先日、レッツノート・CF-SV8のSSDを再換装した際には、Windows 11 バージョン22H2のクリーンインストール状態を作ることにこだわりました。理由については既にお察しの方も多いのではないかと思いますが、このバージョンから導入されたWindows 11の新機能・「スマートアプリコントロール」を試してみたかった…というのが大きな動機です。
Microsoft社によると、スマートアプリコントロールは「悪意のあるアプリや信頼されていないアプリをブロックすることで、新しい脅威や新たな脅威から大幅に保護します」と解説されています。ブラックリストやホワイトリストでアプリを検索するわけではなく、アプリの振る舞いを見ながらAIが判断する仕組みのようです。「アプリに関して自信を持って予測できない」場合には、有効な電子署名のないアプリは全てブロックするようになっているのだそうです。
セキュリティ対策として有効な機能だと思うので、是非使ってみたいところなのですが、この機能を有効にできるための要件が、「Windows 11 バージョン22H2以降がクリーンインストールされている」こと。実際に、Windows 10からアップグレードした環境では、この機能の設定画面は「オフ」し選択できません。「Windowsを再インストールしないとオンにできません」と丁寧に注釈まで付いています。
Windows 11の機能で「PCのリセット」を行って初期化すると、スマートアプリコントロールは「評価」モードにセットされます。この機能がユーザーの環境にとって役立つのかどうか、とりあえずはWindowsの挙動をモニターしながら何もせずに過ごしているのだそうです。有効だと判断されればオンに、そうでなければオフに自動的に設定されることになっています。そして、オフにされてしまえば、再度有効にするためには再度「PCをリセット」するしかありません。
クリーンな環境を作ってから2週間以上経ちますが、今のところスマートアプリコントロールは評価モードを続けています。Microsoftのドキュメントの中には、評価モードに費やす時間に関する記述は見つかりません。もうちょっと早く判断してくれると思っていたのですが…。
手動でオンにすることもできそうなのですが、この際なのでいつまで評価が続くのか待ってみようと思います。まあ、慌てたところで自分ではどうしようもなさそうですしね。
コメントを残す