「フォルダー アクセスの制御」を使用して Windows 10 でランサムウェアをブロックする
技術の進歩に関係なく、ランサムウェアの拡散を止める方法はありません。攻撃者はますます賢くなっており、システムの弱点を悪用してデータを盗むためにあらゆる手段を講じています。これらの攻撃のいずれも目撃していない場合は、幸運だと考えてください。しかし、あなたがそれをつかむのにそれほど時間はかからないので、気をつけてください。
ランサムウェアはマルウェアの一種で、ファイルを暗号化し、システムから締め出します。ウイルス対策ソフトウェアだけでは十分ではないため、追加のセキュリティ レイヤーが必要です。 Microsoft はそれを理解しており、Windows Defender Exploit Guard に主要なセキュリティ機能である Controlled Folder Access を導入しました。
Windows 10 でのフォルダー アクセスの制御
これは、Windows 10 Fall Creators Update (v1709) に付属するセキュリティ機能です。ランサムウェアが保護されたフォルダーにあるファイルを暗号化するのをブロックするように設計されています。ランサムウェアやその他の不正なアプリによるファイルの暗号化は、すべての操作を妨げるため、許すことのできないデータ損失を引き起こします。フォルダー アクセスの制御 は、重要なフォルダーを保護し、不正アクセスが検出された場合はそれらをロックします。管理者権限に関係なく、悪意のある実行ファイル、疑わしい実行ファイル、DLL、スクリプトなどを含むすべての承認されていないアプリへのアクセスは拒否されます。
仕組み
名前が示すように、フォルダー アクセスの制御により、重要なフォルダーへのアクセスを許可するための制御がユーザーに与えられます。 「デフォルトですべてをブロックする」という哲学に基づいて動作します。つまり、安全なフォルダーに保存されているファイルにアクセスして暗号化しようとすると、ランサムウェアを基本レベルでブロックします。したがって、重要なファイルをランサムウェア感染から保護するという目的を果たします。有効にすると、Microsoft とユーザーが信頼する使いやすいアプリのみが、個人のファイルとフォルダーを変更できるようになります。
ただし、この機能ではファイルの表示やコピーをマルウェアから保護することはできないことを知っておく必要がある重要なことがあります.マルウェアがファイルに変更を加えるのをブロックするだけです。つまり、マシンにマルウェアが存在する場合、ファイルのコピーを作成することはできますが、保護されたファイルを上書きしたり削除したりすることはできません。
ここをクリックしてアップデートをダウンロード
フォルダ アクセスの制御を有効にする方法
ステップ 1:[検索の開始] フィールドに入力して、Windows Defender セキュリティ センターを開きます。
ステップ 2:「Windows Defender セキュリティ センター」の左側のペインから盾形のアイコン「ウイルスと脅威の防止」をクリックします。次に、[ウイルスと脅威の防止の設定] オプションをクリックします。
ステップ 3:下にスクロールして、[コントロールされたフォルダー アクセス] セクションを探します。オン/オフのトグルをクリックして有効にします。
ステップ 4:次に、[保護されたフォルダー] サブオプションを選択し、[保護されたフォルダーを追加] をクリックして、アクセスを制限するフォルダーを追加します。
この方法で、選択したフォルダーを保護する独自のリストを作成できます。
信頼できるプログラムへのアクセスを許可する
Windows は賢く、システムに脅威を与えない既知のプログラムをホワイトリストに登録することで、作業の半分をすでに完了しています。これらの許可されたアプリはすべて、保護されたフォルダー内のファイルに変更を加えることができます。疑わしいプログラムが保護されたファイルに変更を加えようとすると、それらは自動的にブロックされます。ユーザーには、「許可されていない変更がブロックされました」というエラー メッセージが表示されます。
このメッセージを受け取った場合、アクセスを許可するには、ホワイトリストに追加する必要があります.
ステップ 1 :Windows Defender の次の [ウイルスと脅威の防止] に移動するには、[ウイルスと脅威の防止の設定] をクリックします。
ステップ 2:[保護されたフォルダー] をクリックします (制御されたフォルダー アクセスによるアプリの許可)。
ステップ 3:[許可されたアプリを追加] をクリックして、追加するプログラムの場所を参照します。
フォルダー アクセスの制御を有効にするその他の方法:
Powershell コマンド Set-MpPreference -EnableControlledFolderAccess Enabled またはグループ ポリシー管理コンソールを使用して、この機能を有効にすることができます。
これでセキュリティが確保され、フォルダー アクセスの制御が有効になりました。許可されていないプログラムが保護リストに追加されたファイルにアクセスまたは編集しようとすると、Windows 通知サイドバーに警告メッセージが表示され、その場でブロックされます。さらに、Windows イベント ログにエントリが作成され、不正アクセスが記録されます。フォルダー アクセスの制御をリアルタイムで機能させるには、Windows Defender でリアルタイム保護を有効にしてください。
デフォルトの保護フォルダー
デフォルトでは、ドキュメント、写真、ビデオ、音楽のお気に入り、デスクトップなどのすべてのライブラリ フォルダが保護リストに追加されます。必要に応じて、上記の手順に従ってリストに追加できます。さらに、リストにフォルダーを追加すると、フォルダーの場所を変更したり、保護されたフォルダーをある場所から別の場所に移動したりすることはできません。そうしようとすると、フォルダは保護されません。
今日の世界では、安全なものは何もなく、オンライン データはいつでも危険にさらされる可能性があります。したがって、注意が必要です。この新しいセキュリティ機能は、ランサムウェア攻撃を完全に阻止するものではないかもしれませんが、確実にデータを保護します.他の多くの人には似ているかもしれませんが、多くの点で異なります。
Microsoft は最近のブログ投稿で次のように述べています。 」彼らはさらに、「あなただけが鍵を握っている金庫に王冠の宝石を入れるようなものです.制御されたフォルダー アクセスは、ランサムウェア攻撃を無駄にすることができる強力なツールです」と Microsoft は付け加えました。」
フォルダー アクセスの制御を有効にすると、サイバー犯罪者はファイルを暗号化できないため、金銭をゆすり取ることができなくなります。
-
Windows 10 でプログラムのインターネット アクセスをブロックする
システム上のほとんどのソフトウェア プログラムは、時々更新する必要があります。これにはインターネット接続が必要です。ただし、現在のバージョンに満足しており、理想的には更新したくない場合があります。 Windows 10 は、この問題に対する解決策を提供します。 この記事では、この問題を解決する簡単な解決策をいくつか見ていきます。 必読:Windows PC に最適な PC クリーナー ツール ソフトウェアのインターネット アクセスをブロックする手順 ファイアウォール ルールを作成することで、プログラムがインターネットにアクセスするのを簡単に制限できます。 [スタート] アイコンをクリ
-
Windows 10 PC で Disk Explorer ソフトウェアを使用するには?
コンピュータのハード ディスクがいっぱいになり、ストレージ容量が不足している場合は、データを外付けハード ドライブに転送するか、不要なファイルを削除することができます。しかし、どのファイルがシステムに蓄積され、どこに保存されているかを特定することは必ずしも容易ではありません。したがって、すべてのコンピューター ファイルを識別して分類し、一覧表示できるアプリケーションが必要です。これは、Advanced System Optimizer のようなディスク エクスプローラ ソフトウェアの助けを借りてのみ可能になります。 他の多くのディスク エクスプローラー ソフトウェアが利用可能であるのに、なぜ