Windows 10 & 11 で制御されたフォルダー アクセスを有効にする方法
制御されたフォルダー アクセスは、Microsoft デスクトップ プラットフォーム上の Windows セキュリティ ウイルス対策アプリの機能です。この機能は、保護されたフォルダー内のファイルへの変更を防止することで、ランサムウェアを未然に防ぎます。制御されたフォルダー アクセスを有効にすると、信頼されていないアプリ、マルウェアなどによる、保護されたディレクトリ内のファイルの変更が防止されます。
フォルダー アクセスの制御は、一部のユーザーが高く評価する Windows 10 および 11 の追加のセキュリティ機能です。ランサムウェアは軽視できるものではありません。この機能を有効にすると、システム ファイルとユーザー ファイルの安全性がさらに高まります。これらは、Windows で制御されたフォルダー アクセスを有効にする 4 つの方法です。
Windows セキュリティでフォルダー アクセスの制御を有効にする方法
フォルダー アクセスの制御設定は、Windows セキュリティ アプリのランサムウェア保護に埋め込まれています。ただし、そのオプションがどこにあるかがわかっていれば、そのオプションを見つけてオン/オフにするのは簡単です。これは、Windows セキュリティ アプリの制御されたフォルダー アクセス オプションをオンにする方法です。
- Windows セキュリティ アプリを表示するには、シールド システム トレイ アイコンをダブルクリックします。
- Windows セキュリティの [ウイルスと脅威の防止] タブを選択します。
- [ランサムウェア保護の管理]をクリックして、[制御されたフォルダー アクセス]設定に移動します。
- ここで、[フォルダー アクセスの制御]オプションをオンにして、その機能を有効にします。
制御されたフォルダー アクセスは、有効にすると、ドキュメント、ビデオ、写真、および音楽のユーザー フォルダーを保護します。保護されたユーザー ディレクトリのリストを表示するには、[保護されたフォルダー] をクリックします。[保護されたフォルダーの追加]ボタンをクリックし、ディレクトリを選択して、[フォルダーの選択]をクリックすると、リストにさらに追加できます。
PowerShell で制御されたフォルダー アクセスを有効にする方法
Windows PowerShell では、コマンドを実行することで、制御されたフォルダー アクセスを有効または無効にする別の方法が提供されます。次のように、PowerShell を使用して制御されたフォルダー アクセスを有効にすることができます。
- ファイル検索ツールを有効にするには、Win + Sを押します。
- 起動した検索ユーティリティ内にPowerShellを入力します。
- [管理者として実行] を選択して、昇格モードで PowerShell を開きます。
- 制御されたフォルダー アクセスを有効にするには、次のコマンド テキストを入力してEnter キーを押します。
Set-MpPreference -EnableControlledFolderAccess Enabled
- 次のコマンドを実行して、制御されたフォルダー アクセスを無効にすることができます。
Set-MpPreference -EnableControlledFolderAccess Disabled
グループ ポリシー エディターで制御されたフォルダー アクセスを有効にする方法
Windows 11 Pro または Enterprise エディションを使用している場合は、グループ ポリシー エディターを使用してフォルダー アクセスの制御を有効にすることができます。グループ ポリシー エディターには、フォルダー アクセスを制御するための追加の構成設定もいくつか含まれています。これはおまけです。これは、GPE を介して制御されたフォルダー アクセスを有効にする方法です。
- Windows で検索ツールを起動し、gpedit.mscと入力します。
- gpedit.mscを選択して、グループ ポリシー エディターを起動します。
- グループ ポリシー エディターの左側のペインで、 [コンピューターの構成] > [管理用テンプレート] をクリックします。
- [ Windows コンポーネント] をダブルクリックして展開します。
- Microsoft Defender ウイルス対策およびMicrosoft Defender Exploit Guardを展開するための矢印をクリックします。
- [フォルダー アクセスの制御]を選択して、その機能のポリシー設定を表示します。
- 次に、[フォルダー アクセスの制御を構成する] をダブルクリックして、その設定のウィンドウを表示します。
- [制御されたフォルダー アクセスの構成] ウィンドウの [有効] ラジオ ボタンを選択します。
- ドロップダウン メニューの[ブロック] をクリックして、最も厳しい CFA モードを選択します。ただし、別の [監査モード] 、 [ディスク通知のみをブロックする] 、および [ディスク通知のみを監査する] オプションを選択して、フォルダー アクセスの制御を有効にすることもできます。
- [制御されたフォルダー アクセスの構成] ウィンドウで[適用] を選択します。
- [制御されたフォルダー アクセスの構成] ウィンドウの [ OK ] ボタンをクリックします。
Windows コンテキスト メニューからフォルダー アクセスの制御を有効にする方法
または、制御されたフォルダー アクセスを有効/無効にするためのコンテキスト メニュー ショートカットを作成することもできます。その後、Windows のデスクトップ領域から [フォルダー アクセスの制御をオンにする] 設定に直接アクセスできるようになります。このような CFA オプションを右クリック メニューに追加するには、次のようなレジストリ スクリプトを設定して実行します。
- メモ帳を開きます。
- 次に、このスクリプト テキストを選択し、Ctrl + Cキーの組み合わせを押します。
Windows Registry Editor Version 5.00
; Created by: Shawn Brink
; Created on: July 19th 2018
; Tutorial: https://www.tenforums.com/tutorials/114389-add-turn-off-controlled-folder-access-context-menu-windows-10-a.html
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\ControlledFolderAccess]
"HasLUAShield"=""
"Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll,-101"
"MUIVerb"="Turn On or Off Control folder access"
"Position"="Bottom"
"SubCommands"=""
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\ControlledFolderAccess\shell\001flyout]
"MUIVerb"="Turn on Control folder access"
"HasLUAShield"=""
"Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll,-101"
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\ControlledFolderAccess\shell\001flyout\command]
@="PowerShell -windowstyle hidden -Command \"Start-Process cmd -ArgumentList '/s,/c,start PowerShell.exe Set-MpPreference -EnableControlledFolderAccess Enabled' -Verb RunAs\""
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\ControlledFolderAccess\shell\002flyout]
"MUIVerb"="Turn off Control folder access"
"HasLUAShield"=""
"Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll,-101"
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\ControlledFolderAccess\shell\002flyout\command]
@="PowerShell -windowstyle hidden -Command \"Start-Process cmd -ArgumentList '/s,/c,start PowerShell.exe Set-MpPreference -EnableControlledFolderAccess Disabled' -Verb RunAs\""
- そのアプリのウィンドウをクリックし、Ctrl + Vを押して、そのスクリプトをメモ帳に貼り付けます。
- 次に、Ctrl + Shift + Sを押して、メモ帳の「名前を付けて保存」ウィンドウを表示します。
- [ファイルの種類] オプションを [すべてのファイル] に設定します。
- ファイル名ボックス内に「Turn on Control folder access.reg」と入力します。
- スクリプトをデスクトップの場所に保存する場合に選択します。
- [保存] をクリックして、 [フォルダー アクセスの制御を有効にする]レジストリ ファイルをデスクトップに追加します。
- メモ帳エディターを閉じて、デスクトップ上の [ Turn on Control folder access.reg]ファイルをダブルクリックします。
- [はい]を選択して、スクリプトを信頼することを確認します。
Windows のコンテキスト メニューから、制御されたフォルダー アクセスを有効にできるようになりました。
デスクトップの何もない領域を右クリックし、Windows のコンテキスト メニューで[その他のオプションを表示] を選択します。カーソルを[フォルダー アクセスのオン/オフ制御 ]サブメニューに移動します。[フォルダー アクセスの制御をオンにする] をクリックして、その Windows セキュリティ機能を有効にします。
コントロールされたフォルダー アクセスのコンテキスト メニュー オプションを削除したい場合は、そのレジストリ キーを削除することで実行できます。これは、コントロール フォルダー アクセスのオンまたはオフのサブメニューのキーを削除する方法です。
- レジストリ エディターを起動します (Regedit レジストリ アプリを開くためのガイドには、さまざまな方法が含まれています)。
- 次のレジストリ キーの場所に移動します。
HKEY_CLASSES_ROOT\DesktopBackground\Shell\ControlledFolderAccess
- Controlled Folder Access キーを右クリックして、[削除]を選択します。
- [はい] をクリックしてそのキーを消去します。
コントロールされたフォルダ アクセスの例外を設定する方法
制御されたフォルダー アクセスの問題は、正当なアプリが必要なときに必要なファイルにアクセスできなくなる可能性があることです。信頼されていないゲームは、制御されたフォルダー アクセスが有効になっていると進行状況を保存できないことが多いため、これは Windows ゲームにとって特に大きな問題になる可能性があります。ゲーム内設定も、その機能がオンになっているときにリセットできます。
幸いなことに、制御されたフォルダー アクセスには、信頼できるアプリを追加するための除外 (例外) リストがあります。そのリストにある信頼できるアプリが、保護されたフォルダー内のファイルを変更することをブロックしません。次のようにして、ソフトウェアを CFA 除外リストに追加できます。
- 上記の最初の方法の手順 1 から 3 で説明したように、Windows セキュリティでフォルダー アクセスの制御設定を表示します。
- [制御されたフォルダー アクセスを使用してアプリを許可する] ナビゲーションリンクをクリックします。
- [ + 許可されたアプリを追加] ボタンを押します。
- 表示されるメニューで [すべての アプリを参照] をクリックします。
- コントロールされたフォルダー アクセスから除外するゲームまたはその他のソフトウェアの EXE (アプリケーション) ファイルを選択します。
- [開く]をクリックして、選択したゲームまたはソフトウェアを追加します。
ランサムウェア保護を強化するためにフォルダー アクセスの制御を有効にする
上記の方法で Windows 10 および 11 の制御されたフォルダー アクセスを有効にすると、PC 上のファイルがマルウェアからさらに保護されます。この機能を有効にする方法はほとんど変わりませんが、グループ ポリシー エディターを使用すると、より多くの構成オプションを選択できます。制御されたフォルダー アクセスのコンテキスト メニュー設定を追加すると、必要に応じてその機能のオン/オフをより直接的に切り替えることができます。
コメントを残す