コントロールされたフォルダアクセスは、特定の保護されたフォルダ内のファイルを変更しようとするアプリケーションを監視します。

この機能を有効にすると、事前に登録し保護されているフォルダーのファイルに変更を加えようとしたときに、許可されてないブロックされたアプリとして認識された場合は、実行できなくすることができます。

目次
Windows 11 ローカルグループポリシーでMicrosoft Defenderのフォルダアクセスにアプリを追加する 1. コントロールされたフォルダアクセス 2. ローカルグループポリシーエディターでコントロールされたフォルダアクセスにアプリを追加する 3. 結果を確認する 4. ローカルグループポリシーエディターでコントロールされたフォルダアクセスからアプリを削除する

Windows 11 ローカルグループポリシーでMicrosoft Defenderのフォルダアクセスにアプリを追加する
1. コントロールされたフォルダアクセス
2. ローカルグループポリシーエディターでコントロールされたフォルダアクセスにアプリを追加する
3. 結果を確認する
4. ローカルグループポリシーエディターでコントロールされたフォルダアクセスからアプリを削除する

コントロールされたフォルダアクセス

これによりランサムウェア(Ransomware)から大事なデータに守ることができます。Windowsセキュリティにてコントロールされたフォルダアクセスを1 オンにすることで、許可されたアプリのみ保護されたフォルダー内のファイルへの書き込みアクセスを許可されます。

Microsoft Defenderの制御されたフォルダアクセスから許可されたアプリを削除する

Windows 11でフォルダーアクセスに許可されたアプリを追加または削除する

https://www.billionwallet.com/windows11/security-privacy-windows11/add-or-remove-allowed-apps-folder-access-windows-11

Microsoft Defender Antivirusは、Windows 11に含まれているウイルス対策ソフトウェアであり、ウイルス、マルウェア、その他の脅威からデバイスを保護するのに役立ちます。コントロールされたフォルダアクセスは、ランサムウェアなどの悪意のあるアプリや脅威から貴...

Billionwallet

2022.01.27

以下ではローカルグループポリシーエディターを使ってコントロールされたフォルダアクセスにアプリを追加する方法を紹介します。ただし、上記のコントロールされたフォルダアクセスがオンになっている必要があります。

ローカルグループポリシーエディターは、Windows 11 Pro、Enterprise、およびEducationエディションでのみ使用できます。

ローカルグループポリシーエディターでコントロールされたフォルダアクセスにアプリを追加する

▼　グループポリシーを起動します。 Windows + Rキーを押し、ファイル名を指定して実行を開いて、テキストボックスに1gpedit.mscと入力し、2OKボタンをクリックします。

▼　ローカルグループポリシーエディターウィンドウが表示されましたら、以下のフォルダーまで移動します。

コンピューターの構成 > 管理用テンプレート > Windowsコンポーネント> Microsoft Defender ウイルス対策 > Microsoft Defender Exploit Guard > フォルダーアクセスの制御

▼　1許可され散るアプリケーションを構成します項目をダブルクリックします。

▼　まず1有効を選択すると、信頼されたアプリケーションを入力してください：の2 表示ボタンをクリックします。

フォルダーアクセスの制御によって”信頼されている”と見なされるアプリケーションを追加します。

これらのアプリケーションは、フォルダーアクセスの制御が有効なフォルダー内のファイルを変更または削除することを許可されます。

Microsoft Defenderウイルス対策は、どのアプリケーションが信頼されているかを自動的に判断します。他のアプリケーションを追加するためにこの設定を構成することもできます。

有効: [オプション] セクションで、許可されたアプリケーションを追加で指定します。

無効: 信頼されているアプリケーションのリストにアプリケーションは追加されません。

未構成:　無効と同じです。

フォルダーアクセスの制御を構成するGP設定で、フォルダーアクセスの制御を有効にできます。

既定のシステムフォルダーは自動的に保護されますが、保護されているフォルダーを構成するGP設定でフォルダーを追加できます。

▼　値の名前の1テキストボックスをクリックします。

▼　対象となる1実行ファイル(.exe)のフールパス(Full Path)を入力またはコピーして貼り付けます。1値は 0にします。

▼　3OKまたは適用ボタンをクリックします。これで信頼できるアプリとして許可されます。

結果を確認する

▼　設定アプリ > Windowsセキュリティ > ウイルスと脅威の防止 > ランサムウェアの防止にて、以下の許可されたアプリを追加するの下に、1アプリが追加されているのが確認できます。

ローカルグループポリシーエディターでコントロールされたフォルダアクセスからアプリを削除する

▼　1未構成を選択し、2OKまたは適用ボタンをクリックします。これでコントロールされたフォルダアクセスからアプリは削除されます。

関連 POSTs

Windows 11でフォルダーアクセスに許可されたアプリを追加または削除する

https://www.billionwallet.com/windows11/security-privacy-windows11/add-or-remove-allowed-apps-folder-access-windows-11

Billionwallet

2022.01.27

[Windows10]Windowsの高速スタートアップを無効にする3つの流れ

Windowsはシャットダウン時にシステムファイルの一部をハイバネーションファイル(Hibernation File)に保存します。これにより、次回起動時は… 記事を読む

[Windows 10 セキュリティ対策]サインイン時にパスワード入力の失敗回数を制限する～たユーザーアカウントのロックアウト

パスワードを見つけ出すプログラムを使っての攻撃から自分のPCを守る方法として考えられるのがPCへログオン時にパスワード入力に失敗する回数に制限をかける方法… 記事を読む

[Windows 10]プリンター追加を無効にする

定められているプリンター以外の不特定のローカルやネットワークで接続されているプリンターはWindowsに追加できないように設定してみます… 記事を読む

[Windows 10]デスクトップ上のアイコンとショートカットをすべて非表示にする

Windows 10ではデスクトップに表示されるすべてのアイコンやショートカットを非表示にしたり、再度表示することができます。Windows 10の初期画面… 記事を読む

Windows10 Homeでローカルグループポリシーエディター(gpedit.msc)をインストールする方法

グループポリシーは、対象オブジェクトのレジストリ、セキュリティ、ソフトウェアのインストール、ログイン、Internet Explorerなど様々な設定を行う便利なツール… 記事を読む

Windows 11 タスクバーを完全透明に設定する
Windows 11は、いくつかの点で以前のバージョンのWindowsとは異なります。Windows 10と同… 続きを読む »
Windows 11 22H2をローカルアカウントでクリーンインストールする
Microsoft社はWindowsのインストール時に、Microsoftアカウントでログインするようにお勧め… 続きを読む »
外付けSSDドライブにWindows 11をインストールする
外付けハードドライブにWindowsをインストールすることは、内蔵ハードドライブにインストールするのとは少し異… 続きを読む »
Windows 11をWindows 10に戻す期間を延長する
Windows 10からWindows 11にアップグレードした後、使用中にいくつかの問題やバグによってWin… 続きを読む »
Windows11でPCのパフォーマンスを向上させるための対策
PCのパフォーマンスが低下し、以前のように動作しないことに気付いた場合は、Windowsの設定を強化すると、P… 続きを読む »

Microsoft Windows