Contents

Microsoft は、Windows 11 を再インストールせずに Smart App Control を間もなく無効にできることを確認

<本文>/images/Smart-App-Control-finally-lets-you-turn-it-off-without-resetting-the-OS.jpg

11 月初旬に開発チャネルとベータ チャネルにリリースされたビルド 26220.7070 以降、Windows をクリーン インストールしなくても、スマート アプリ コントロールをいつでもオンまたはオフにできるようになりました。この切り替えは、Windows セキュリティ > アプリとブラウザー コントロール > スマート アプリ コントロール 設定の下にあり、有効にすると、信頼できないアプリや有害な可能性のあるアプリを引き続きブロックします。

これまでは、一度でもスマート アプリ コントロールを無効にすると、システムをワイプしてクリーン インストールをやり直しない限り、Windows はスマート アプリ コントロールを永久にロックオフしていました。 Smart App Control で正規のソフトウェアをブロックしていたユーザーは、壊れたアプリを使い続けるか、その機能を永久に諦めなければなりませんでした。

Smart App Control は、Windows 11 のゲートキーパーとして機能するように設計されています。何かの実行後にスキャンするのではなく、Microsoft のアプリ インテリジェンス サービスとコード整合性ルールをチェックすることで、危険なアプリを起動前に停止しようとします。未知のアプリ、未署名のアプリ、または疑わしいアプリを完全にブロックします。理論的には、これにより Windows はマルウェア、PUA、ゼロデイ エクスプロイトに対してより安全になります。

しかし、実際には、Smart App Control は多くのユーザーにとって邪魔になっており、Microsoft も最終的にそれを認めたようです。このアップデートでは、スマート アプリ コントロールが何をブロックするかを決定する方法は変更されませんが、ユーザーはスマート アプリ コントロールを一度オフにしても永久に罰せられることはなくなりました。

以前は Smart App Control を再度有効にすることができなかった理由

この Insider ビルドまで、Smart App Control は非常に厳格なライフサイクルに従っており、エラーの余地はほとんどありませんでした。 Microsoft は、Windows 11 のクリーン インストール時または完全なシステム リセット後にのみ動作するように設計しました。古い W​​indows バージョンからアップグレードした場合、Smart App Control はデフォルトでオフのままでした。また、クリーン インストールを実行した場合、Windows はそのインストールを Smart App Control の運命を決める唯一のチャンスとして扱いました。

/images/Smart-App-Control-cannot-be-turned-on-1.png

セットアップ後、Smart App Control は Microsoft が評価モードと呼ぶモードに入りました。約 1 週間、バックグラウンドで静かに待機し、ユーザーが PC をどのように使用するかを監視します。どのようなアプリを実行したか、どのような種類のバイナリを起動したか、および使用パターンが Microsoft が厳密な実行制御の「適切な候補」とみなすものと一致したかどうか。この段階では何​​もブロックされません。

Windows が適切であると判断した場合、Smart App Control は自動的にオン (強制モードとも呼ばれます) に切り替わります。それが未知のアプリや署名されていないバイナリのブロックを開始するときです。 「とにかく実行」ボタン、アプリごとの例外、ホワイトリストはありませんでした。アプリが Microsoft のアプリ インテリジェンス チェックに合格したか、まったく実行されなかったかのいずれかです。

/images/Pop-up-from-Smart-App-Control-while-blocking-an-app.png

また、一度でも Smart App Control を手動でオフにすると、Windows はそのインストールに対して Smart App Control を永久に無効にします。オンに戻すためのトグルはありませんでした。 OS は、その決定が取り消し不可能であるという警告を発することさえありません。元に戻す唯一の方法は、Windows 11 を完全に再インストールするかリセットすることです。

開発者、ゲーマー、ストリーマー、パワーユーザーは通常、ツールが署名されていないか、頻繁に更新されるため、最も大きな打撃を受けました。ユーザーは、多くの正規アプリが SAC によってブロックされていると Reddit で報告しています。

Smart App Controlled のオン/オフを切り替えられるようになりました

Windows 11 Insider Preview ビルド 26220.7070 では、クリーン インストールをしなくても、Smart App Control のオンとオフを切り替えることができるようになりました。この変更は、開発チャネルとベータチャネルに段階的に展開されます。

Smart App Control の元の設計は一か八かでした

Microsoft によれば、「Smart App Control はデバイスをその寿命全体にわたって保護するように設計されています。」この設計上の決定こそが、非常に厳格な理由です。

Windows 11 のクリーン インストールでは、Smart App Control は評価モードで起動します。 Windows があなたを「良い候補者」、つまり署名された有名なソフトウェアを主に使用していると判断した場合、Windows は自動的に強制モードに切り替わります。

