Windowsの強化：コンピュータを攻撃から守る方法

MicrosoftはWindowsのセキュリティ強化に多大な投資を行ってきました。ファイアウォール、自動起動するウイルス対策プログラム、ブートウイルス対策のための様々なセキュリティ機能など、ハッカーやマルウェアがWindows PCを簡単に乗っ取ることができないよう、様々なセキュリティ対策が講じられています。

ただし、標準設定よりも多くの機能があります。例えば、特定の状況下でセキュリティリスクをもたらす可能性のある様々な機能を無効にすることができます。

Windowsのグループポリシーを使用して、ユーザーがオペレーティングシステムの設定を変更できないようにすることもできます。専門用語では、これはソフトウェアの強化と呼ばれます。

しかし、これにはWindowsとその構造に関する深い知識が必要です。関連するスイッチや設定がさまざまな場所に配置されており、一見しただけでは機能が明確でなかったり、場合によってはコマンドラインでテキスト入力によってしか設定できない場合もあります。

しかし、高度なセキュリティ設定を探す手間を省いてくれるツールがいくつかあります。マウスをクリックするだけでセキュリティ設定が行えるツールです。この記事では、いくつかご紹介します。

鋳造所

注意：これらのプログラムの中には、オペレーティングシステムに深刻な影響を与えるものがあります。安全のため、これらのツールを使用する前にシステムの復元ポイントを設定してください。

これを行うには、Windowsのコントロールパネルを開き、アイコン表示で「復元」を選択します。「システムの復元の構成」をクリックし、「システムの保護」タブが開いていることを確認します。

Windowsドライブを選択し、「作成」をクリックし、名前と現在の日付を入力して、もう一度「作成」をクリックします。後で問題が発生した場合は、「システム保護」タブの「システムの復元」から以前の状態を復元できます。

Hardentools: Windowsの機能をオフにする

IDG

Hardentoolsは、Windows、Office、Adobeの様々な機能を無効にするオープンソースプログラムです。使い方は簡単です。インストール後、管理者権限で起動するよう指示され、Windowsのパスワードの入力を求められます。

スタート画面で「エキスパート設定を表示」にチェックを入れると、Hardentools によって行われた変更の一覧が表示されます。また、ここで個々のセキュリティ設定をブロックすることもできます。

それ以外の場合、ソフトウェアはデフォルトで Powershell、Windows Script Host、Windows Autostart のプログラム、および Office マクロの実行を無効にし、ファイル拡張子がエクスプローラーに表示されるようにします。

さらに読む： 2024年の最高のウイルス対策ソフトウェア

Windows ユーザー アカウント制御を最高レベルに設定し、Windows パスワードを入力した後にのみアクセスを許可します。

また、潜在的に不要なアプリケーション（PUA）、つまりおそらく不要なプログラムに対する保護も有効になります。プログラムを再度起動した後、「復元」を使用して、行った変更を元に戻すことができます。

ライオットアイソレーター：ハッカーの活動を阻止

メジャーギークス

Riot Isolator は、既知のハッカー手法の実行を防ぐことができるさまざまな機能を組み合わせています。

例えば、このプログラムには「アンチスクリーンキャプチャ」というツールが含まれており、すべてのスクリーンショットを黒い領域に変換します。「アンチキーロガー」と「アンチウェブカメラ」機能は、キー入力やウェブカメラ画像の録画を防止します。

「アンチエクスプロイト」モジュールは、Windowsが実際のファイルタイプを表示することを保証します。メーカーによると、このモジュールはRAM内およびアドレス解決プロトコル（ARP）経由のプロセスの実行も認識し、ブロックします。「リムーバブルディスク保護」は、USBメモリやドライブへのアクセスをブロックします。

その後は、さらに攻撃的な展開となります。「ドライブデストロイヤー」は、要求に応じてハードディスクとSSDドライブを消去し、「RAMデストロイヤー」はRAMの内容も同じように消去します。Riot Isolatorは、ハードドライブから個々のファイルを、痕跡を残さずに消去することもできます。

