Windows 10/11 で制御されたフォルダー アクセスのランサムウェア対策機能を有効にする方法

フォルダー アクセスの制御は、Microsoft のデスクトップ プラットフォーム上の Windows セキュリティ ウイルス対策アプリケーションの機能です。この機能は、保護されたフォルダー内のファイルの変更を防ぐことでランサムウェアを防ぎます。フォルダー アクセスの制御を有効にすると、信頼できないアプリケーション、マルウェア、その他による保護されたフォルダー内のファイルの変更が防止されます。

フォルダー アクセスの制御は、一部のユーザーに高く評価されている Windows 10 および 11 の追加のセキュリティ機能です。ランサムウェアは軽視できるものではありません。この機能を有効にすると、システム ファイルとユーザー ファイルがさらに安全に保たれます。 Windows でフォルダー アクセスの制御を有効にする 4 つの方法を次に示します。

Windows セキュリティでフォルダー アクセスの制御を有効にする方法

フォルダー アクセスの制御設定は、Windows セキュリティ アプリケーションのランサムウェア プロテクションにあります。場所がわかれば、そのオプションを見つけてオン/オフを切り替えるのは簡単です。 Windows セキュリティ アプリでフォルダー アクセスの制御オプションを有効にする方法は次のとおりです。

1. Windows セキュリティ アプリを開くには、システム トレイ アイコンをダブルクリックします。

2. Windows セキュリティの[ウイルスと脅威の保護]タブを選択します。

ランサムウェア保護機能

3. [ランサムウェア保護の管理]をクリックして、フォルダー アクセスの制御設定に移動します。

フォルダーアクセスの制御オプション

4. ここで、「フォルダー アクセスの制御」オプションをオンにして、その機能を有効にします。

フォルダー アクセスの制御は、有効にするとユーザー フォルダーのドキュメント、ビデオ、写真、および音楽を保護します。保護されたユーザー フォルダーのリストを表示するには、「保護されたフォルダー」をクリックします。[保護フォルダーの追加]ボタン をクリックし、フォルダーを選択して、[フォルダーの選択] をクリックすると、リストにさらに追加できます。

保護されたフォルダーを追加ボタン

PowerShell を使用して制御されたフォルダー アクセス許可を有効にする方法

Windows PowerShell では、コマンドを実行してフォルダー アクセスの制御を有効または無効にする代替方法が提供されます。次のように PowerShell を使用してフォルダー アクセスの制御を有効にできます。

1. ファイル検索ツールをアクティブにするには、Win + Sを押します。

2.有効な検索ウィジェットに「PowerShell」と入力します。

3. [管理者として実行]を選択して、管理者権限で PowerShell を開きます。

4. フォルダー アクセスの制御を有効にするには、次のコマンド テキストを入力してEnter キーを押します。

Set-MpPreference -EnableControlledFolderAccess Enabled

フォルダーアクセスの制御を有効にするコマンド

5. 次のコマンドを実行して、フォルダー アクセスの制御をオフにできます。

Set-MpPreference -EnableControlledFolderAccess Disabled

グループ ポリシー エディターを使用してフォルダー アクセスの制御を有効にする方法

Windows 11 Pro または Enterprise エディションを使用している場合は、グループ ポリシー エディターを使用してフォルダー アクセスの制御を有効にすることができます。グループ ポリシー エディターには、フォルダー アクセスの制御のための追加の構成設定もいくつか含まれています。 GPE 経由でフォルダー アクセスの制御を有効にする方法は次のとおりです。

注: Windows Home を使用している場合、グループ ポリシー エディターはデフォルトでは表示されません。

1. Windows で検索エンジンを開き、「gpedit.msc」と入力します。

2. gpedit.mscを選択して、グループ ポリシー エディタを表示します。

3.グループ ポリシー エディターの左ペインで、[コンピューターの構成] > [管理用テンプレート]をクリックします。

グループ ポリシー エディターの管理用テンプレート

4. 「Windows コンポーネント」をダブルクリックして展開します。

5. 矢印をクリックして[Microsoft Defender Antivirus]および[Microsoft Defender Exploit Guard]を展開します。

