「Windows Defender」に“疑わしい動作をブロックする”機能 ～「Windows 10 RS5」Build 17704

「Windows セキュリティ」へ改称されたセキュリティセンター

　「Windows 10 RS5」では「Windows Defender セキュリティ センター」が「Windows セキュリティ」へと改称され、さらなるセキュリティ強化と、サードパーティー製ウイルス対策ソフトとの互換性問題を削減する取り組みが行われている。先日リリースされたPC版「Windows 10 Insider Preview」のBuild 17704（RS5）でも、いくつかの重要な変更が行われたので紹介しよう。

新しいオプション［疑わしい動作をブロックする］

［疑わしい動作をブロックする］オプション

　まず、［ウイルスと驚異の防止の設定］セクションに新しいオプション［疑わしい動作をブロックする］が追加された。定義ファイルにまだリストアップされていない、未知のマルウェアからの攻撃を遮断することができる心強い機能だ。

　“ふるまい検知”とも呼ばれるこの機能は、サードパーティー製ウイルス対策ソフトではもはや当たり前となっているものだ。誤検知の原因になることも少なくないため既定では無効化されているが、「Windows Defender」だけでシステムを防御している場合は有効化することも検討したい。

“コントールされたフォルダー アクセス”の改善

“コントールされたフォルダー アクセス”の改善

　“コントールされたフォルダー アクセス”は「Fall Creators Update」で追加されたランサムウェア対策で、信頼できないプログラムが勝手にユーザーデータを操作（暗号化など）するのを防止する。しかし、意図した操作までブロックしてしまうことがあるのは厄介だ。

　たとえば、「Photoshop」で編集した写真を“ピクチャー”フォルダーに保存しようとすると、保存処理がブロックされてしまう。「Photoshop」によるアクセスを許可すれば問題は解消されるが、これまではその登録処理が少し面倒だった。

　Build 17704ではこれが改善され、“最近ブロックされたアプリ”を簡単に許可リストへ加えられるようになった。ちょっとした工夫だが、“コントールされたフォルダー アクセス”が不便で利用を避けていたユーザーにとってはうれしい改善だろう。

意図した操作までブロックしてしまうことがあるのは厄介

“最近ブロックされたアプリ”を簡単に許可リストへ加えられるように

“Windows タイム サービス”の状態レポート

［デバイスのパフォーマンスと正常性］セクション

　さらに［デバイスのパフォーマンスと正常性］セクションでは、“Windows タイム サービス”の状態をチェックできるようになった。

　“Windows タイム サービス”はデバイスの時刻をタイムサーバーの時刻と同期するサービス。デバイスの時刻が狂っていると、デジタル証明書の有効性を検証できず、セキュアなサイトへ接続できなかったり、アプリケーションが起動しないといった予期せぬトラブルを招くことがある。

　「Windows セキュリティ」は、“Windows タイム サービス”を定期的にチェックして、デバイスの時刻がタイムサーバーと正しく同期されていなかったり、サービスが無効になっているのを検出すると、再度サービスを有効化するよう促す。

“セキュリティ プロバイダー”

　「Windows 10 RS5」では、保護されたプロセスとして実行されているサードパーティー製ウイルス対策ソフトが“セキュリティ プロバイダー”として「Windows セキュリティ」に登録される。それをどのように表示するかはいまだ検討中だが、本ビルドでは［設定］画面に［セキュリティ プロバイダー］セクションが暫定的に追加された。

　［プロバイダーの管理］画面へ進むと、どのセキュリティソフトが“ウイルス対策”、“ファイヤーウォール”、“Web 保護”のいずれを担当しているのかが一目でチェック可能。セキュリティソフトの管理画面へのアクセスもここから行える。

［設定］画面に［セキュリティ プロバイダー］セクションが暫定的に追加

［プロバイダーの管理］画面