プロセスの保護範囲への追加

脆弱性攻撃ブロックは、既定で複数のプロセスを保護します。保護しないプロセスは、保護対象プロセスのリストでチェックをオフにします。

保護されているプロセスのリストにプロセスを追加するには：

1. ［プロセス保護設定］ウィンドウを開きます。
2. プロセスを追加して悪用から保護し、脆弱性攻撃の影響を受ける可能性を軽減するには、次の処理を実行します：
   1. ［参照］をクリックします。

      Microsoft Windows 標準の［ファイルを開く］ウィンドウが表示されます。

   2. 表示されたウィンドウで、リストに追加するプロセスを選択します。
   3. ［開く］をクリックします。
   4. ［追加］をクリックします。

      プロセスが保護対象プロセスのリストに追加されます。

3. リストでプロセスを選択します。
4. 現在の設定が［プロセス保護設定］タブに表示されます：
   • プロセス名
   • 実行中
   • 脆弱性攻撃ブロック技術適用済み
   • Attack Surface Reduction の設定
5. プロセスに適用される脆弱性攻撃ブロック技術を変更するには、［脆弱性攻撃ブロック技術］タブを選択します。
6. 次のいずれかのオプションを選択して、脆弱性攻撃による被害の軽減技術を適用します：
   • 利用できるすべての脆弱性攻撃ブロック技術を適用する。

     このオプションを選択すると、リストは編集できません。既定では、利用可能なすべての技術がプロセスに適用されます。

   • プロセスに対してリストされた脆弱性攻撃ブロック技術を適用する。

     このオプションを選択すると、適用されている脆弱性攻撃による被害の軽減技術のリストを編集できます：

     1. 選択したプロセスを保護するには、適用する技術の隣にあるチェックボックスをオンにします。
7. Attack Surface Reduction 技術を設定します：
   • ［次のモジュールを拒否する］に、起動後に保護対象プロセスからブロックされるモジュールの名前を入力します。
   • ［インターネットゾーンで起動した場合、モジュールを拒否しない］セクションで、モジュールの起動を許可するオプションの隣にあるチェックボックスをオンにします：
     • インターネット
     • ローカルイントラネット
     • 信頼するサイト
     • 制限されたサイト
     • コンピューター

     これらの設定は、Internet Explorer® にのみ適用されます。

8. ［保存］をクリックします。

プロセスがタスクの保護範囲に追加されます。

ページのトップに戻る