パワー ユーザーをイライラさせる 5 つの Windows セキュリティ機能
<本文>
Windows には、データとシステムを保護するために設計されたセキュリティ機能がいくつか組み込まれています。ただし、UAC プロンプトなど、それらの中には煩わしさを感じるものもあります。そのため、迷惑にならないように保護機能を維持できるように調整する必要があります。私が最もイライラする機能をいくつか紹介します。
定常的なユーザー アカウント制御 (UAC) ポップアップ
ユーザー アカウント制御 (UAC) は非常に便利で、承認されていないアプリによるシステム レベルの変更を防ぎますが、頻繁に中断されることがストレスの原因となります。 「このアプリがデバイスに変更を加えることを許可しますか?」という淡色の画面プロンプトが表示され続ける場合は、ソフトウェアをインストールしたり設定を調整したりするたびに、調子を下げることができます。
インストールするアプリと加えた変更に自信がある場合は、4 つの UAC レベルのいずれかに切り替えることができます。各レベルは、プロンプトが表示される頻度を減らすように設計されています。検索バーに「ユーザー アカウント制御」と入力し、一致する結果を開くだけです。各レベルの内容を確認し、快適なレベルに適したものを選択して、「OK」をクリックします。

「通知しない」設定は避けてください。これにより、アプリがシステムに完全かつ無制限にアクセスできるようになり、重大なセキュリティ リスクが生じます。
Microsoft Defender SmartScreen
SmartScreen は、Microsoft の絶えず更新される脅威リストと比較することで、有害なアプリや悪意のあるダウンロードからユーザーを守ります。あなたが一般的なユーザーであれば、警告はたまにしか目にしないでしょう。しかし、ニッチなツール、オープンソース ユーティリティ、GitHub から取得したアプリを頻繁にテストする者として、アプリが安全な場合でも SmartScreen がポップアップするのを目にします。
警告を無視するのは簡単です。詳細 をクリックして とにかく実行 を選択するだけです。しかし、複数のアプリを連続してテストしていると、中断がすぐに古くなります。ということで、一時的に電源をオフにします。これを行うには、設定 > プライバシーとセキュリティ > Windows セキュリティ > アプリとブラウザー制御 に移動し、レピュテーションベースの保護設定 をクリックして、アプリとファイルのチェック トグルをオフにします。

この機能をオフにすると、保護層が削除されることに注意してください。したがって、特に安全なアプリと有害なアプリを区別する自信がない場合は、有効のままにしておく必要があります。
フォルダーアクセスの制御
フォルダー アクセスの制御では、信頼できるプログラムのみにドキュメント、ピクチャ、デスクトップなどの保護されたフォルダー内のファイルの変更を許可することで、重要なファイルをランサムウェアや悪意のあるアプリから安全に保ちます。欠点は、正規のアプリ (画像エディター、ドキュメント コンバーター、バックアップ ツール) による変更がブロックされる可能性があることです。
アプリ自体はブロックされません。これにより、保護されたフォルダー内のファイルを変更できなくなります。この機能は便利すぎるのでオフにすることはできませんが、許可リストにアプリケーションを頻繁に追加するのは面倒です。これを管理するために、選択したフォルダーのみを保護リストに追加し、信頼できるアプリケーションのみにアクセスを許可します。
これらのフォルダーをデフォルトとする新しいアプリの場合は、各アプリを手動でホワイトリストに登録せずにフォルダーを保護したまま、デフォルトの保存場所を変更します。フォルダー アクセスの制御を管理するには、Windows セキュリティを開き、ウイルスと脅威の保護 に移動し、ランサムウェア保護の管理 をクリックして設定を開き、信頼できるアプリを許可するか、保護フォルダーを追加します。

Windows セキュリティはあなたをブロックします…管理者であっても
プログラムをインストールまたは実行しようとしたときに、「このアプリはシステム管理者によってブロックされています」というメッセージを見たことはありますか?これは職場や学校のデバイスでは想定されていますが、Windows は時折不具合が発生しやすいため、個人の PC では管理者としてログインしている場合でもこのメッセージが表示されることがあります。
これは通常、厳格なセキュリティ ポリシー、SmartScreen、または破損したユーザー権限が原因で発生し、Windows が誤ってアプリに危険なフラグを立ててしまいます。これはポータブルツールでよく遭遇することです。永続的な修正はありませんが、通常は簡単な回避策で効果があります。アプリを右クリックして プロパティ を選択し、ブロック解除 にチェックを入れて 適用 をクリックし、OK をクリックします。

それでも問題が解決しない場合は、管理者としてアプリを実行してみてください。アプリの実行可能ファイルを右クリックし、「管理者として実行」を選択するだけです。前述のように、SmartScreen とアプリとブラウザー コントロールを一時的に無効にすることもできます。それでも問題が解決しない場合は、グループ ポリシー エディターで、これらのブロックを強制している可能性のあるルールがないか確認してください。
BitLocker の回復プロンプトがどこからともなく表示される
BitLocker は、データを盗難や不正アクセスから保護します。問題は、いつ、どのようにして回復キーの要求を決定するかです。場合によっては、BIOS/ファームウェアの調整、ドライバーの変更、または Windows のマイナー アップデートによっても、BitLocker がパニック モードに入り、起動時に 48 桁の回復キーの入力を要求されることがあります。それを手元に持っていない場合は、完全にロックアウトされます。
実用的な Windows セキュリティのヒントについては、ニュースレターを購読してください
煩わしい UAC、SmartScreen、フォルダー アクセスの制御、BitLocker の中断を軽減する準備はできていますか?簡潔で実践的な Windows セキュリティ チューニング ガイダンス、明確なトレードオフ、安全に適用できる実践的な回避策については、ニュースレターを購読してください。
実用的な Windows セキュリティのヒントについては、ニュースレターを購読してください
煩わしい UAC、SmartScreen、フォルダー アクセスの制御、BitLocker の中断を軽減する準備はできていますか?簡潔で実践的な Windows セキュリティ チューニング ガイダンス、明確なトレードオフ、安全に適用できる実践的な回避策については、ニュースレターを購読してください。
購読する
購読すると、ニュースレターとマーケティング電子メールの受信に同意し、Valnet の利用規約とプライバシー ポリシーに同意したものとみなされます。いつでも購読を解除できます。
残念ながら、これを回避する「とにかく実行」オプションはなく、単にオフにすることもできません。 TPM のリセットやブート シーケンスの調整など、予期しないことでも問題が発生する可能性があります。マイクロソフトには、このような過度に慎重な行動を和らげて、日常的な迷惑にならないようにしてほしいと思います。結局のところ、仕事を始めた瞬間にロックアウトされることは誰も望んでいません。
一般ユーザーの場合、これらのセキュリティ機能が干渉することはほとんどありません。しかし、パワー ユーザーにとって、絶え間ないプロンプトや制限はストレスになる可能性があります。迷惑なポップアップを減らしたり、アプリが不必要にブロックされないようにしたり、その他の制限を削除したりするために設定を調整できます。ただし、これらのセキュリティ設定の調整には、それ自体のセキュリティ リスクが伴うことに注意してください。
*️⃣ 出典リンク:
「通知しない」設定を回避し、一時的にオフにします。フォルダー アクセスの制御により重要なファイルが安全に保護されます。アプリを管理者として実行します。Windows のマイナー アップデートにより BitLocker がトリガーされる可能性があります。