マイクロソフト、Windows 11で再インストールなしでスマートアプリコントロールを無効化できる機能を発表

Microsoftは、Windowsのクリーンインストールを実行することなく、ユーザーがいつでもスマートアプリコントロールのオン/オフを切り替えられるようになったと発表しました。この機能は、「Windows セキュリティ」>「アプリとブラウザコントロール」>「スマートアプリコントロール」からアクセスできます。有効にすると、スマートアプリコントロールは信頼できないアプリケーションや潜在的に危険なアプリケーションをブロックし続けます。ただし、この機能はまだテスト中であり、実稼働環境ではまだ利用できないことに注意してください。

Microsoftによると、この調整はユーザーからのフィードバックに応えて行われたもので、OSの再インストールといった大掛かりな手間をかけずに、スマートアプリコントロールをより柔軟に管理できるようになるとのことです。この機能の正式リリースは2026年を予定しており、現在Windows Insider Programで試験運用中です。

以前は、ユーザーがスマートアプリコントロールを無効にすると、システムはその機能を永久にロックし、再度有効にするにはシステムを完全にリセットするか、クリーンインストールする必要がありました。これは、スマートアプリコントロールによって正規のソフトウェアがブロックされてしまうユーザーにとって煩わしく、機能を諦めるか、不具合のあるアプリケーションの不便さに耐えるかの選択を迫られる事態となっていました。

スマートアプリコントロールは、Windows 11 の保護対策として機能します。Microsoft のアプリインテリジェンスサービスと整合性ルールに基づいてリスクの高いアプリケーションを評価することで、それらの実行を防止します。不明なアプリケーション、署名されていないアプリケーション、または疑わしいアプリケーションをブロックすることで、マルウェア、望ましくない可能性のあるアプリケーション、ゼロデイ脆弱性に対するシステム全体のセキュリティを強化します。

しかしながら、スマートアプリコントロールの機能は多くのユーザーにとって課題となっており、Microsoftもその事実を認識しています。今回のアップデートでは、スマートアプリコントロールがブロックするアプリケーションの種類は変更されませんが、一度無効化すると再度有効化できなくなるという長期的なペナルティは解消されます。

スマートアプリコントロールの以前の制限を理解する

最近のアップデートまで、スマートアプリコントロールは柔軟性に乏しい厳格な運用フレームワークに従っていました。Microsoftは、この機能をWindows 11の新規インストール時、または完全なリセット後にのみ動作するように設定しました。以前のバージョンのWindowsからアップグレードした場合、スマートアプリコントロールはデフォルトで無効になっていました。さらに、クリーンインストール時には、オペレーティングシステムがその時点でスマートアプリコントロールの有効/無効を決定していました。

スマートアプリコントロール設定は、リセットまたは再インストールが行われるまで、デフォルトでオフのままになります。

セットアップ後、スマートアプリコントロールは評価モードと呼ばれるモードに移行しました。このフェーズは約1週間続き、ユーザーの行動を静かに監視し、どのアプリケーションが使用されているか、そしてそれらがMicrosoftの安全な使用基準を満たしているかどうかを評価しました。この期間中、アプリケーションはブロックされませんでした。

適切な候補と判断された場合、スマートアプリコントロールはオンまたは強制モードに移行し、その時点で不明または署名されていないアプリケーションのブロックを開始しました。残念ながら、ブロックされたアプリケーションを実行したり、アプリごとに例外を追加したりするオプションはありませんでした。つまり、プログラムはMicrosoftの評価に合格するか、完全に実行が禁止されるかのどちらかでした。

スマートアプリコントロールからのポップアップエラー — クレジット: Reddit

さらに、スマートアプリコントロールを一度でも無効にすると、事前の警告もなく、そのWindowsインストールが永久に無効になってしまいました。唯一の解決策は、OSを完全に再インストールするか、リセットすることだけでした。

この制限は、ツールが未署名のままであったり、頻繁なアップデートが必要であったりする開発者、ゲーマー、パワーユーザーに特に影響を与えました。多くのユーザーが、Smart App Controlによる正規アプリケーションのブロックについて、Redditで苦情を表明しています。

スマートアプリ制御の現実世界への影響

注目すべき事例として、あるユーザーがSmart App ControlがStreamer.botを予期せずブロックしたと報告しました。Streamer.botは広く利用されているストリーミング自動化ツールで、以前は署名付き実行ファイルにもかかわらず問題なく動作していました。皮肉なことに、MicrosoftサポートはユーザーにSmart App Controlを無効にすることを提案し、完全な無効化しか解決策が提示されなかったことに落胆しました。

スマートアプリコントロールと、SmartScreen や従来の Windows Defender ファイルスキャナーなどの他の Microsoft 保護機能を区別することが重要です。Microsoft Defender ウイルス対策は標準的なウイルス対策エンジンとして機能しますが、Microsoft Defender SmartScreen は主に、Web サイトやファイルの評判やフィッシングデータベースのデータに基づいて危険な Web サイトやファイルをユーザーに警告することで、オンラインの脅威に対処します。

スマートアプリコントロールは、Windows 11 22H2 で導入された新しいプロアクティブなセキュリティレイヤーであり、Microsoft のアプリインテリジェンスと Windows のコード整合性システムを活用して、潜在的に危険なアプリケーションが起動前に実行されないようブロックします。

つまり、スマートアプリコントロールによって信頼できないアプリケーションとしてフラグが付けられたアプリケーションは、SmartScreenもDefenderもその実行を許可しません。ホワイトリストや例外設定のオプションがないため、ユーザーはタスクを続行するために機能全体を無効にしなければなりませんでした。しかし、この変更により、この機能が不要になりました。

Windows 11でスマートアプリコントロールを有効化または無効化する

現在 Windows Insider テスター限定の Windows 11 ビルド 26220.7070 では、ユーザーはオペレーティングシステムを再インストールすることなく、スマートアプリコントロールを簡単に切り替えることができます。

信頼できるアプリケーションがブロックされている場合は、「Windows セキュリティ」>「アプリとブラウザーコントロール」>「スマートアプリコントロール」に移動し、無効にしてインストールまたは実行を続行し、その後再度有効にしてください。例えば、インストールスクリプトが信頼できないものとしてマークされている場合、スマートアプリコントロールを一時的に無効にすることで、インストールを完了し、その後すぐに復元することができます。このプロセス中は、DefenderやSmartScreenなどの他の保護機能は有効なままです。

ホワイトリストや個別のアプリのオーバーライドオプションはまだ実装されていませんが、今回のアップグレードにより、ユーザーの試行錯誤によってスマートアプリコントロールが永久に無効になってしまうという不安が解消されます。そのため、これまでイライラしてスマートアプリコントロールをオフにしていた人にとっては、今回の変更によってこの機能の有用性が再認識されるでしょう。

このアップデートは画期的なものではないかもしれませんが、スマートアプリコントロールによって不都合なタイミングで重要なツールが停止してしまうという経験をしたことがある人にとっては、待望のソリューションとなります。正直なところ、スマートアプリコントロールの当初のビジョンは確かに有望なものだったので、このような機能は最初から組み込まれているべきでした。しかし、当初の実装では多くのユーザーが「全か無か」の状況に追い込まれ、ゲーマー、ストリーマー、そしてパワーユーザーは、スマートアプリコントロールを無期限に無効にするか、Windows 10に戻すかの選択を迫られました。

結局のところ、オペレーティングシステムを再インストールせずにスマートアプリコントロールのオンとオフを切り替える新しく実装されたオプションは、ユーザーが長い間求めていたレベルの健全性を提供します。

出典と画像