プロセスの保護範囲への追加

脆弱性攻撃ブロックは、既定で複数のプロセスを保護します。リストの該当するチェックボックスをオフにすることで、処理を保護範囲から除外できます。

保護されているプロセスのリストにプロセスを追加するには：

1. ［脆弱性攻撃ブロック］ウィンドウを開きます。
2. ［保護対象プロセス］タブで、［参照］をクリックします。

   Microsoft Windows のエクスプローラーのウィンドウが表示されます。

3. リストに追加するプロセスを選択します。
4. ［開く］をクリックします。

   プロセス名が表示されます。

5. ［追加］をクリックします。

   プロセスが保護対象プロセスのリストに追加されます。

6. 追加したプロセスを選択します。
7. ［脆弱性攻撃ブロック技術の設定］をクリックします。

   ［脆弱性攻撃ブロック技術］ウィンドウが開きます。

8. 次のいずれかのオプションを選択して、脆弱性攻撃による被害の軽減技術を適用します：
   • 使用可能なすべての脆弱性攻撃ブロック技術を適用する。

     このオプションを選択すると、リストは編集できません。既定では、利用可能なすべての技術がプロセスに適用されます。

   • 選択した脆弱性攻撃ブロック技術を適用する。

     このオプションを選択すると、適用されている脆弱性攻撃による被害の軽減技術のリストを編集できます：

     1. 選択したプロセスを保護するには、適用する技術の隣にあるチェックボックスをオンにします。
     2. ［Attack Surface Reduction 技術を適用する］をオンまたはオフにします。
9. Attack Surface Reduction 技術を設定します：
   • ［次のモジュールを拒否する］に、起動後に保護対象プロセスからブロックされるモジュールの名前を入力します。
   • ［インターネットゾーンで起動した場合、モジュールを拒否しない］で、モジュールの起動を許可するオプションの隣にあるチェックボックスをオンにします：
     • インターネット
     • ローカルイントラネット
     • 信頼する URL
     • 制限された URL
     • コンピューター

     これらの設定は、Internet Explorer にのみ適用されます。

10. ［OK］をクリックします。

プロセスがタスクの保護範囲に追加されます。