REDSTONE3

 2017年9月10月にリリース予定であるWindows10 Fall Creators Update(開発ネームRedstone3)の追加情報がまた出ました。
 世界で猛威をふるっているランサムウェアを防御する機能が急きょ追加されることになったようです。
 機能としては単純な方法で、不正なアプリケーションが特定の「保護された」フォルダにある重要なファイルを変更することをブロックしてしまうという機能です。つまり、その「保護された」フォルダの中はアプリケーションによるファイルの変更などが出来ないということになります。それにより、ランサムウェアが身代金を要求するためにファイルを暗号化しようとしてもフォルダのアクセスが制限されるため、ファイルの暗号化が出来ないということになります。
 この機能はWindows Defenderの一部の機能として働き、ユーザーがホワイトリストのプログラム(アプリケーション)を指定して、アクセスの可・否を選択することができます。
build16232-2

「コントロールされたフォルダへのアクセス」を有効にした場合、保護されたフォルダ内に保存されているファイルが監視され、もしホワイトリストに登録されていないアプリケーションを使ってフォルダにアクセスした場合、Windows Defenderによってブロックされます。そしてセキュリティセンターから通知のメッセージが表示されます。

build16232-1

 このフォルダの保護ですが、Documents、Pictures、Movies、DesktopなどのWindowsライブラリのフォルダは、デフォルトでは強制的に保護されており、保護の解除ができないようになっています。
 そのため、これらのフォルダを使用する場合、使用するアプリをホワイトリストに登録する必要があるということです。

 この機能はWindows 10 Insider Preview Build(16232)にすでに組み込まれており、今回のWindows10 Fall Creators Updateで正式に搭載されます。
 また、同時にこのビルド版でWindows 10に組み込まれている脆弱性緩和機能をカスタマイズするためのユーザーインターフェイスが追加されており、「悪用保護」のためのシステムで有効化する緩和策(データ専用のメモリからコードを実行できないようにする)や特定のプログラムに対して適用する緩和策(信頼されていないフォントをブロックなど)のも設定できるようになっています。

Documents、Pictures、Movies、DesktopなどのWindowsライブラリのフォルダは、デフォルトでは強制的に「保護されている」と指定されており、削除できません。
Documents、Pictures、Movies、DesktopなどのWindowsライブラリのフォルダは、デフォルトでは強制的に「保護されている」と指定されており、削除できません。
ホワイトリストのアプリケーションホワイトリストのアプリケーション
ホワイトリストのアプリケーション
Windows Defenderの一部であり
不正なアプリケーションが特定の「保護された」フォルダにある重要なファイルを変更することをブロックします。
不正なアプリケーションが特定の「保護された」フォルダにある重要なファイルを変更することをブロックします。