Windows10のプレビュー版にランサムウエア対策機能が追加という記事が出ていたので早速見てみた。
試用したのはWindows 10 HomeのインサイダープレビューのBuild 16232。
Windows Defenderを起動する。
左下の を押す。
設定画面で「ウイルスと脅威の防止の設定」を押す。
ウイルスと脅威の防止の設定の画面を下にスクロールする。
コントロールされたフォルダーアクセスのスイッチをオンにする。(上の画像はオフ)
追加設定として必要に応じて「保護されているフォルダー」「アプリをコントロールされたフォルダー アクセスで許可する」をそれぞれ開く。
「保護されているフォルダー」の画面。[+]で保護したいフォルダーを追加する。
C:\Dataを追加してみた。保護する必要がなくなれば[削除]で解除される。当然だがフォルダーそのものが削除されるわけではない。
「アプリをコントロールされたフォルダー アクセスで許可する」の画面。
イマイチわかりにくいけど保護しているフォルダー・ファイルを書き換えても良いアプリを登録するみたい。
動画再生アプリのVLCを登録してみた。VLCで保護中のフォルダを書き換えさせたくないと思ったら[削除]する。
許可していないアプリ(上の画像の例ではWindowsのペイント)で保護中のフォルダに画像ファイルを保存しようとした。
画面右下に警告画面が出た。かつ、保護中のフォルダにはファイルを保存できなかった。たしかに機能はしているみたい。
1つ前の画面の文言からするとWindowsに最初から入っている「ペイント」はマイクロソフトがフレンドリと特定したアプリじゃないってことね。っていうか「フレンドリと特定したアプリ」というのがわからん。
これでランサムウエアから本当にフォルダ・ファイルが守られるのかは手持ちにランサムウエアが無いので確認できていないけど本当に大丈夫?大幅に使い勝手が悪くなるだけじゃない?
まぁデフォルト無効で使いたい人だけが有効にするものだろうからVista時代に蛇蝎のごとく嫌われたUACみたいなことにはならないとは思うけど。