6. [フォルダー アクセスの制御]を選択して、その機能のポリシー設定を表示します。

7. 次に、「制御されたフォルダー アクセスの構成」をダブ​​ルクリックして、その設定のウィンドウを表示します。

グループ ポリシー エディターでのポリシー制御されたフォルダー アクセス

8. [制御されたフォルダー アクセスの構成]ウィンドウで[有効]を選択します。

9.ドロップダウン メニューの[ブロック]をクリックして、最も厳格な CFA モードを選択します。ただし、[監査モード]、[ディスク通知のみをブロック]、および[ディスク通知のみを監査] オプションを選択して、制御されたフォルダー アクセスを許可することもできます。

「フォルダーの保護機能」ドロップダウン メニューを構成します。

10. [制御されたフォルダー アクセスの構成]ウィンドウで[適用]を選択します。

11. [制御されたフォルダー アクセスの構成]ウィンドウの[OK]ボタンをクリックします。

Windows コンテキスト メニューからフォルダー アクセスの制御を有効にする方法

さらに、コンテキスト メニューのショートカットを作成して、フォルダー アクセスの制御を有効または無効にすることができます。これで、 Windows デスクトップ領域から[コントロールをオンにする] フォルダー アクセス設定にアクセスできるようになります。次のようにレジストリ スクリプトを設定して実行することで、このような CFA オプションを右クリック メニューに追加できます。

1.メモ帳を開きます。

2. 次に、このスクリプト テキストを選択し、 Ctrl + Cキーの組み合わせを押します。

Windows Registry Editor Version 5.00


 ; Created by: Shawn Brink

 ; Created on: July 19th 2018

 ; Tutorial: https://www.tenforums.com/tutorials/114389-add-turn-off-controlled-folder-access-context-menu-windows-10-a.html
 

 [HKEY_CLASSES_ROOT\DesktopBackground\Shell\ControlledFolderAccess]

 "HasLUAShield"=""

 "Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll,-101"

 "MUIVerb"="Turn On or Off Control folder access"

 "Position"="Bottom"

 "SubCommands"=""
 

 [HKEY_CLASSES_ROOT\DesktopBackground\Shell\ControlledFolderAccess\shell\001flyout]

 "MUIVerb"="Turn on Control folder access"

 "HasLUAShield"=""

 "Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll,-101"


 [HKEY_CLASSES_ROOT\DesktopBackground\Shell\ControlledFolderAccess\shell\001flyout\command]

 @="PowerShell -windowstyle hidden -Command \"Start-Process cmd -ArgumentList '/s,/c,start PowerShell.exe Set-MpPreference -EnableControlledFolderAccess Enabled' -Verb RunAs\""


 [HKEY_CLASSES_ROOT\DesktopBackground\Shell\ControlledFolderAccess\shell\002flyout]

 "MUIVerb"="Turn off Control folder access"

 "HasLUAShield"=""

 "Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll,-101"
 

 [HKEY_CLASSES_ROOT\DesktopBackground\Shell\ControlledFolderAccess\shell\002flyout\command]

 @="PowerShell -windowstyle hidden -Command \"Start-Process cmd -ArgumentList '/s,/c,start PowerShell.exe Set-MpPreference -EnableControlledFolderAccess Disabled' -Verb RunAs\""

3. アプリケーションのウィンドウをクリックし、Ctrl + Vを押して、そのスクリプトをメモ帳に貼り付けます。

制御されたフォルダー アクセスにアクセスするためのレジストリ スクリプト

4. 次に、Ctrl + Shift + Sを押して、メモ帳の [名前を付けて保存]ウィンドウを表示します。

5. [ファイルの種類]オプションを[すべてのファイル]に設定します。

「すべてのファイル」オプション

6.ファイル名ボックス内に「Turn on Controlfolder access.reg」と入力します。

7. スクリプトをデスクトップの場所に保存することを選択します。

8. 「保存」をクリックして、 「制御をオンにする」フォルダー アクセスレジストリ ファイルをデスクトップに追加します。

9. メモ帳エディタを閉じ、デスクトップ上の「Turn on Control」フォルダの access.regファイルをダブルクリックします。

レジストリスクリプトの確認ダイアログボックス

10. [はい]を選択して、スクリプトを信頼することを確認します。

Windows のコンテキスト メニューからフォルダー アクセスの制御を有効にできるようになりました。