このページ

このページ

Windows 11でエクスプロイト防止を無効にする方法

Windows 11 の組み込みセキュリティレイヤーは非常に強力ですが、特にレガシーアプリ、開発ツール、あるいはデフォルトの保護機能の全てが機能しない特殊なソフトウェアを扱う場合、時に邪魔になることがあります。特に頭を悩ませる機能の一つが Exploit Protection です。これは、システムやアプリの脆弱性を悪用しようとする悪意のあるエクスプロイトをブロックするためのものです。全体的には良い機能ですが、この機能の制限が厳しすぎると、一部のプログラムがクラッシュしたり、誤動作したりする可能性があります。セキュリティを完全に無効にすることなく、特定の緩和策を無効にする方法を知っておくと、多くのストレスを軽減できます。

このガイドでは、Windows セキュリティ、PowerShell、さらには企業向けグループポリシーを使って、これらの設定を安全に調整する方法を解説します。目標は、システムの他の部分は保護されたまま、問題のある保護機能だけを一時的に、または特定のアプリに対して無効にすることです。複雑そうに聞こえますか?そんなことはありません。一度コツをつかめば、いくつかのメニュー、スクリプト、または設定を操作するだけです。試行錯誤が必要になることを覚悟してください。そして、必要なものだけを無効にし、テストが終わったらすぐに再度有効にすることを覚えておいてください。

Windows 11でExploit Protectionを無効にする方法

Windows セキュリティを使用して特定の緩和策を無効にする

特定のアプリやいくつかの保護機能だけを対象とする場合は、これがおそらく最も簡単な方法です。システム全体を無効化するよりも詳細な制御が可能で、ほとんどの場合、システム全体を無効化する方が安全です。

  1. スタートボタンを押し、「Windows セキュリティ」と入力します。検索結果から開きます。
  2. Windows セキュリティ アプリで、サイドバーから[アプリとブラウザーのコントロール]を選択します。
  3. 一番下までスクロールして、「Exploit protection 設定」をクリックします。

ここには 2 つのタブが表示されます。

  • システム設定– PC上のすべてに影響します
  • プログラム設定– 特定のアプリ向け

特定のアプリのエクスプロイト防止を無効にする

どのプログラムが問題を引き起こしているかわかっているなら、これが最適な方法です。Windowsがアプリごとにこれを許可しているのは少し奇妙ですが、まあ、うまくいきます。

  1. プログラム設定タブに切り替えます。
  2. 「プログラムを追加」をクリックしてカスタマイズします。以下のいずれかのオプションが表示されます。
    • プログラム名(notepad.exeなど)で追加
    • 正確なファイル パスを選択します(より正確ですが、柔軟性は低くなります)。
  3. アプリケーションの実行ファイル(.exe)を選択します。通常、C:\Program FilesC:\Users\YourName\AppDataなどの場所に保存されています。

選択すると、すべての緩和策が記載されたウィンドウがポップアップ表示されます。これには以下のようなものが含まれます。

  • 任意コードガード (ACG) – 信頼できないコードをブロックしますが、正規のソフトウェアでもこれが機能しないことがあります。
  • 制御フロー ガード (CFG) – 異常な実行パスを防止しますが、通常のアプリに誤ってフラグを付けてしまうことがあります。
  • データ実行防止 (DEP) – 実行不可能なメモリ領域でコードが実行されないようにします。標準的なセキュリティですが、一部のデバッグ ツールで問題が発生する可能性があります。
  • 整合性の低い画像をブロック– 整合性の低い画像(煩わしい場合があります)の読み込みを停止します。
  • リモート イメージをブロックします。ローカル アプリではほとんど役に立ちませんが、ローカル開発環境に支障をきたす場合は無効にします。

オーバーライドの適用

  • 問題の原因となっている軽減策については、「システム設定を上書きする」ボックスをオンにします。
  • トグルをオフに切り替えます。はい、とても簡単ですが、注意してください。
  • 「適用」と「OK」を押します。管理者権限を求められる場合があります。

ウィンドウを閉じ、影響を受けているアプリを再起動して、問題が解決するかどうかを確認してください。場合によっては、1つの緩和策を無効にするだけで十分なこともありますが、複数の緩和策を無効にする必要がある場合もあります。ただし、環境によっては、アップデートや再起動後にこの方法が機能しなくなる場合があるので、無効にした緩和策をメモしておいてください。

