Build16232ではWindows Defender周りも機能増強がなされています。
まずは、機能はまだ盛り込まれていないようなのですが、設定項目だけ出てきた悪用保護機能。Enhanced Mitigation Experience Toolkit(EMET)という低レベルAPIをフックしてアプリケーションが問題ないものなのかチェックするツールがあったのですが、そのツールの終焉に伴いWindows10の標準機能に取り込まれていくようで、EMETの設定をそのまま移植したのがこの機能とのこと。
【悪用保護という項目がEMETの設定置換になる模様】
システム設定とプログラム設定からなり、それぞれ細かな設定を行うことができます。(とはいっても、まだできることは設定のみ!)
【システム設定】
CFGやDEPといった通常意識せずとも利用されているものから、IE8がリリースされたときに少し話題になり、2017年2月に機能限界が話題になったばかりのプログラム展開時のメモリ領域をランダムに変更するASLRの利用などを制御可能です。
【プログラム設定】
プログラム(exe)ごとに既定から変更する項目を指定することが可能です。
基本はシステムで既定された設定を上書きするかどうか。ですね。
プログラムごとに設定するっていうことは一般的にはあまり弄ることのない機能だと思いますが、例えばシステムフォントとしてインストールできないのだけど外字を使う関係上、特定のプログラムではアプリのフォルダにあるフォントを読み込まなくてはいけない。というようなケースで活用できるはずです。(超稀な気がしますね。)
そういった際はプログラムを追加して管理することができるので、この機能を利用するのでしょう。
【プログラムは追加可能です】
そのほか、ウイルスと驚異の防止にも機能が追加されています。
ウイルスと脅威の防止の設定を押下します。
下段にコントロールされたフォルダーアクセスという項目が追加され、システムフォルダー外のフォルダを管理下に置くことができるようになりました。
【追加で保護するフォルダーを設定できます】
【プログラムをホワイトリストに登録してコントロール下にあるフォルダーにアクセスさせることも可能です】
この機能、Windowsのシステムフォルダーのように、新たなフォルダーを作成できないようにするようなものかと思い、フォルダ設定したうえでエクスプローラーからフォルダを追加したのですが、普通に作成出来ちゃいました。もう少し機能への理解が必要かもしれません汗。
音楽:Vitamin B
