画像: Pexels: Sirinda Ins
適切なウイルス対策プログラムとVPNは、ハッカーに対する優れた第一防衛線となります。しかし、Windowsの特定の設定を調整していない場合は、悪意のある人物がPCにアクセスし、機密データを侵害する可能性のあるバックドアが開いたままになっている可能性があります。
ハッキングされるリスクを最小限に抑えるために知っておくべき、Windows の上位 6 つの設定と変更点について説明します。
WindowsのExploit Protectionの設定を確認する
Windows Exploit Protection 設定について聞いたことがない場合、基本的には、Windows がアプリやプログラムを実行する方法を調整して、それらによってアクティブ化されるエクスプロイトの数を制限するものです。
これらの設定は、[設定] > [プライバシーとセキュリティ] > [Windows セキュリティ] > [アプリとブラウザーの制御] > [Exploit Protection の設定]に移動すると見つかります。
このメニューには、 「システム設定」と「プログラム設定」の2つのサブメニューがあります。「プログラム設定」タブでは、通常、Windowsは使用済みのプログラムまたはアプリを保護リストに追加します。
リストを確認してください。リストに含まれているべきプログラムやアプリが表示されていない場合は、「+」機能を使って手動で追加し、エクスプロイトから保護する必要があります。
システム設定で、「画像のランダム化を強制(必須ASLR)」タブを除くすべての設定がデフォルトでオンになっていることを確認してください。この機能をサポートしていないアプリでエラーが発生しないように、このタブはオフにしておいてください。
ドミニク・ベイリー / ファウンドリー
Windowsネットワーク探索を無効にする
Windowsのこの機能により、PCは同じネットワーク上の他のデバイスを検出して接続することができ、またその逆も可能です。しかし、安全でないネットワークや不明なネットワークに接続しているときにこの機能を有効にすると、PCが悪意のある攻撃に対して脆弱になる可能性があります。
Windowsの設定でこれをオフにするには、「ネットワークとインターネット」>「ネットワークの詳細設定」>「共有の詳細設定」に進みます。次に、「パブリックネットワークとプライベートネットワークの両方でネットワーク探索」の横にあるトグルスイッチをオフにします。これらの設定をオフにすると、同じネットワーク上のデバイスは私のPCに接続できなくなります。
ドミニク・ベイリー / ファウンドリー
リモートデスクトップをオフにする
リモート デスクトップは、別のデバイスから自分の PC にアクセスできる Windows の優れた機能です。リモートで作業している場合や、物理的にアクセスできない状態で PC からファイルを送受信する必要がある場合に最適です。
しかし、この機能はハッカーがリモートからデスクトップにアクセスする簡単な方法にもなるため、私は PC の設定を変更して、それが起こらないようにしました。
これを行うには、Windowsの設定を開き、「システム」に移動しました。次に、 「リモートデスクトップ」をクリックし、設定を「オフ」に切り替えました。最後に「確認」をクリックして選択を確定しました。
ドミニク・ベイリー / ファウンドリー
Windowsファイアウォールを有効にする
別途ファイアウォールを使用していないため、ウイルス対策アプリに次ぐ第2の防御層として、常にWindowsファイアウォールを有効にしています。有効にするには、Windows 11の設定で「プライバシーとセキュリティ」>「Windowsセキュリティ」>「ファイアウォールとネットワーク保護」を選択します。
次に、 [ドメイン ネットワーク]、[プライベート ネットワーク]、[パブリック ネットワーク]を順にクリックし、各タブで[Microsoft Defender ファイアウォール] をオンに切り替えます。
ドミニク・ベイリー / ファウンドリー
Windows スクリプトホスティングを無効にする
Windows Script Hostingは、スクリプトを使ってWindowsのプロセスを自動化できる機能です。Windowsの他の便利な機能と同様に、悪意のある攻撃者がこれを悪用してマルウェアを実行し、PCのファイルやデータを侵害する可能性があります。
私はこの機能は使っていないので、ハッカーが悪意のあるスクリプトを実行するのを防ぐため、無効にしています。ハッカーは悪意のあるスクリプトを実行することが知られています。同じことをするには、検索ボックスに「reg」 と入力し、メニューから「レジストリエディター」を選択して開きます。
次に、HKEY_LOCAL_MACHINE > Software > Microsoft > Windows Script Host > Settingsに移動します。
そこに到達したら、ボックス内を右クリックして新しい DWORD(32 ビット)値を作成し、「Enabled」という名前を付けます。値のデータを 0 に設定します。完了したら、PC を再起動すると、WSH が無効になります。
ドミニク・ベイリー / ファウンドリー
PCがWi-Fiネットワークに自動的に接続するのを停止する
パブリックWi-Fiネットワークに接続すると、入力したSSIDとパスワードがPCの「管理対象ネットワーク」に保存されます。Wi-Fiに自動接続するように設定されている場合、次回同じWi-Fiネットワークの範囲内に入った際に、ユーザーが望むかどうかに関係なく自動的に接続されます。VPNやウイルス対策プログラムを起動する前でも接続されます。
そのため、この機能を無効にしています。私のやり方に従うには、設定画面で左側の「ネットワークとインターネット」をクリックします。次に、 「Wi-Fi」>「既知のネットワークの管理」に進みます。
ネットワークの一覧を参照し、必要なネットワークを選択します。選択したら、「範囲内にいる場合は自動的に接続する」のチェックを外し、次回からPCがそのWi-Fiネットワークに自動的に接続しないようにします。
ドミニク・ベイリー / ファウンドリー
著者: ドミニク・ベイリー、PCWorldオーストラリア編集者
オーストラリアを拠点とするドミニク・ベイリーは、筋金入りのテクノロジー愛好家です。彼のPCWorldは、主にPCゲーム用ハードウェア(ノートパソコン、マウス、ヘッドセット、キーボード)に焦点を当てています。
