minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
【2026年最新版】Windows 11のSmart App Controlを後から有効化したい・評価モードが続く対処法【完全ガイド】
Windows 11に搭載されたMicrosoft Defender Smart App Control(SAC)は、クラウドベースの信頼性判定で未知のマルウェアや署名のないアプリを自動でブロックしてくれる強力なセキュリティ機能です。しかし「セットアップ時に気づかずオフにしてしまった」「評価モードのまま何ヶ月も進まない」「オンにしたいのに設定画面にボタンが出てこない」といった声が2026年になっても後を絶ちません。実はSmart App Controlには、クリーンインストール直後にしか有効化できないという独自の仕様があり、これを知らないまま設定画面をさまよっても、状況を改善できません。本記事では、評価モードの仕組み、後から有効化する際に取り得る手段、レジストリで強制オンにするリスク、そして再インストールを避けたい場合の代替セキュリティ設定まで、2026年4月時点の情報を反映してわかりやすく解説します。
この記事を読むとわかること
- Smart App Controlの基本的な仕組みと3つの状態
- 評価モードが終わらない理由と終了条件
- 後から有効化するための現実的な選択肢
- レジストリ編集で強制的に状態を変更する際の注意点
- Windows再インストールを避けたい場合の代替セキュリティ機能
- 企業配布端末での制限と管理者への相談ポイント
Smart App Controlの3つの状態
Smart App Controlは「オン」「オフ」「評価モード」の3状態で動作します。オンではブロックが有効、オフでは機能そのものが停止、評価モードは有効化の適性を判定するための観察期間です。Windows 11を新規インストールすると自動的に評価モードで開始され、数日から数週間のあいだユーザーのアプリ利用パターンを学習したうえで、Microsoftが「有効化に適した環境」と判定した場合に自動でオンへ切り替わります。不適と判定された場合は自動的にオフになります。
重要な前提として、この機能はクリーンインストール直後の状態でのみオンへ遷移できる設計で、一度オフになった端末では、再インストールしない限り公式には再度有効化できません。これは、評価期間中にすでに「信頼できないアプリ」が複数インストールされている可能性があり、その状態でオンにすると業務アプリまで動かなくなる事態を防ぐための仕様です。
なぜ一度オフにすると戻せないのか
Smart App Controlは、クラウドの信頼性データベースに対して、ローカルに存在するすべての実行ファイルを一括照合する初期スキャンを走らせます。この初期スキャンは「インストール直後のクリーンな状態」を前提に設計されており、ユーザーが自作スクリプトや古い署名なしアプリを大量に入れてしまった後では、正確な判定ができなくなります。Microsoftはこの「判定不能」を避けるため、オフ状態からの復帰を意図的に封じています。
対処法1: まず現在の状態を正確に把握する
「評価モードのまま」「実はもうオフになっている」「実はオン動作している」など、自己申告と実態が食い違うケースが多いため、まずは正確な状態を確認します。
- 「スタート」→「設定」→「プライバシーとセキュリティ」→「Windowsセキュリティ」
- 「アプリとブラウザー制御」を開く
- 画面中央の「Smart App Control」セクションを確認
- 「オン」「評価中」「オフ」のいずれが表示されているかをメモ
コマンドプロンプトを管理者権限で起動し、PowerShell -Command "Get-MpComputerStatus | Select-Object SmartAppControlState" を実行すると、より技術的な状態値(On/Off/Eval)を取得できます。どちらの方法でも値を確認しておきましょう。
対処法2: 評価モードを終わらせるための条件を整える
評価モード中であれば、まだオンへ自動遷移する可能性があります。以下の条件を満たしていないとMicrosoft側が「適切でない」と判断し、オフに落ちてしまうため、確認・調整を行います。
- Windows Updateを最新まで適用している
- Microsoft Defenderがリアルタイム保護オン、定義ファイルが最新
- 署名されていない海賊版ソフトや古い古典的ツールをインストールしていない
- SmartScreenとクラウド配信の保護が有効
- インターネットに定期接続し、テレメトリ送信が許可されている
これらを整えたうえで、通常利用を数日続けるとオンへ切り替わる可能性が高まります。なお、評価期間の具体的な日数はMicrosoftから公開されておらず、利用状況で変動します。
対処法3: レジストリで強制的に有効化する(自己責任)
技術的にはレジストリキーを書き換えることでSmart App Controlの状態値を変更できますが、Microsoftは一切サポートしておらず、本来の設計意図を外れる操作となります。書き換え後に再起動すると、署名のないアプリが一切起動できなくなり、業務ツールやゲームが動かないといった深刻な不具合が起きる恐れがあります。
- システムの完全バックアップとレジストリの書き出しを先に実施
regeditを管理者権限で起動HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CI\Policyを開くVerifiedAndReputablePolicyStateの値を確認- 0=オフ、1=強制オン、2=評価モードに相当(環境により異なる場合あり)
- 変更は自己責任、問題発生時は復元ポイントで戻す前提で
この方法は、検証環境や予備機など、万一の起動不能に耐えられる端末でのみ試してください。メイン業務機で行うと、もとに戻すために結局クリーンインストールが必要になり、手間が大きくなります。
対処法4: クリーンインストールを検討する(公式推奨)
確実にSmart App Controlをオンにしたい場合、公式に推奨される方法はWindows 11のクリーンインストールです。インストールメディアを作成して初期化する前に、以下の準備を必ず行います。
