Windows 11 22H2で新たに搭載されるSACは、悪意のあるアプリや信頼されていないアプリをブロックする新しいセキュリティ機能だ。

 Windowsセキュリティの設定画面の[アプリとブラウザーコントロール]を開くと、一番上に[スマートアプリコントロール]という項目が表示される。

 おそらく、ほとんどの環境で[オフ]に設定されており、オンにするにはWindowsの再インストールが必要であることが表示されるため、多くのユーザーには無縁の機能となってしまっている可能性が高い。

 が、このセキュリティ機能は、今後、増えてくるであろう巧妙な悪意のある攻撃からPCを保護することができる強力(良くも悪くも)なセキュリティ機能となっている。

 機能としては、アプリ(プロセス)が実行されそうになると、まずアプリの署名を確認したり、クラウド上のセキュリティサービスを利用してアプリが安全かどうかを予測したりして、その実行可否を判断する。

 また、特定の拡張子を持つファイルに関してもブロックするように設計されており、海外の識者によるテストによると、「.appref-ms」「.bat」「.cmd」「.chm」「.cpl」「.js」「.jse」「.msc」「.msp」「.reg」「.vbe」「.vbs」「.wsf」「.img」「.vhd」「.vhdx」などの拡張子を持つファイルの実行がブロックされることが報告されている。



現時点ではクリーンインストール必須なのが難点

参考ページ
https://internet.watch.impress.co.jp/docs/column/shimizu/1436928.html