かんたんWindowsセキュリティ設定

怪しいファイルやシステム攻撃からPCを守る必須設定 Windows Defender アプリとブラウザーコントロール 設定手順

Tags: Windows, セキュリティ, Microsoft Defender, マルウェア対策, エクスプロイト保護

なぜ「アプリとブラウザーコントロール」の設定が必要なのか

インターネット上には、悪意のあるプログラム(マルウェア)が仕込まれたファイルやウェブサイト、さらにはWindowsの仕組みの弱点(脆弱性)を突こうとする様々な攻撃が存在します。これらの脅威からPCを安全に守るためには、単にウイルス対策ソフトをインストールするだけでなく、ダウンロードしたファイルやアクセスするウェブサイト、そしてPC内部のシステムそのものを保護する対策も重要です。

Windowsに標準搭載されているセキュリティ機能「Microsoft Defender」には、「アプリとブラウザーコントロール」という重要な機能が含まれています。この機能は、不審なファイルが実行されるのを防いだり、危険なウェブサイトへのアクセスを警告したり、システムの脆弱性を悪用する攻撃からPCを保護する役割を担っています。

これらの設定が適切に行われていないと、意図せずマルウェアに感染したり、大切なデータが破壊されたり、PCが乗っ取られたりするリスクが高まります。多忙なビジネスパーソンでも、この設定を済ませておくことで、日々のPC利用における基本的な安全性を大きく向上させることができます。この解説では、「アプリとブラウザーコントロール」の中でも特に重要な設定を、Windowsの標準機能だけを使って簡単に完了させる手順をご紹介します。

「アプリとブラウザーコントロール」の設定手順

Windowsの「アプリとブラウザーコントロール」の設定は、Windowsセキュリティ画面から行います。以下の手順で進めてください。

  1. Windowsセキュリティを開く

    • 画面左下のスタートボタンをクリックします。
    • 表示されたメニューから「設定」をクリックします。歯車のアイコンです。
    • 設定画面が表示されたら、「プライバシーとセキュリティ」(または「更新とセキュリティ」)をクリックします。
    • 左側のメニュー、または表示された項目の中から「Windowsセキュリティ」をクリックします。
    • Windowsセキュリティの画面が表示されたら、「Windowsセキュリティを開く」ボタンをクリックします。

    (別の開き方) * タスクバーの通知領域にある盾のアイコン(Windowsセキュリティ)をダブルクリックしても開けます。

  2. 「アプリとブラウザーコントロール」を選択する

    • Windowsセキュリティのホーム画面が表示されます。いくつかのアイコンが表示されています。
    • 左側のメニュー、または中央のアイコンの中から「アプリとブラウザーコントロール」をクリックします。盾の中に四角いウインドウが描かれたアイコンです。

  3. 評判ベースの保護の設定を確認・変更する

    • 「アプリとブラウザーコントロール」の画面が表示されます。まず、「評判ベースの保護」の項目を確認します。
    • 「評判ベースの保護設定」をクリックします。
    • 表示される画面で、以下の項目が「オン」になっているか確認します。
      • 「Microsoft Edge の Microsoft Defender SmartScreen」
      • 「ストアアプリの Microsoft Defender SmartScreen」
      • 「望ましくない可能性のあるアプリのブロック」
      • 「ファイルのダウンロードに対する SmartScreen」
    • これらの項目が「オフ」になっている場合は、スイッチをクリックして「オン」にします。変更を行う際には、ユーザーアカウント制御(UAC)の許可を求められる場合があります。「はい」をクリックして許可してください。

    (補足) * 「Microsoft Defender SmartScreen」は、ウェブサイトやファイル、アプリの評判をチェックし、危険なものと判断された場合に警告したりブロックしたりする機能です。これらを「オン」にすることで、フィッシングサイトやマルウェアが仕込まれたファイルのダウンロードなどから保護されます。 * 「望ましくない可能性のあるアプリのブロック」は、ウイルスではありませんが、PCの動作を遅くしたり、不要な広告を表示したりする可能性のあるプログラム(PUA: Potentially Unwanted Application)を検出してブロックする機能です。

  4. エクスプロイト保護の設定を確認・変更する

    • 「アプリとブラウザーコントロール」の画面に戻ります。(左上の矢印で戻れます。)
    • 「エクスプロイト保護」の項目を確認します。
    • 「エクスプロイト保護設定」をクリックします。
    • 表示される画面で、まず「システムの全設定」の項目を確認します。ここで推奨されるのは、既定で「オン」になっている項目はそのまま維持することです。
    • 特に、リスト化されている「ASLR」「DEP」「CFG」「Flow Control Guard」「SEHOP」「Validate heap integrity」といった項目は、PCのシステムの脆弱性を突く攻撃を防ぐための重要な保護機能です。これらのほとんどは既定で有効になっていますが、もし「オフ」になっている項目があれば、セキュリティレベルを維持するために「オン」に戻すことを検討してください。通常は既定の設定で問題ありません。
    • 「プログラムごとの設定」は、特定のプログラムに対して詳細なエクスプロイト保護設定を行う項目ですが、ここではシステムの全設定を有効にしておくことで、基本的な対策は十分です。特別な理由がない限り、「プログラムごとの設定」を個別に変更する必要はありません。

    (補足) * 「エクスプロイト保護」は、ソフトウェアのバグや脆弱性を悪用してPCの制御を奪ったり不正なコードを実行させたりする「エクスプロイト攻撃」からシステムを保護する機能です。システムの重要な領域を保護したり、不正な処理を検知したりすることで、攻撃の成功を防ぎます。

まとめ

ここまでで、Windows Defenderの「アプリとブラウザーコントロール」における「評判ベースの保護」と「エクスプロイト保護」の必須設定が完了しました。

これらの設定を有効にしておくことで、以下のような基本的なセキュリティ対策が強化されます。

これらの機能は、日常的なインターネット利用やファイルの取り扱いにおける潜在的なリスクを軽減するために非常に効果的です。設定自体は短時間で完了しますので、まだ設定を確認していない場合は、ぜひこの機会に行ってください。

Windowsセキュリティには、この他にもPCを安全に保つための様々な必須設定があります。ご自身のPCのセキュリティ状態を確認し、他の重要な設定も合わせて行うことで、より安全にPCをご利用いただけます。