「ごみ箱クリーナー」はより無害です。Riot Isolatorの機能は、ウイルス対策ツールの機能と部分的に同じです。それ以外の点では、このソフトウェアはこれらのプログラムに追加するのに適しています。

ウルトラウイルスキラー：Windowsを免疫化する

IDG

このソフトウェアの名前は誤解を招くものです。Ultra Virus Killerにはウイルス対策モジュールすら搭載されておらず、GoogleのVirustotalサービスにファイルを自動的にアップロードしてスキャンする機能しかありません。

その他にも、このソフトウェアは数多くのWindowsメンテナンス機能を内包しています。自動起動とサービスマネージャー、Windowsの各種設定、ファイルやフォルダを削除するためのモジュールなどです。

この記事で興味深いのは、「システム免疫」です。これを使用すると、選択したファイル、ドライバー、ブラウザー コンポーネント、およびレジストリ エントリを変更から保護できます。

これにより、Windowsシステムにマルウェアが侵入することがはるかに困難になります。これは、レジストリデータベースのバックアップと復元機能と連携しています。

IDG

OSアーマー: システム機能をブロックする

OS ArmorプログラムはWindowsのグループポリシーエディターに非常によく似ています。グループポリシーでも定義できる数十のオプションのリストが表示されますが、OS Armorの方がはるかに簡単に設定できます。

例えば、システムと密接に関わる複数のアプリケーションの実行をブロックできます。これには、システム構成ツールmsconfig、Sysinternals Suite の Ps ツール、Windows ターミナル、レジストリエディター、さらには Teamviewer や Nirsoft ツールなどのサードパーティ製プログラムが含まれます。

netsh.exe や diskpart.exe などの個々のコマンド ライン コマンドへのアクセスもオフにすることができます。

IDG

OS Armorは、マルウェアや第三者による不正操作に対する基本的な保護を提供する標準設定で起動します。不正操作が行われた場合、プログラムは警告を発します。OS Armorではパスワード保護を設定できるため、ユーザー以外が設定を変更することはできません。

Winoptimizer Free: Windowsの機能をロックする

AshampooのWinoptimizerは、Windowsを整理し、オペレーティングシステムの高速化とセキュリティ強化を実現する強力なプログラムです。また、ハードウェア、エクスプローラー、コントロールパネル内のセキュリティ関連機能を個別にブロックできるモジュールも含まれています。

さらに読む：ハッカーが2要素認証を回避する6つの方法

このモジュールは「すべてのモジュール - ユーザー権限の制限」にあります。「ハードウェア」セクションでは、たとえば、WindowsのCD書き込み機能や他のワークグループのコンピュータへのアクセスを無効にすることができます。

「エクスプローラー」では、「ファイル」メニューと「マイ コンピューター」アイコンのコンテキスト メニューの「管理」オプションへのアクセスをオフにすることができます。

「コントロール パネル」では、Winoptimizer はデスクトップ機能の変更をブロックし、「アプリケーション」では Windows タスク マネージャーやその他の自由に定義できるサードパーティ アプリケーションの呼び出しを防ぐことができます。

ウィンドウの下部で、制限をログインユーザーのみに適用するか、すべてのユーザーに適用するかを設定できます。変更を有効にするには、再起動が必要です。

ハードコンフィギュレータ: 危険なアクションをブロックする

IDG

ハードコンフィギュレーターの使い方は、二度見しただけで理解できます。この小さなツールは、型破りなインターフェースで動作し、徐々にその正体が明らかになります。

中央の2つの幅の広い列は、利用可能な機能を一覧表示するため重要です。その左右には現在の設定が表示されます。例えば、PowerShellスクリプトをブロックしたり、特定のファイル形式へのアクセスをブロックしたりできます。「変更を適用」を使用して、設定をWindowsに転送します。

「ConfigureDefender」および「FirewallHardening」ボタンをクリックすると、Windows Defenderとファイアウォールの設定モジュールが起動します。「ツール」をクリックすると、Windowsのイベントログの記録、デフォルト設定の復元、Hard Configuratorのアンインストールなどの追加機能にアクセスできます。