- Microsoftアカウントのバックアップコードを確認
- OneDriveやクラウドストレージに全データを退避
- BitLocker回復キーを印刷または安全な場所に保存
- 各種ライセンス認証キーを控えておく
- ドライバのダウンロードリンクを事前にメモ
インストール完了後、Windows Updateをすべて適用し、信頼できるアプリのみを入れていくと、評価モードを経てSmart App Controlがオンに遷移します。アプリの入れ方が雑だと評価モード中にオフへ判定されるため、クリーンインストール直後はまず最低限のアプリのみに抑え、数日様子を見るのがコツです。
対処法5: 代替セキュリティ機能で実質的な保護を強化する
再インストールが難しい場合、Smart App Controlと似たレベルの防御を重ねて得ることは可能です。Windows 11には以下の機能が用意されており、組み合わせて運用することで、日常的な脅威には十分対応できます。
- SmartScreen(Microsoft Edgeとエクスプローラーの両方をオン)
- 評判ベースの保護(Windowsセキュリティ→アプリとブラウザー制御)
- コア分離のメモリ整合性(HVCI)
- コントロールされたフォルダーアクセス(ランサムウェア対策)
- 除外設定を最小限に抑えたMicrosoft Defender
これらを有効化するだけでも、未署名アプリの実行時に明確な警告が出るようになり、Smart App Controlが目指す「信頼できないアプリを実行しない」運用に近づけられます。
Smart App Controlと代替手段の比較表
| 手段 | 防御強度 | 必要な手間 | 副作用 |
|---|---|---|---|
| Smart App Control(オン) | 高 | 再インストール必須 | 未署名アプリが動かない |
| 評価モード継続 | 中 | 設定整備のみ | いつオンになるか不確定 |
| レジストリ強制オン | 高だが不安定 | 知識が必要 | 復旧手段が限定的 |
| SmartScreen+HVCI | 中〜高 | 設定画面で有効化 | 一部古いドライバ非対応 |
| コントロールされたフォルダー | 中 | 例外設定が必要 | 保存時に警告増 |
| クリーンインストール | 最高 | 数時間 | 再セットアップの手間 |
対処法6: 企業端末では管理者へ相談する
会社支給のPCでSmart App Controlがオフになっている場合、IntuneやGroup PolicyでMicrosoft側の管理下に置かれており、ユーザー操作で変更できない構成になっている可能性があります。無理に個人でレジストリを触ると、セキュリティポリシー違反となり、業務アプリの配信停止やアカウントロックにつながる恐れもあります。まずは情報システム部門に「SACをオンにしたい」と相談するのが最短ルートです。
対処法7: 開発者用端末では有効化しないという選択
ビルド前のバイナリや、独自署名のないツールを日常的に動かす開発者にとって、Smart App Controlは足かせになります。未署名バイナリを一つ実行するたびにブロックが出るため、ビルドパイプラインが止まる事態になりかねません。こうした用途では、SACを無理に有効化するよりも、別のアカウントまたは仮想マシンに検証環境を分離するほうが健全です。
対処法8: Windows Insider Programでの挙動差に注意
Windows Insider Programに参加している端末では、Smart App Controlの遷移ロジックが開発版と異なり、評価モードがいつまでも終わらないことがあります。安定運用を優先するなら、Insiderから抜けてリリースチャネルに戻すことを検討してください。
よくある質問(FAQ)
Q1. Smart App Controlをオンにすると、古い業務ソフトは動かなくなりますか?
A. 署名がないアプリや、Microsoftが評価できないアプリはブロックされる可能性があります。業務で必須のアプリがある場合、事前に開発元に署名状況を確認し、代替バージョンがあるかを調べてください。
Q2. 評価モードのままで十分な防御になりますか?
A. 評価モード中はオンと同様のクラウド判定ロジックが動いていますが、実際のブロックは行われません。防御の観点ではオフに近い状態と考え、SmartScreenなど他の機能で補う必要があります。
Q3. Windows Home版でも利用できますか?
A. 利用可能です。ただし、Home版ではグループポリシーによる強制設定ができないため、家庭内の複数アカウントで一貫したポリシーを保つのは難しくなります。
Q4. 一度オフにしてしまったSACを、回復ドライブで直せますか?
A. 回復ドライブからの「PCを初期状態に戻す」では、クリーンインストールと同等の効果が得られないことが多く、SACは再び評価モードから始まらない場合があります。確実にオンを目指すなら、インストールメディアからの完全な新規インストールが推奨です。
Q5. Smart App Controlとサードパーティ製セキュリティソフトは併用できますか?
A. 併用は可能ですが、挙動がぶつかると誤検知や動作不安定を引き起こします。SACを有効にする場合、サードパーティ製の常駐スキャンは最小限に抑えることが推奨されます。
まとめ
Windows 11のSmart App Controlは、一度オフにするとクリーンインストールしない限り正規の手段で戻せない、非常に独特な仕様を持った機能です。評価モード中に設定を整え、余計なアプリを入れないことがオン移行への近道であり、すでにオフになってしまった環境ではレジストリ編集や再インストールといった選択に迫られます。防御を強化したいだけであればSmartScreenやコア分離の有効化など代替手段でも実質的な効果を得られるため、まずは自分の利用状況に合う選択肢を見極めることが大切です。業務用の端末では情報システム部門、開発者用の端末では仮想環境の活用を検討し、無理な強制有効化によって業務が止まるリスクを避けながら、Microsoftが推奨する形でセキュリティを底上げしていきましょう。
