グループポリシーで有効になっている場合でもSmartScreenをバイパスする

インターネットからダウンロードしたファイルをダウンロードすると、Windowsはゾーン識別子またはWebのマークをNTFSストリームとしてファイルに追加します。 そのため、ファイルを実行すると、Windows SmartScreenは、ファイルに添付されているゾーン識別子の代替データストリームがあるかどうかを確認します。 ZoneId=3データADSが存在する場合、Windowsはファイルがインターネットからダウンロードされたことを識別し、SmartScreenはファイルを実行したときにレピュテーションチェックを行います。

Microsoft SmartScreenサーバーによると、ファイルの評判が悪い場合は、警告にかかわらずファイルを実行するオプションを指定して、ファイルを実行しないことをお勧めします。 警告は、 WindowsがPCを保護していることを示しています。 Windows SmartScreenは、認識されないアプリの起動を防止しました。 このアプリを実行すると、PCが危険にさらされる可能性があります

ゾーンID 3は「インターネットゾーン」を表します。 ChromeまたはChromeベースのブラウザーを使用してファイルをダウンロードした場合は、NTFSストリームにReferrerUrlおよびHostUrlデータも表示されます。

SmartScreenを防止するには、通常、ファイルを右クリックして[プロパティ]をクリックし、[ブロックを解除]チェックボックスを選択して[OK]をクリックします。

ただし、グループポリシーエディターの[ユーザーの構成][Windowsコンポーネント] →[ 添付ファイルマネージャー ]ノードの下にあるゾーン情報ポリシーを削除する非表示メカニズムがある場合、ファイルのプロパティタブに[ ブロック解除 ]オプションがありません。

また、SmartScreenグループポリシーは、[実行]オプションが表示されないように構成でき、ユーザーはWindows 10の設定UIからSmartScreenをオフにできません。

$config[ads_text6] not found

関連するポリシー設定は、 [ コンピューターの構成][Windowsコンポーネント][ファイルエクスプローラー]の[ Windows Defender SmartScreenの 構成]です。

警告に設定してバイパスを防止すると、[ 実行 ]オプションが削除されます。

上記の2つのポリシーに対応するレジストリ設定は次のとおりです。

 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Attachments値: HideZoneInfoOnPropertiesタイプ:REG_DWORD、データ: 1 HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ System値: EnableSmartScreenタイプ:REG_DWORD、データ: 1 HKEY_LOCAL_MACHINE \ SOWIES Microsoft \ Windows \ System値: ShellSmartScreenLevelタイプ:REG_SZ、データ: ブロック 

グループポリシーで有効になっている場合でもSmartScreenをバイパスする

ただし、上記のポリシーが構成されている場合でも、HKEY_CURRENT_USERの下など、ユーザーごとに構成できるレジストリ値を使用してSmartScreenをバイパスする抜け穴の方法があります。

Windows 10コンピューターでダウンロードしたインストーラーを実行すると、この画面が表示されるとしましょう。

SmartScreenをバイパスするには、次のレジストリキーの下にNoSmartScreenという名前のDWORD(32ビット)値を作成します。

 HKEY_CURRENT_USER \ Software \ Classes \ exefile \ shell \ open 

これで、ファイルはSmartScreenチェックを受けずに実行されます。

SmartScreenを防ぐ別の方法は、PowerShellを使用してゾーン情報を削除することです(ファイルプロパティのブロック解除オプションがポリシーを使用して非表示になったため)。 ユーザーがPowerShellにアクセスできる場合、Unblock-fileコマンドレットを実行して、ファイルからゾーン識別子情報を簡単に削除できます。

上記のバイパスは、ユーザーがレジストリエディター、PowerShell、コンソールのreg.exeツール、WScript.exe、CScript.exe、または既に存在するその他のツールなどのメソッドの1つを使用してNoSmartScreenレジストリ値を作成できる場合にのみNoSmartScreenます。コンピュータ。

SmartScreenは、Windows Defenderのリアルタイムおよびクラウド保護機能に加えて役立つ追加の防御層です。 Microsoftは、上記の抜け穴が将来のWindowsリリースに確実に差し込まれるようにする必要があります。

関連記事