社内で使用している独自のファイル拡張子(.abcや.xyzなど)のファイルをMicrosoft Edgeでダウンロードしようとすると、SmartScreenが危険と判断してブロックされてしまうことがあります。これはSmartScreenが未知の拡張子を自動的に危険なファイルと判定する仕組みによるものです。
この記事では、グループポリシーまたはレジストリを編集して、SmartScreenが誤判定する社内独自ファイル拡張子を例外として許可する手順を詳しく解説します。管理者権限をお持ちの方向けの内容です。
【要点】SmartScreenの誤判定を防ぐための例外登録手順
- グループポリシーでの設定: ドメイン参加環境で一括管理する場合に適した方法です。
- レジストリ編集での設定: スタンドアロン環境でも利用可能で、即座に反映されます。
- 事前のバックアップ: レジストリ編集前に必ずバックアップを取り、安全に作業を進めます。
ADVERTISEMENT
目次
SmartScreenによる独自拡張子の誤判定の仕組み
SmartScreenはMicrosoftのクラウドベースのフィルタリング機能で、ダウンロード時にファイルの拡張子やデジタル署名、ファイルハッシュなどをチェックします。社内で独自に定義した拡張子は世界中のデータベースに存在しないため、危険なファイルと誤判定されることがあります。
これを回避するには、SmartScreenがチェックをスキップする拡張子のリストをあらかじめ登録しておく必要があります。この設定はグループポリシーまたはレジストリで行います。
なお、この操作には管理者権限が必要です。また、Windows 11 Pro以上ではグループポリシーエディターが利用できますが、Windows 10 HomeやWindows 11 Homeではレジストリ編集のみ対応しています。
SmartScreenの誤判定を回避する例外登録の手順
ここでは、グループポリシーとレジストリの2つの方法を紹介します。環境に合わせて選択してください。
手順1:グループポリシーで拡張子を例外登録する
- グループポリシーエディターを開く
キーボードのWindowsキー+Rキーを押して「ファイル名を指定して実行」ダイアログを開き、「gpedit.msc」と入力してEnterキーを押します。 - SmartScreenの設定に移動する
左側のツリーから「コンピューターの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「Microsoft Edge」の順にクリックします。 - 「SmartScreenのダウンロードチェックを設定する」を開く
右側の一覧から「SmartScreenのダウンロードチェックを設定する」をダブルクリックします。 - ポリシーを有効にして例外拡張子を指定する
「有効」を選択し、下の「オプション」欄の表示される「ダウンロードチェックから除外するファイルの種類」に、拡張子をセミコロン区切りで入力します(例:.abc;.xyz)。「OK」をクリックします。 - ポリシーを反映させる
管理者としてコマンドプロンプトを開き、「gpupdate /force」と入力してEnterキーを押します。またはPCを再起動します。
手順2:レジストリで拡張子を例外登録する
- レジストリのバックアップを取る
「regedit」を開き、メニューから「ファイル」→「エクスポート」を選択し、バックアップファイルを保存します。 - Edgeのポリシーレジストリキーに移動する
次のパスに移動します:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge - SmartScreenSettingsキーを作成する
「Edge」キーを右クリックし、「新規」→「キー」を選択して「SmartScreenSettings」という名前のキーを作成します。 - 「ExemptFileType」というDWORD値を作成する
作成したSmartScreenSettingsキー内で右クリックし、「新規」→「DWORD (32ビット) 値」を選択し、「ExemptFileType」という名前を付けます。 - 拡張子の値を入力する
「ExemptFileType」をダブルクリックし、「値のデータ」に拡張子をセミコロン区切りで入力します(例:.abc;.xyz)。「基数」は「16進数」のままで構いません。OKをクリックします。 - レジストリを反映させる
PCを再起動するか、タスクマネージャーで「Microsoft Edge」プロセスをすべて終了してから再度Edgeを起動します。
SmartScreen例外登録の注意点と制限事項
拡張子の指定形式に注意する
拡張子は先頭にドット(.)を含めて入力してください。複数の拡張子を指定する場合は、セミコロン(;)で区切ります。例:.abc;.xyz。大文字小文字は区別されません。
グループポリシーの反映に時間がかかる場合
グループポリシーを設定しても、すぐに反映されないことがあります。その場合は「gpupdate /force」を実行するか、PCを再起動してください。
SmartScreenを完全に無効化しない
SmartScreen全体をオフにすることはセキュリティリスクが高いため推奨しません。必要な拡張子のみを例外登録することで、他の危険なファイルは引き続きブロックされます。
レジストリ編集の影響範囲
レジストリで設定した内容は、ローカルマシン全体のすべてのユーザーに適用されます。ユーザーごとに異なる設定が必要な場合は、グループポリシーを検討してください。
ADVERTISEMENT
グループポリシーとレジストリの比較
| 項目 | グループポリシー | レジストリ編集 |
|---|---|---|
| 設定の容易さ | GUIで直感的に設定可能 | 手動でキーと値を追加する必要がある |
| 対象エディション | Windows 11/10 Pro、Enterprise、Education | すべてのエディションで利用可能 |
| 反映速度 | gpupdate /force後または再起動後 | 再起動後またはEdge再起動後 |
| ロールバックのしやすさ | ポリシーを無効にするだけで元に戻る | レジストリのバックアップから復元可能 |
| 一括管理 | ドメイン環境で集中管理に最適 | 各PCで個別に設定が必要 |
まとめ
この記事では、SmartScreenが社内独自ファイル拡張子を誤判定する問題を解決するために、グループポリシーとレジストリの2つの例外登録方法を解説しました。
グループポリシーはドメイン環境での一括管理に適しており、レジストリはスタンドアロン環境でも手軽に設定できます。どちらの方法でも、指定した拡張子のファイルはSmartScreenのチェックをスキップされるようになります。
次に、複数の拡張子をまとめて登録する際は、グループポリシーの方が管理しやすいでしょう。また、設定後もSmartScreenの保護機能は維持されるため、セキュリティを保ちながら業務を効率化できます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法