強制モードになると、スマート アプリ制御は非常に厳格になります。アプリは、Microsoft のアプリ インテリジェンス サービスが安全であると認識した場合、または信頼できる証明書で適切に署名されている場合にのみ実行できます。

Smart App Control 自体は新しいものではありません。 Microsoft は、2022 年に初期の Windows 11 ビルドで、SmartScreen や Defender とは別に、より積極的なゲートキーパー スタイルの保護レイヤーとしてこれを導入しました。

しかし、過去 3 年間、Windows 11 ユーザーは、スマート アプリ コントロールが完全に正規のソフトウェアを、場合によってはインストール後数日または数週間ブロックしてしまうと繰り返し苦情を述べてきました。

最近のケースでは、あるユーザーが Reddit で、実行可能ファイルが署名されており、以前は問題なく動作していたにもかかわらず、Smart App Control が突然 Streamer.bot をブロックしたと報告しました。Streamer.bot は、何万人ものクリエイターが使用している人気のストリーミング自動化ツールです。

/images/Reddit-users-complains-about-Smart-App-Control-blocking-an-app-that-they-have-been-using-for-a-while.png

面白いことに、Microsoft のサポート応答では、ユーザーに Smart App Control をオフにするよう求められました。このユーザーは後に、この機能を完全に無効にすることが唯一の解決策だったことに失望したと書いています。

明確にしておきますが、Smart App Control は SmartScreen や基本的な Windows Defender ファイル スキャナーと同じではありません。

Microsoft Defender ウイルス対策は、従来の AV エンジンです。一方、Microsoft Defender SmartScreen は Web ソースの脅威に焦点を当てており、評判チェックとフィッシング データベースに基づいて、危険なサイト、ダウンロード、ファイルについて警告します。

/images/Microsoft-Defender-SmartScreen-Demo.png

Smart App Control は、Windows 11 22H2 で導入された、よりプロアクティブな新しいレイヤーであり、Microsoft のアプリ インテリジェンスと Windows のコード整合性システムを使用して、アプリが不明、署名されていない、または起動前に安全ではないと予測された場合に、アプリの実行をブロックします。

実際には、これは、Smart App Control が信頼できないものとしてフラグを立てた場合、SmartScreen も Defender もその実行を許可しないことを意味します。また、ホワイトリストやアプリごとの例外がないため、これまでユーザーは作業を完了するために機能全体をオフにする必要がありました。

新しいスマート アプリ コントロールの使用方法は?

Dev および Beta チャネルの最新ビルドでは、Smart App Control は通常のセキュリティ機能のように動作します。信頼できるアプリがブロックされた場合は、 Windows セキュリティ > アプリとブラウザー コントロール > スマート アプリ コントロール を開いてスイッチをオフにし、アプリを実行またはインストールしてから、再度オンにします。

たとえば、セットアップ スクリプトまたはインストーラーに信頼できないフラグが設定されている場合は、Smart App Control を無効にしてインストールを完了し、その直後に再度有効にすることができます。 Defender、SmartScreen、およびその他の保護機能は、常にバックグラウンドで実行され続けます。

Microsoft はまだホワイトリストやアプリごとのオーバーライドを追加していませんが、このアップデートにより、Smart App Control を試すと永久にスマート アプリ コントロールから締め出されてしまうという懸念が解消されます。以前にイライラしてこの機能を無効にしていたユーザーにとって、これにより最終的にこの機能が再び使用できるようになります。

派手ではありません。しかし、Smart App Control が最悪のタイミングで重要なツールをブロックしたことがある人にとって、これは修正策です。

正直に言うと、これは Smart App Control が最初から導入されるべきだった種類の変更です。 SAC の背後にあるアイデアは常に堅実でしたが、その実行により、あまりにも多くのユーザーが全か無かの状態に追い込まれました。ゲーマー、ストリーマー、パワー ユーザーが SAC を永久に無効にするか、完全に Windows 10 を使い続ける理由はまさにこれです。

いずれにせよ、ユーザーが OS を破壊することなく Smart App Control をオフにして再度オンにできるようにすることで、最終的にこの機能にある程度の健全性がもたらされます。

ホーム

シェアする

ニュースレター

WL ニュースレター

/images/WL-logo-new.svg

WLニュースレターです!

最新の Windows、IT、AI アップデートを常に入手してください。 50,000 人以上の加入者から信頼されています。

名前

電子メール

無料で参加

*️⃣ 出典リンク:

Smart App Control が突然 Streamer.bot をブロックしましたホーム

ニュースレター