Windows11の大型アップデートの22H2が公開されました。
ここで追加されたセキュリティ機能のスマートアプリコントロールですが、有効にするにはWindows11のクリーンインストールが必要な機能です。
早速いくつかの端末でクリーンインストールしてみました。
2022/09/30 追記メインPCもクリーンインストールしてみましたが、Steamを含むいくつかのソフトウェアインストールがブロックされます。
そのためメインPCではしばらく様子見した方が良さそうです。
一晩おいてからインストールしたところ上手くいきました。
目次
Microsoftのサイトを確認すると以下のように記載されています。
Smart App Control は、悪意のあるアプリや信頼されていないアプリをブロックすることで、新しい脅威や新たな脅威からの大幅な保護を追加します。 Smart App Control は、望ましくない可能性のあるアプリをブロックするのにも役立ちます。これは、デバイスの実行速度が低下したり、予期しない広告を表示したり、不要な追加のソフトウェアを提供したり、予期しないその他の操作を行ったりする可能性があるアプリです。
スマート アプリ コントロールとは (microsoft.com)
Smart App Controlが安全なアプリと判断した場合は実行が許可され、判断できない場合は署名を確認するといった仕組みのようです。
この説明を読む限りでは、普通に使用している分には問題なさそうに思えます。
クリーンインストール対象の端末はTSUKUMOで購入した小型PC NC3J-B222/Bと以下の記事に記載したNUC11ATKC4です。
Essential Kit NUC11ATKC4にWindows11をインストール – 白熊めも (acebaku.jp)
TSUKUMOで購入した方はNUC11PAHi3と同等の物になります。
以降ではNUC11PAHi3とNUC11ATKC4と表記します。
NUC11PAHi3は21H2で、Windows Updateを実行しても22H2にアップグレード出来ませんでした。
これは22H2へのアップグレードは順次配布されるため、端末によってアップグレード出来ないケースがあるためです。
対するNUC11ATKC4はWindows Updateで22H2にアップグレード出来ました。
しかし、スマートアプリコントロールの画面を見るとオフとなっており、再インストールしないとオンに出来ない旨が記載されています。
オンにするためにはクリーンインストールが必要なため、それぞれのNUCで初期化しました。
結果は以下のようなパターンとなりました。
21H2 → 回復(クラウドからダウンロード) → NG。21H2で再インストールされたため
21H2 → Windows11インストールアシスタント → 22H2 → NG。Windows Update扱いなのか、オンに出来ず
22H2 → 回復(ローカル再インストール) → OK。オンに設定可能
22H2 → 回復(クラウドからダウンロード) → OK。オンに設定可能
以上のことから22H2がWindows Updateで適用されない場合は、Windows11のインストールアシスタントで22H2にアップグレードしてから、回復による再インストールか、Windows11のインストールメディアを作成してインストールする必要がありそうです。
Windows11のインストールアシスタントは以下のページからダウンロードすることが出来ます。
Windows 11 をダウンロードする (microsoft.com)
スマートアプリコントロールをオンにした状態でPCのセットアップをしていたところ、インストーラーが全てエラーとなり実行出来ませんでした。
キャプチャ取り忘れてしまったため、エラー文言などは記憶ベースになってしまいますが、スマートアプリコントロールのサービスと通信が出来ないといったようなエラーでした。
こちらは、「数分待ってから再度実行してください」とあり、時間を置いてから試したところ問題は解消していました。
Steam、DMM Game Playerをインストールしようとしたところ、スマートアプリコントロールによってブロックされました。
インストールが上手くいかないためソフトウェアは起動出来ません。
2022/09/30 追記
クリーンインストール直後はダメでしたが、一晩おいたら上手くいきました。
ソフト電池ランタイムのインストールでエラーが発生します。
詳細は以下に記事を書いています。
ソフト電池ランタイムプログラムがインストールできない – 白熊めも (acebaku.jp)
AVerMedia Live Gamer EXTREME 2 GC550 PLUSというキャプチャーボードを使用しています。
最初の頃はこのドライバーは動作していましたが、2022年12月頃からブロックされるようになりました。
再インストールや時間を置いても解決しませんでした。
PCのセットアップのために、よく利用するソフトウェアをインストールしましたが、今のところ問題なく動作しています。
クリーンインストールが必要な理由は理解出来なくもありませんが、クリーンインストールはハードルが高い気がしますね。
私の場合、OneDriveによる同期やパスワード管理ツールを利用しているため、クリーンインストールしても普段使うファイルやサービスにはすぐアクセス出来るので影響は小さいですが、そうでない場合はクリーンインストールは結構手間だと思います。
今後、新規でパソコンを購入するようなユーザーを対象とした機能なのでしょう。
スマートアプリコントロールに限らずコア分離等もですが、最初に一通りセキュリティ機能をオンにしてから端末のセットアップを行いたいですね。
後からオンにしようとして出来ないと、解消は手間なのでオフのまま使い続けそうですし。