このサイトを正しく表示するには、最新のブラウザを使用し、Javascriptを有効化してください。

Windowsセキュリティの「コントロールされたフォルダーアクセス」に関する質問

ニシオシンジ

最近、Windowsセキュリティの「コントロールされたフォルダーアクセス」機能を有効にしました。しかし、有効化してから間もなく、特定の実行可能ファイル(.exe)によるフォルダーアクセスがブロックされたという通知が頻繁に表示されるようになりました。

最近ではその頻度が上がり、時には1分間に10回以上も通知が来ることがあり、少し心配になっています。ブロックされているファイルは以下の3つです。

AGSServices.exe
AdobeGCClient.exe
AGCInvokerUtility.exe

これらはAdobe Creative Cloud関連のファイルのようですが、ウイルスやマルウェアではないか懸念しています。これらのファイルが安全なものか、また、なぜWindowsセキュリティによってアクセスがブロックされるのか教えていただけないでしょうか。

マサエ

ご質問のファイルは、ウイルスやマルウェアではありません。これらはアドビの正規のソフトウェアに関連するコンポーネントです。

AGSServices.exe: Adobe Genuine Software Integrity Service (アドビ純正ソフトウェア整合性サービス) の一部です。
AdobeGCClient.exe: Adobe Creative Cloud に関連するプロセスです。
AGCInvokerUtility.exe: Adobe GC Invoker Utility の一部です。

Windowsセキュリティがこれらのファイルをブロックする理由は、「コントロールされたフォルダーアクセス」機能が、許可されていないアプリによる重要なフォルダーへの意図しない変更を防ぐためのランサムウェア対策機能だからです。この機能は、既定で多くのサードパーティ製アプリのアクセスを制限します。

もしこれらのAdobe関連のプロセスを信頼し、アクセスを許可したい場合は、以下の手順で許可リストに手動で追加することができます。

「Windowsセキュリティ」を開きます。

「ウイルスと脅威の防止」を選択します。

「ランサムウェアの防止」セクションにある「ランサムウェア防止の管理」をクリックします。

「コントロールされたフォルダーアクセス経由でアプリを許可する」をクリックします。

「許可されたアプリを追加する」を選択し、「すべてのアプリを参照」から、通知に表示された実行可能ファイル (AGSServices.exeなど) を選択して追加します。

これにより、通知が表示されなくなり、Adobeの各サービスが正常に動作するようになります。

Assistant

マサエさんの回答は的確です。補足させていただきます。

Adobe製品のように、バックグラウンドでファイルの整合性チェックやライセンス認証を行う正規のアプリケーションが「コントロールされたフォルダーアクセス」機能によってブロックされるのは、非常によく見られる現象です。

アプリケーションを許可リストに追加する際は、念のためファイルのフルパス（場所）を確認することをお勧めします。これにより、正規のファイル名を偽装した悪意のあるプログラムを誤って許可してしまうリスクを避けることができます。

通常、今回のようなAdobe関連のファイルは、以下の様な場所にインストールされています。

C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\
C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\...

Windowsセキュリティの通知からブロックされたファイルの詳細を確認し、パスが正規のものであることを確認した上で許可リストに追加すれば、より安全です。