minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
【2026年最新版】Windows11 Defenderフォルダーアクセス制御が正規アプリをブロックする時の対処法【完全ガイド】
Windows 11のセキュリティ機能「フォルダーアクセス制御(Controlled Folder Access)」は、ランサムウェアから重要なファイルを守る強力な防衛策です。しかしその一方で、画像編集ソフトやテキストエディター、ゲームのセーブデータなど、正規のアプリケーションが「保存できません」「アクセスが拒否されました」というエラーで弾かれてしまう副作用が頻繁に発生しています。
「いつも使っているアプリが急にドキュメントへ保存できなくなった」「セーブデータが上書きできない」といった症状の多くは、このフォルダーアクセス制御による誤検知が原因です。本記事ではWindows 11 25H2以降で確認した実際の手順をもとに、許可リストへのアプリ追加・PowerShellによる例外設定・保護対象フォルダの調整・最終手段としての無効化まで、レベル別の対処法を完全網羅しました。セキュリティを下げずに正規アプリを動かすコツを順番に解説します。
Windows 11 25H2では、フォルダーアクセス制御の通知がアクションセンターから直接管理できるようになり、ブロックされたアプリをワンクリックで許可できる新UIが追加されました。本記事は2026年4月時点の最新仕様に対応しています。
この記事でわかること
- フォルダーアクセス制御の仕組みと誤ブロックが発生する理由
- ブロックされたアプリを特定する確実な方法
- Windowsセキュリティ画面から許可リストへ追加する手順
- PowerShellで複数アプリを一括例外登録する上級テクニック
- 保護対象フォルダの追加・削除と署名済みアプリの扱い
- 最終手段としての一時無効化と再有効化の方法
フォルダーアクセス制御の基礎知識
フォルダーアクセス制御とは何か
フォルダーアクセス制御は、Windows 11に標準搭載されているMicrosoft Defenderの一機能で、特定のフォルダ(既定ではドキュメント・ピクチャ・ビデオなど)への書き込みを「信頼されたアプリ」だけに許可する仕組みです。これにより、ランサムウェアが勝手にユーザーのファイルを暗号化することを防ぎます。
「信頼されたアプリ」の判定基準
Microsoftはアプリのデジタル署名・実行履歴・流通量などをクラウドで照合し、ホワイトリストを動的に管理しています。Microsoft Storeから配布されているアプリや、有名なベンダーが署名したアプリは自動的に信頼されますが、無料ツールや個人開発のソフト、古いインストーラーは「未知」とみなされやすく、誤ブロックの対象になります。
誤ブロックが起きやすいアプリの特徴
具体的には、ポータブル版で配布される画像編集ツール、フリーウェアのテキストエディター、ゲームの自動セーブ機能、開発者向けのコンパイラ、古いバージョンのMicrosoft Office、自作のスクリプト類などが該当します。これらは正規のアプリでも、Defenderから見ると「身元不詳」に映ってしまうため、保護対象フォルダへの書き込みが拒否されます。
ブロックされる主な原因
原因1: アプリのデジタル署名がない・古い
署名のない実行ファイル(EXE)や、有効期限切れの証明書で署名されたアプリは、Defenderから「信頼度が低い」と判定されやすいです。特にオープンソースのフリーソフトでは署名コストの問題から無署名のままリリースされていることが多く、誤ブロックの主因になります。
原因2: アプリのインストール場所が「信頼性の低い」パス
ProgramFiles以外のユーザーフォルダ(Downloads、Desktop、AppDataなど)に配置されたアプリは、ポータブル版とみなされ警戒度が上がります。同じアプリでもインストーラーで導入したものとZIP展開で配置したもので挙動が異なります。
原因3: 実行頻度が少ない・実行履歴が浅い
世界中のユーザーから集めた実行履歴データが少ないアプリは、自動承認の対象になりにくいです。新しいアプリやマイナーなツールは「未知のプロセス」として扱われ、保護フォルダへ書き込もうとした瞬間にブロックされます。
原因4: 保護対象フォルダの範囲が広すぎる
既定では限られたフォルダだけが保護対象ですが、ユーザーが追加で「ゲームフォルダ」「OneDrive全体」「外部ドライブ」などを保護対象に登録すると、そこへ書き込むあらゆるアプリで誤ブロックが多発します。
原因5: Windowsアップデート直後の挙動変化
Windows 11は月例アップデートでDefenderの判定基準を更新するため、昨日まで動いていたアプリが急にブロックされ始めることがあります。25H2リリース直後には、特に古いアドビ系ツールやAutoCADの一部バージョンで報告が相次ぎました。
段階的な解決手順
ステップ1: ブロックされたアプリを正確に特定する
まずは何がブロックされているか確実に把握しましょう。タスクバー右下のシールドアイコン(Windowsセキュリティ)をクリックし、「ウイルスと脅威の防止」→「ランサムウェアの防止」→「保護履歴」を開きます。ここに「フォルダーアクセス制御によりブロックされました」という記録が時系列で並んでいるので、アプリ名と実行ファイルのパスをメモしましょう。
イベントビューアからより詳細な情報を取得することもできます。Win + Rで「eventvwr」を起動し、「Microsoft」→「Windows」→「Windows Defender」→「Operational」を開くとイベントID 1123(ブロック検出)の詳細を確認できます。
ステップ2: アプリを許可リストに追加する
ブロックされたアプリが正規のものだと確信できる場合は、許可リストに追加します。Windowsセキュリティの「ランサムウェアの防止」画面で「フォルダーアクセス制御によってアプリが許可されます」をクリック。「許可されたアプリを追加」ボタンから「最近ブロックされたアプリ」を選ぶと、直近にブロックされた候補が一覧表示されます。
該当アプリの右側のプラスボタンを押すだけで許可登録完了です。「すべてのアプリを参照」を選べば、任意の実行ファイルをフルパスで指定することもできます。
ステップ3: PowerShellで一括例外登録する
複数のアプリをまとめて登録したい場合、PowerShellを管理者権限で起動し、以下のコマンドを実行します:
Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files\YourApp\app.exe"このコマンドを実行ファイルパスを変えながら繰り返すことで、アプリを次々に許可リストへ登録できます。スクリプト化しておけば、新しいPCをセットアップするときにも同じ設定を一気に適用できます。
ステップ4: 保護対象フォルダを見直す
「ランサムウェアの防止」→「保護されているフォルダー」で現在保護対象に指定されているフォルダ一覧が確認できます。広く設定しすぎている場合は、本当に重要なフォルダ(ドキュメント・写真など)だけに絞ることで、誤ブロックを減らせます。逆に重要な作業フォルダが含まれていないなら追加して保護を強化しましょう。
ステップ5: アプリ自体の署名と配置を確認する
ブロック頻発するアプリのインストール場所を確認し、可能であればC:\Program Files\配下に再インストールします。また、開発元の公式サイトから最新版をダウンロードすることで、新しいデジタル署名付きの実行ファイルに更新できる場合があります。
ステップ6: 一時的に無効化してテストする
許可リストへの追加でも改善しない場合、いったんフォルダーアクセス制御自体をオフにして問題が解消するか検証します。「ランサムウェアの防止」のスイッチをオフにしてアプリを動かし、書き込みが成功すれば原因はDefenderで確定です。テストが終わったら必ずオンに戻しましょう。
ステップ7: グループポリシーで例外を恒久化する(Pro版)
Windows 11 Pro以上のエディションでは、グループポリシーエディタ(gpedit.msc)で「Windows Defender Antivirus」配下の設定から、許可リストの内容を恒久的に保持できます。複数台のPCを管理する企業環境では、Intuneと組み合わせることで全社員への一括配布も可能です。
解決策の比較表
| 対処法 | 難易度 | セキュリティ影響 | 推奨度 |
|---|---|---|---|
| 許可リストにアプリ追加 | 易しい | 限定的 | ★★★★★ |
| PowerShellで一括登録 | 普通 | 限定的 | ★★★★★ |
| 保護フォルダの範囲縮小 | 普通 | 軽微 | ★★★☆☆ |
| アプリの再インストール | 普通 | なし | ★★★★☆ |
| 機能の一時無効化 | 易しい | 大きい | ★★☆☆☆(検証時のみ) |
| 機能の完全無効化 | 易しい | 大きい | ★☆☆☆☆(非推奨) |
| グループポリシー設定 | 難しい | 限定的 | ★★★★★(Pro版のみ) |
この記事に関連するおすすめ商品
Microsoft Surface Laptop 6 13.5
約159,800円
Defender最適環境
Norton 360 Premium 1年
約7,800円
セキュリティ補強
※ 価格は変動する場合があります。最新価格はリンク先でご確認ください
よくある質問(FAQ)
Q1. 許可リストに追加したのにまだブロックされるのはなぜ?
