Windows10インサイドプレビュー版に追加されたランサムウエア対策機能

Windows10のプレビュー版にランサムウエア対策機能が追加という記事が出ていたので早速見てみた。

コントロールされたフォルダーアクセス 1
試用したのはWindows 10 HomeのインサイダープレビューのBuild 16232。

コントロールされたフォルダーアクセス 2
Windows Defenderを起動する。
左下の を押す。

コントロールされたフォルダーアクセス 3
設定画面で「ウイルスと脅威の防止の設定」を押す。

コントロールされたフォルダーアクセス 4
ウイルスと脅威の防止の設定の画面を下にスクロールする。

コントロールされたフォルダーアクセス 5
コントロールされたフォルダーアクセスのスイッチをオンにする。(上の画像はオフ)
追加設定として必要に応じて「保護されているフォルダー」「アプリをコントロールされたフォルダー アクセスで許可する」をそれぞれ開く。

コントロールされたフォルダーアクセス 6
「保護されているフォルダー」の画面。[+]で保護したいフォルダーを追加する。

コントロールされたフォルダーアクセス 7
C:\Dataを追加してみた。保護する必要がなくなれば[削除]で解除される。当然だがフォルダーそのものが削除されるわけではない。

コントロールされたフォルダーアクセス 8
「アプリをコントロールされたフォルダー アクセスで許可する」の画面。
イマイチわかりにくいけど保護しているフォルダー・ファイルを書き換えても良いアプリを登録するみたい。

コントロールされたフォルダーアクセス 9
動画再生アプリのVLCを登録してみた。VLCで保護中のフォルダを書き換えさせたくないと思ったら[削除]する。

コントロールされたフォルダーアクセス 10
許可していないアプリ(上の画像の例ではWindowsのペイント)で保護中のフォルダに画像ファイルを保存しようとした。
画面右下に警告画面が出た。かつ、保護中のフォルダにはファイルを保存できなかった。たしかに機能はしているみたい。
1つ前の画面の文言からするとWindowsに最初から入っている「ペイント」はマイクロソフトがフレンドリと特定したアプリじゃないってことね。っていうか「フレンドリと特定したアプリ」というのがわからん。

これでランサムウエアから本当にフォルダ・ファイルが守られるのかは手持ちにランサムウエアが無いので確認できていないけど本当に大丈夫?大幅に使い勝手が悪くなるだけじゃない?
まぁデフォルト無効で使いたい人だけが有効にするものだろうからVista時代に蛇蝎のごとく嫌われたUACみたいなことにはならないとは思うけど。

関連記事: