Windows 11 グループポリシーでMicrosoft Defenderのフォルダアクセスにアプリを追加する

投稿者: | 2022年1月31日

コントロールされたフォルダアクセスは、特定の保護されたフォルダ内のファイルを変更しようとするアプリケーションを監視します。

この機能を有効にすると、事前に登録し保護されているフォルダーのファイルに変更を加えようとしたときに、許可されてないブロックされたアプリとして認識された場合は、実行できなくすることができます。

目 次

コントロールされたフォルダアクセス

これによりランサムウェア(Ransomware)から大事なデータに守ることができます。Windowsセキュリティにてコントロールされたフォルダアクセス1 オンにすることで、許可されたアプリのみ保護されたフォルダー内のファイルへの書き込みアクセスを許可されます。

Microsoft Defenderの制御されたフォルダアクセスから許可されたアプリを削除する
Microsoft Defender Antivirusは、Windows 11に含まれているウイルス対策ソフトウェアであり、ウイルス、マルウェア、その他の脅威からデバイスを保護するのに役立ちます。コントロールされたフォルダアクセスは、ランサムウェアなどの悪意のあるアプリや脅威から貴...
Billionwallet
2022.01.27

以下ではローカルグループポリシーエディターを使ってコントロールされたフォルダアクセスにアプリを追加する方法を紹介します。ただし、上記のコントロールされたフォルダアクセス オンになっている必要があります。

ローカルグループポリシーエディターは、Windows 11 Pro、Enterprise、およびEducationエディションでのみ使用できます。

ローカルグループポリシーエディターでコントロールされたフォルダアクセスにアプリを追加する

▼ グループポリシーを起動します。 Windows + Rキーを押し、ファイル名を指定して実行を開いて、テキストボックスに1gpedit.mscと入力し、2OKボタンをクリックします。

Windows 11 スマートフォンでPCを自動ロックする方法

▼ ローカルグループポリシーエディターウィンドウが表示されましたら、以下のフォルダーまで移動します。

コンピューターの構成 > 管理用テンプレート > Windowsコンポーネント> Microsoft Defender ウイルス対策 > Microsoft Defender Exploit Guard > フォルダーアクセスの制御

▼ 1許可され散るアプリケーションを構成します 項目をダブルクリックします。

Microsoft Defenderの制御されたフォルダアクセスから許可されたアプリを削除する

▼ まず1有効を選択すると、信頼されたアプリケーションを入力してください:2 表示ボタンをクリックします。

フォルダーアクセスの制御によって”信頼されている”と見なされるアプリケーションを追加します。

これらのアプリケーションは、フォルダーアクセスの制御が有効なフォルダー内のファイルを変更または削除することを許可されます。

Microsoft Defenderウイルス対策は、どのアプリケーションが信頼されているかを自動的に判断します。他のアプリケーションを追加するためにこの設定を構成することもできます。

有効: [オプション] セクションで、許可されたアプリケーションを追加で指定します。

無効: 信頼されているアプリケーションのリストにアプリケーションは追加されません。

未構成: 無効と同じです。

フォルダー アクセスの制御を構成するGP設定で、フォルダー アクセスの制御を有効にできます。

既定のシステムフォルダーは自動的に保護されますが、保護されているフォルダーを構成するGP設定でフォルダーを追加できます。

Microsoft Defenderの制御されたフォルダアクセスから許可されたアプリを削除する

▼ 値の名前1テキストボックスをクリックします。

Microsoft Defenderの制御されたフォルダアクセスから許可されたアプリを削除する

▼ 対象となる1実行ファイル(.exe)のフールパス(Full Path)を入力またはコピーして貼り付けます。1値は 0にします。

Microsoft Defenderの制御されたフォルダアクセスから許可されたアプリを削除する

▼ 3OKまたは適用ボタンをクリックします。これで信頼できるアプリとして許可されます。

Microsoft Defenderの制御されたフォルダアクセスから許可されたアプリを削除する

結果を確認する

▼ 設定アプリ > Windowsセキュリティ > ウイルスと脅威の防止 > ランサムウェアの防止にて、以下の 許可されたアプリを追加するの下に、1アプリが追加されているのが確認できます。

Microsoft Defenderの制御されたフォルダアクセスから許可されたアプリを削除する

ローカルグループポリシーエディターでコントロールされたフォルダアクセスからアプリを削除する

▼ 1未構成を選択し、2OKまたは適用ボタンをクリックします。これでコントロールされたフォルダアクセスからアプリは削除されます。

Microsoft Defenderの制御されたフォルダアクセスから許可されたアプリを削除する

関連 POSTs

Microsoft Defender Antivirusは、Windows 11に含まれているウイルス対策ソフトウェアであり、ウイルス、マルウェア、その他の脅威からデバイスを保護するのに役立ちます。コントロールされたフォルダアクセスは、ランサムウェアなどの悪意のあるアプリや脅威から貴...
Billionwallet
2022.01.27
[Windows10]Windowsの高速スタートアップを無効にする3つの流れ
[Windows10]Windowsの高速スタートアップを無効にする3つの流れ

Windowsはシャットダウン時にシステムファイルの一部をハイバネーションファイル(Hibernation File)に保存します。これにより、次回起動時は… 記事を読む

[Windows 10 セキュリティ対策]サインイン時にパスワード入力の失敗回数を制限する~たユーザーアカウントのロックアウト
[Windows 10 セキュリティ対策]サインイン時にパスワード入力の失敗回数を制限する~たユーザーアカウントのロックアウト

パスワードを見つけ出すプログラムを使っての攻撃から自分のPCを守る方法として考えられるのがPCへログオン時にパスワード入力に失敗する回数に制限をかける方法… 記事を読む

[Windows 10]プリンター追加を無効にする
[Windows 10]プリンター追加を無効にする

定められているプリンター以外の不特定のローカルやネットワークで接続されているプリンターはWindowsに追加できないように設定してみます… 記事を読む

[Windows 10]デスクトップ上のアイコンとショートカットをすべて非表示にする
[Windows 10]デスクトップ上のアイコンとショートカットをすべて非表示にする

Windows 10ではデスクトップに表示されるすべてのアイコンやショートカットを非表示にしたり、再度表示することができます。Windows 10の初期画面… 記事を読む

[Windows 10]Windows10 Homeでローカルグループポリシーエディター(gpedit.msc)をインストールする方法
Windows10 Homeでローカルグループポリシーエディター(gpedit.msc)をインストールする方法

グループポリシーは、対象オブジェクトのレジストリ、セキュリティ、ソフトウェアのインストール、ログイン、Internet Explorerなど様々な設定を行う便利なツール… 記事を読む

Microsoft Windows