Windows Defenderでランサムウェア対策を有効にして構成する方法
Microsoft Defender Antivirusには、ランサムウェア対策という機能があります。少し変わった機能ですが、悪意のあるアプリが不正な変更を加えようとするのを防ぎ、重要なファイルを安全に保護するためにバックグラウンドで動作します。この「フォルダーアクセス制御」と呼ばれる機能は、信頼できるプログラムのみが保存データを変更できるようにすることで、セキュリティをさらに強化します。コンピューターの動作がおかしくなり、ファイルが暗号化されたり、セキュリティを強化したい場合は、この機能を有効にするのが賢明です。しかも、Windowsに組み込まれているため、ほとんどの場合、サードパーティ製のツールは必要ありません。
このチュートリアルでは、Windows Defenderでランサムウェア対策機能を有効にして微調整する方法を説明します。完璧ではありません。正規のアプリが先にブロックされることもありますが、何が問題なのかが分かれば、非常に有効な対策となります。ランサムウェアがファイルを操作しようとしても、トラブルは少なくなり、設定が完了すればWindowsがほとんどの処理を静かに行ってくれます。日々の使い勝手を損なうことなく、データを最大限に保護することが目標です。
Windows Defenderのランサムウェア対策を修正する方法
方法1:ランサムウェア対策の有効化と設定
まず最初に、この機能が実際に有効になっていることを確認してください。デフォルトでは無効になっている場合があり、Windows から警告が表示されないこともあります。有効にするにはいくつかの簡単な手順が必要ですが、ランサムウェアの脅威を少しでも懸念しているなら、有効にしておく価値は十分にあります。有効にすると、Windows は重要なフォルダーを監視し、悪意のあるアプリをより積極的にブロックするようになります。
Windows Securityを開く — 場所は重要です
- スタートボタンをクリックし、「Windows セキュリティ」と入力します。検索すれば簡単に見つかります。一部のシステムでは、 「設定」 > 「プライバシーとセキュリティ」または「更新とセキュリティ」の順に進み、 「Windows セキュリティ」を選択する必要がある場合もあります。
- アプリを開くと、主要なセキュリティカテゴリがすぐに表示されます。ここで、Defenderが有効になっていることを確認し、データを保護するという重要な処理が行われます。
ランサムウェア設定に移動します
- Windowsのセキュリティ設定で、「ウイルスと脅威の防止」をクリックしてください。このセクションは、マルウェア対策のための主要なコントロールパネルです。
- ランサムウェア対策の領域が見つかるまで少し下にスクロールします。「ランサムウェア対策の管理」をクリックします。ここで「フォルダーアクセス制御」のオン/オフを切り替えます。
コントロールされたフォルダーアクセスを有効にする
- 「フォルダーへのアクセス制御」のスイッチを見つけてオンにします。Windows が許可を求めてきた場合(UAC プロンプトなど)、[はい]をクリックします。
- 有効にすると、Windows Defender は保護されたフォルダーの監視を開始します。基本的には、未知のアプリがファイルにアクセスするのをブロックします。通常はスムーズに動作しますが、正規のアプリでも初回はブロックされる可能性があるため、必要に応じてホワイトリストに追加できるように準備しておきましょう。
保護するフォルダーを確認して追加する
- 電源を入れた後、どのフォルダが既に保護されているかを確認してください。ドキュメント、ピクチャ、デスクトップなどのデフォルトのフォルダは含まれているはずです。
- 重要なファイルを別の場所(例えば、カスタムフォルダ)に保存している場合は、「保護されたフォルダを追加」をクリックしてそれらを選択すると、それらも監視対象になります。
信頼できるアプリを許可する
- 保護されたフォルダ内のファイルを保存または編集できないアプリがある場合、それらのアプリはブロックされている可能性があります。これは特に新しいプログラムやあまり一般的でないプログラムではよくあることです。
- ランサムウェア対策の管理画面に戻り、「制御されたフォルダーアクセスによるアプリの許可」をクリックします。アプリは、参照するか、実行ファイル( .exe )を直接指定して追加できます。
- すべてのプログラムを追加するのではなく、信頼できるものだけを追加してください。一部のマシンでは、このプロセスがうまくいかない場合や、不具合を解消するために再起動が必要になる場合があります。
OneDriveでデータ復旧を設定する
もう一つ便利なのは、ファイルをOneDriveにリンクしておくことです。ランサムウェアに感染した場合でも、事前に設定しておけば、以前のバージョンのファイルから復元できます。
同じランサムウェア対策メニューから、「データ復旧」というオプションを選択できます。OneDriveにサインインし、最も重要なフォルダーを同期して、クラウドにコピーを保存しましょう。これは追加のセキュリティ対策です。もちろん、Windowsは時として必要以上にセキュリティ対策を複雑にしてしまうことがあるからです。
テストして常に最新の状態に保つ
- 設定が完了したら、無害なファイルやスクリプトを使って簡単なテストを行い、不審なプログラムがブロックされるかどうかを確認してください。通常、保護されたフォルダへのアクセスを試みると、通知またはブロック警告が表示されます。
- WindowsとDefenderを常に最新の状態に保つことを忘れないでください。セキュリティパッチは頻繁にリリースされるため、それらを適用しないと新しい保護機能を利用できなくなります。設定>更新とセキュリティから定期的に更新プログラムを確認してください。
その他のヒント
- フォルダへのアクセス制限と、怪しいリンクをクリックしない、不審な添付ファイルを避ける、信頼できる情報源のみを利用するといった良い習慣を組み合わせましょう。
- リアルタイム保護を有効にし、定期的にスキャンを実行してください。Windowsのアップデートには、ランサムウェア検出機能の改善が含まれていることがよくあります。
- 重要なファイルを定期的にバックアップすることは、非常に役立ちます。外付けドライブや信頼できるクラウドサービスを利用してバックアップを取りましょう。ランサムウェアに感染しても、慌てずにバックアップから復元できます。
- セキュリティ設定は数か月ごとに見直して、すべてが安全に保護され、スムーズに機能するようにしてください。
よくある質問
Windows Defenderには、ランサムウェア対策機能が標準で含まれていますか?
ええ、技術的にはそうですね。でも、コントロールされたフォルダーアクセスはデフォルトでは有効になっていません。追加のセキュリティ層が必要な場合は、手動で有効にする必要があります。
コントロールされたフォルダーアクセスとは具体的に何ですか?
これは、保護されたフォルダ内の未知のアプリによる変更をブロックすることで、ランサムウェアによるファイルの暗号化を防ぐように設計されています。いわば、データを守る用心棒のようなものです。
保護のために独自のフォルダを追加できますか?
もちろんです。ランサムウェア対策の管理を開き、「保護されたフォルダー」を選択して、「保護されたフォルダーの追加」を選択してください。カスタム設定に便利です。
ランサムウェア対策を有効にした後、一部のアプリがブロックされるのはなぜですか?
Windows Defenderは、それらのアプリが安全かどうかをまだ判断できていないためです。アプリを許可リストに追加することで承認できますが、そのアプリが正当なものであると確信できる場合にのみ行ってください。
これは私のPCの動作を遅くしますか?
ほとんどの場合、大きな影響はありません。バックグラウンドで静かに動作し、主にフォルダへのアクセスを監視します。ただし、古いハードウェアでは、追加のセキュリティチェックによってわずかな遅延が発生する可能性があります。