ヒント: 他の場所で保護をアクティブにしておく

正直なところ、テスト環境でトラブルシューティングを行う場合を除いて、すべての緩和策をグローバルに無効にするのは避けた方が良いでしょう。あるマシンでは問題なく動作しましたが、別のマシンではアップデート後にWindowsが異常終了しました。そのため、必要な部分のみを無効にし、可能であれば後で保護機能を再度有効にしてください。

PowerShell で軽減策を無効にする

コマンドラインに慣れている方にとって、この方法は素早く、複数の設定を一度に行うことができます。特に、複数のマシンをリモートで管理している場合に便利です。

  1. スタートメニューを右クリックし、「ターミナル(管理者)」を選択します。UACプロンプトを確認します。
  2. 有効になっているものを確認するには、次のコマンドを実行します。

Get-ProcessMitigation -System

これにより、現在の軽減策のリストがダンプされ、システム全体で何がアクティブになっているかを確認できます。

  1. 軽減策(たとえば、制御フロー ガード)をグローバルに無効にするには、次のコマンドを実行します。

Set-ProcessMitigation -System -Disable ControlFlowGuard

単一のアプリをターゲットにしたい場合は、次のコマンドを実行します。

Set-ProcessMitigation -Name notepad.exe -Disable ForceRelocateImages

必要に応じてアプリ名と緩和策を変更してください。変更を適用するには再起動が必要です。また、システム全体の保護を無効にすると、マシン全体が脆弱になる可能性があるため、ご注意ください。

グループ ポリシーを使用してエクスプロイト緩和策を無効にする (エンタープライズ/上級ユーザー)

これは、複数のPCを同時に管理する管理者向けの機能です。緩和策を設定するためのXML設定を作成し、グループポリシー経由で展開します。より高度ですが、ネットワーク全体で統一された設定が必要な場合に非常に役立ちます。

  1. Windows セキュリティを開き、緩和策を調整して、「設定のエクスポート」をクリックし、その XML を保存します。
  2. Win + Rを押して、 と入力しgpedit.msc、 Enter キーを押します。
  3. [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [Windows セキュリティ] > [Exploit Protection]に移動します。
  4. Exploit Protection 設定の共通セットを使用するを有効にします。
  5. オプションで XML パスを指定します。
  6. 管理者権限でコマンド プロンプトを実行しgpupdate /force、ポリシーを直ちにプッシュします。

この方法では集中管理が可能になりますが、セットアップに時間がかかります。

Windows 11で任意コードガード(ACG)を無効にする方法

ACGは、特定のコード実行手法を阻止するメモリ保護機能です。通常は有効ですが、一部のアプリはACGを有効にすると動作しなくなります。

WindowsセキュリティでACGをオフにする

  1. Windows セキュリティを開きます。
  2. [アプリとブラウザの制御] > [エクスプロイト防止設定]に移動します。
  3. プログラム設定に移動します。
  4. 問題の原因となっている実行可能ファイルを追加します。
  5. 下にスクロールして、 Arbitrary Code Guard (ACG)を見つけます。
  6. 「システム設定を上書きする」をチェックし、 「オフ」に設定します。
  7. 「適用」を押してPC を再起動します。

詳細設定(グループポリシー経由)

  • ACG を無効にしてリファレンス マシンをセットアップします。
  • Exploit Protection XML ファイルをエクスポートします。
  • 前述のとおり、グループ ポリシーを使用してその構成を展開します。

アプリ固有のポリシーの場合、レジストリを微調整したり、グループ ポリシーの[コンピューターの構成] > [管理用テンプレート] > [システム] > [軽減策オプション]を使用したりすることもできますが、手順が少し複雑になり、軽減策ごとにビットマスクを設定する必要があります。

エクスプロイト保護設定の場所

Exploit Protection は、Windows セキュリティアプリの次の場所にあります。

Windows セキュリティ > アプリとブラウザの制御 > エクスプロイト防止設定

そこからは、保護をカスタマイズするだけです。問題の原因となっている保護をオフにし、残りはそのままにして、最新の脅威から安全を確保します。

すべての保護を無効にすると、システムがより脆弱になることに注意してください。したがって、選択的に保護を行い、トラブルシューティング後にすべての保護を再度有効にしてください。

関連記事

最近見た記事

この記事は役に立ちましたか?