認してから適用するとよい。そのためのWindows Updateによる適用を延期する方法を紹介しよう。