おそらく使われていないであろうWindows 11 22H2の新たなセキュリティ機能「スマートアプリコントロール」を試してみた検証! Microsoft&Windowsセキュリティ(2)

Windows 11 バージョン22H2の新機能の一つ「スマートアプリコントロール」はご存じでしょうか。多くのユーザーは知らないか、知っていたとしても利用できない状態になっているのではないでしょうか。この新機能、どんなものか体験してみました。

» 2023年07月12日 05時00分 公開
[山市良テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「検証! Microsoft&Windowsセキュリティ」のインデックス

検証! Microsoft&Windowsセキュリティ

スマートアプリコントロールは“クリーンインストール限定”のセキュリティ機能

 「Windows 11」のバージョン22H2(Windows 11 2022 Update)に搭載された新機能の一つに、「スマートアプリコントロール(Smart App Control)」というセキュリティ機能があります。

 スマートアプリコントロールは、悪意のあるアプリや信頼されていないアプリ(信頼されていないインターネットゾーンからダウンロードしたもの、よく知られていないもの)をブロックすることで、新たな脅威からユーザーやデバイスを保護します。

 Windows 11には「Microsoft Defenderウイルス対策」や「Windows Defenderファイアウォール」といった基本的なセキュリティ機能に加え、「Windows Smart Screen」や「Exploit Protection」など、さまざまなセキュリティ機能が搭載されていますが、スマートアプリコントロールはそうした多重防御の一角を担う新しい防壁と考えてください。

 このスマートアプリコントロール、おそらく多くのWindows 11デバイスでは「オフ」にされており、利用できない状態になっていると思います(画面1)。

画面1 画面1 スマートアプリコントロールの設定は、「Windowsセキュリティ|アプリとブラウザーコントロール」にある。多くのデバイスでは「オフ」になっているはず

 その理由は、そもそもこの機能は“Windows 11 バージョン22H2がクリーンインストールされたデバイス”でなければオンにすることができないのです。また、クリーンインストール時のプライバシー設定で、オプションを含む診断データの送信が許可されている必要もあります(この設定はインストール後に変更することも可能です)。

 つまり、Windows 11 バージョン21H2や「Windows 10」からWindows 11 バージョン22H2にアップグレードしたデバイスでは、この機能はオフになっており、オンに切り替えることができないのです。スマートアプリコントロールをオンにするには、「PCのリセット」を実行するなどして、Windows 11 バージョン22H2を再インストール(「システム|回復」で「PCをリセット」をクリックし、「すべて削除」を選択してクリーンインストール)するしかないのです。

Windows 11をクリーンインストールしてオンにしてみたら……

 試しに、仮想マシンにWindows 11 バージョン22H2をクリーンインストールして、スマートアプリコントロールを体験してみました。

Copyright © ITmedia, Inc. All Rights Reserved.

@IT

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。