アプリ本体ではなく、そのアプリが内部で呼び出している別のプロセスがブロックされている可能性があります。例えばアップデーターやヘルパープロセスが別の実行ファイルとして動いている場合は、それも個別に許可リストへ追加する必要があります。保護履歴を再確認して、ブロックされた正確な実行ファイル名を特定しましょう。
Q2. ゲームのセーブデータが保存できない時はどうすればいい?
多くのゲームはユーザーのドキュメントフォルダにセーブデータを書き込むため、フォルダーアクセス制御で頻繁にブロックされます。ゲーム本体の実行ファイル(.exe)を許可リストに追加するのが最短ルートです。Steam版なら「インストールフォルダの参照」からEXEパスを取得できます。
Q3. 一度許可したアプリを取り消すには?
「許可されたアプリ」一覧でアプリ名をクリックすると「削除」ボタンが表示されます。これで許可登録を取り消せます。PowerShellを使う場合は「Remove-MpPreference -ControlledFolderAccessAllowedApplications “パス”」で削除可能です。
Q4. WindowsアップデートでDefenderの判定が変わるのを防ぐには?
残念ながらDefenderの判定エンジンはMicrosoftのクラウド側で更新されるため、ユーザー側で完全に固定する手段はありません。ただし、許可リストに登録したアプリは判定エンジンが変わっても許可状態が維持されます。重要なアプリは事前に必ず登録しておきましょう。
Q5. フォルダーアクセス制御をオフにするとリスクはある?
はい、オフにするとランサムウェアからの保護が大きく弱まります。ただし、Defender本体のリアルタイム保護やクラウド保護は別機能として動き続けるため、完全に無防備になるわけではありません。とはいえ重要ファイルを扱うPCではオフにせず、許可リスト方式で対処することを強く推奨します。
Q6. 「ブロックされましたが許可します」を選んでも次回また聞かれるのはなぜ?
その場での「許可」は一時的なもので、許可リストへ恒久登録されるわけではありません。同じアプリを使い続ける場合は、必ず「許可されたアプリを追加」から正式に登録しましょう。
まとめ
Windows 11のフォルダーアクセス制御は強力なランサムウェア対策ですが、正規アプリの誤ブロックという副作用も無視できません。本記事で紹介した「許可リストへの追加」を中心に対処すれば、セキュリティを下げずに正規アプリを快適に動かせます。
特に重要なのは、ブロックされた実体を保護履歴やイベントビューアで正確に特定することです。ヘルパープロセスやアップデーターが別ファイルになっているケースが多いため、表面的なアプリ名だけでなく実行ファイルパスまで掘り下げて確認しましょう。
機能を完全にオフにするのは最終手段にとどめ、原則として許可リスト方式で運用するのが安全です。本記事の手順を参考に、ご自身の環境に合った最適なバランスを見つけてください。
