おそらく使われていないであろうWindows 11 22H2の新たなセキュリティ機能「スマートアプリコントロール」を試してみた:検証! Microsoft&Windowsセキュリティ(2)
Windows 11 バージョン22H2の新機能の一つ「スマートアプリコントロール」はご存じでしょうか。多くのユーザーは知らないか、知っていたとしても利用できない状態になっているのではないでしょうか。この新機能、どんなものか体験してみました。
スマートアプリコントロールは“クリーンインストール限定”のセキュリティ機能
「Windows 11」のバージョン22H2(Windows 11 2022 Update)に搭載された新機能の一つに、「スマートアプリコントロール(Smart App Control)」というセキュリティ機能があります。
スマートアプリコントロールは、悪意のあるアプリや信頼されていないアプリ(信頼されていないインターネットゾーンからダウンロードしたもの、よく知られていないもの)をブロックすることで、新たな脅威からユーザーやデバイスを保護します。
Windows 11には「Microsoft Defenderウイルス対策」や「Windows Defenderファイアウォール」といった基本的なセキュリティ機能に加え、「Windows Smart Screen」や「Exploit Protection」など、さまざまなセキュリティ機能が搭載されていますが、スマートアプリコントロールはそうした多重防御の一角を担う新しい防壁と考えてください。
このスマートアプリコントロール、おそらく多くのWindows 11デバイスでは「オフ」にされており、利用できない状態になっていると思います(画面1)。
その理由は、そもそもこの機能は“Windows 11 バージョン22H2がクリーンインストールされたデバイス”でなければオンにすることができないのです。また、クリーンインストール時のプライバシー設定で、オプションを含む診断データの送信が許可されている必要もあります(この設定はインストール後に変更することも可能です)。
つまり、Windows 11 バージョン21H2や「Windows 10」からWindows 11 バージョン22H2にアップグレードしたデバイスでは、この機能はオフになっており、オンに切り替えることができないのです。スマートアプリコントロールをオンにするには、「PCのリセット」を実行するなどして、Windows 11 バージョン22H2を再インストール(「システム|回復」で「PCをリセット」をクリックし、「すべて削除」を選択してクリーンインストール)するしかないのです。
Windows 11をクリーンインストールしてオンにしてみたら……
試しに、仮想マシンにWindows 11 バージョン22H2をクリーンインストールして、スマートアプリコントロールを体験してみました。
スマートアプリコントロールは、クリーンインストールしてしばらくは「評価」モードで動作し、学習の結果、この機能が保護に役立つかどうか評価され、保護に役立つと判断されると「オン」に、そうでなければ「オフ」になるそうです(画面2)。
どれくらいの間「評価」モードが続くのか、どういったことが評価され「オン」「オフ」が判断されるのかといった情報は公開されていませんが、「評価」モードであれば、手動で「オン」または「オフ」に切り替えることができます。「オフ」を選択した場合、それは永続的な変更となり、再び「評価」モードや「オン」にすることはできなくなるので注意してください。
スマートアプリコントロールをオンにして数時間使用してみましたが、Windowsに含まれるデスクトップアプリケーションやストアアプリ、よく知られたサードパーティー製アプリ(ブラウザやエディタ)がスマートアプリコントロールによってブロックされることはありませんでした。
筆者が適当に作成したWin32アプリや、Web(Microsoft OneDrive)に配置したテキストを装ったリンクファイルは、スマートアプリコントロールによってブロックされました。前者はデジタル署名の欠如や全く知られていないアプリであること、後者は信頼されていないインターネットゾーンからダウンロードされたものであることがブロックされた原因と思われます(画面3)
実は、クリーンインストール直後にスマートアプリコントロールをオンにしてすぐに試したときは、よく知られたアプリ(「Dependency walker」や「windiff」など)が幾つかブロックされたり、Win32アプリのインストールがブロックされたりと、スマートアプリコントロールの信頼性が疑われるような挙動を示しました(画面4)。
しかし、その後、Windows Updateを実行してWindows11を最新状態にしたところ、これらのアプリやインストールがブロックされるようなことはありませんでした。この機能の登場直後は、いろいろと不具合があったのではないでしょうか。新機能というのはそういうものです。
筆者は、ほとんどのデバイスでは「評価」モードの後、この機能が自動的に「オフ」になると考えています。「オフ」の下にある「スマートアプリコントロールがオフになっている理由の詳細」リンク(https://go.microsoft.com/fwlink/p/?linkid=2186983)をクリックすると、そこには、この機能が現在、“北米とヨーロッパの地域でのみ”で推奨されると書いてあるからです(画面5)。この機能が推奨されていない“日本”においては、「オン」に自動的に切り替わるとは思えません(注:確認したわけではありません)。
筆者紹介
山市 良(やまいち りょう)
岩手県花巻市在住。Microsoft MVP 2008 to 2023(Cloud and Datacenter Management)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker&Windowsコンテナーテクノロジ入門』(日経BP社)、『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Windows 11登場! 11で変わること、思ったほど変わらないこと
新しいWindows OS「Windows 11」の正式出荷が2021年10月5日に開始された。Windows 10からの無償アップグレードが可能であるため、どのような新機能が実装されたのか気になる人も多いのではないだろうか。そこで、本稿ではWindows 11の新機能、削除された機能などを簡単にまとめてみた。
Windows 11一般提供開始、企業での導入/展開時に注意すべきポイントは?
MicrosoftはWindowsデスクトップOSの最新バージョンである「Windows 11」を正式にリリースし、Windows 11対応ハードウェアを搭載したWindows 10デバイスに対して、無料アップグレードの段階的なロールアウトを開始しました。
買って、試して分かったWindows 365(契約・セットアップ編)
Microsoftからクラウド上でWindows 10が動く「クラウドPC」の利用可能なサブスクリプションサービス「Windows 365」の提供が開始された。早速、サブスクリプションを契約し、クラウドPCの設定を行ってみた。契約からセットアップまでで見えてきた便利な点、不便な点などをまとめてみた。
いよいよ完全終了へ。Internet Explorer(IE)サポート終了スケジュール
長らくWindows OSに標準装備されてきたInternet Explorer(IE)。その「寿命」は各種サポートの終了時期に左右される。Windows OSごとにIEのサポート終了時期を分かりやすく図示しつつ、見えてきた「終わり」について解説する。