社内で配布されるアプリケーションをインストールしようとしたところ、「WindowsによってPCが保護されました」というSmartScreenの警告が表示され、実行をブロックされてしまった経験はありませんか。特に、普段利用している社内システムのインストーラであれば、不安になるのも無理はありません。この問題は、アプリにデジタル署名が適切に付与されていない場合や、発行元情報がWindowsに認識されていない場合に発生します。本記事では、SmartScreenがブロックする原因を特定し、発行元を確認する手順、そして管理者へ連絡すべき内容までを具体的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: SmartScreenの警告画面に表示される「発行元」の欄。アプリのプロパティの「デジタル署名」タブ。
- 切り分けの軸: アプリが社内で署名済みかどうか、発行元が組織の証明書と一致するか、Windowsの信頼設定が原因か。
- 注意点: 個人でSmartScreenを無効にするとセキュリティリスクが高まるため、管理者への連絡を優先してください。
ADVERTISEMENT
目次
SmartScreenが社内アプリをブロックする3つの理由
SmartScreenは、ダウンロードしたファイルや実行ファイルの評判をクラウドベースでチェックし、危険と判断した場合にブロックします。社内配布アプリがブロックされる主な理由は以下の3つです。
- アプリに有効なデジタル署名がない、または自己署名証明書を使用している。
- 組織の証明書がWindowsの信頼されたルート証明機関に登録されていない。
- アプリの配布経路が信頼されていない(USBメモリや共有フォルダから直接実行した場合など)。
いずれの場合も、発行元の確認が最初の切り分けポイントになります。まずはアプリのプロパティで署名の有無を確認しましょう。
発行元を確認する手順
アプリがブロックされたとき、発行元の情報は2箇所で確認できます。SmartScreenの警告画面と、ファイルのプロパティです。
警告画面から発行元を確認
- SmartScreenのダイアログ「WindowsによってPCが保護されました」が表示されたら、「詳細情報」をクリックしてください。
- 展開された画面に「発行元」の項目があります。ここに表示される会社名または個人名をメモしてください。
- 「実行する」ボタンが表示されている場合、発行元が信頼できると判断できるときだけクリックします。ただし、社内アプリであれば管理者に確認してから実行しましょう。
ファイルのプロパティからデジタル署名を確認
- ブロックされたファイル(.exeまたは.msi)を右クリックし、「プロパティ」を選択します。
- 「デジタル署名」タブをクリックします。このタブがない場合は、アプリに署名が付与されていないことを意味します。
- 署名の一覧から「署名者の名前」を確認します。社内の正式なアプリであれば、会社名と一致するはずです。
- 「詳細」ボタンをクリックし、「証明書のパス」が信頼されたルート証明機関につながっているか確認します。
- 「証明書の状態」が「正常」または「信頼されています」と表示されれば、署名は有効です。
状況別の対応方針比較表
発行元の確認結果に応じて、取るべき行動を以下の表で整理しました。
| 発行元の状態 | 考えられる原因 | 推奨アクション |
|---|---|---|
| 署名なし(「デジタル署名」タブがない) | 社内で署名プロセスが未実施、または自己署名 | 管理者に報告し、コードサイニング証明書の導入を依頼 |
| 発行元が未知の個人名 | 個人が作成した未署名アプリ | 実行せず、管理者に連絡して正規配布か確認 |
| 発行元が会社名だが署名の状態が「無効」 | 証明書が期限切れまたは失効 | 管理者に証明書の更新を依頼 |
| 発行元が会社名、署名は正常だがSmartScreenがブロック | 配布経路の評判不足、またはグループポリシーでSmartScreenが厳しく設定 | 管理者に連絡し、配布方法の見直しやSmartScreen除外設定を依頼 |
ADVERTISEMENT
よくある失敗パターンと注意点
個人でSmartScreenを無効化してしまう
ブロックを回避するために、設定からSmartScreenをオフにするのは非常に危険です。特に会社PCではグループポリシーで強制されている場合が多く、無効化しても元に戻るか、管理者に検知されます。また、個人のMicrosoftアカウントでサインインしている場合、無効化するとマルウェア対策が弱まります。
「実行する」ボタンを軽率にクリックする
警告画面で「詳細情報」を開き、「実行する」ボタンが表示された場合でも、発行元を確認せずにクリックするのは避けてください。もし悪意のあるファイルであれば、社内ネットワークに被害が及ぶ可能性があります。
USBメモリやメール添付で配布されたアプリを信頼する
社内であっても、正式な配布経路(社内ポータルやソフトウェア配信システム)以外から入手したアプリは、SmartScreenがより厳しくチェックします。USBメモリやメールの添付ファイルは、発行元が不明確になりがちです。
管理者へ伝えるべき情報
SmartScreenのブロックが発生した場合、管理者に以下の情報を報告するとスムーズに対応してもらえます。
- ブロックされたアプリのファイル名(例: setup.exe)と入手元(共有フォルダのパス、URLなど)
- SmartScreenの警告画面で表示された発行元の名称
- ファイルのプロパティの「デジタル署名」タブの有無、および署名者の詳細
- Windowsのエディションとバージョン(例: Windows 10 Pro 22H2)
管理者側では、コードサイニング証明書の取得、配布サーバーの信頼設定、グループポリシーによるSmartScreenの例外登録など、根本的な解決策を検討できます。
よくある質問(FAQ)
Q. 発行元が自分の会社名なのにブロックされるのはなぜ?
A. 会社名が発行元として表示されていても、証明書がWindowsの信頼ストアに登録されていない場合や、証明書が自己署名である場合にブロックされます。また、配布開始から時間が経っていないアプリは、評判が十分に蓄積されていないためブロックされることもあります。
Q. SmartScreenを回避して実行する方法は?
A. 管理者に依頼して、アプリを信頼された配布方法(例: Microsoft Intuneやグループポリシー経由)で再配布してもらうか、SmartScreenの除外リストに追加してもらうのが安全です。個人で回避する場合でも、必ず管理者の許可を得てから行ってください。
Q. デジタル署名タブがないアプリは絶対に実行してはいけない?
A. 社内で開発・配布されているアプリであっても、署名を付与していないケースがあります。その場合は、管理者に問い合わせて正規のアプリであることを確認し、必要に応じて署名を依頼しましょう。実行する前に、ファイルのハッシュ値を管理者に送って検証してもらう方法もあります。
まとめ
SmartScreenが社内配布アプリをブロックした場合、まずは発行元を確認し、署名の有無や証明書の状態を調べてください。個人でSmartScreenを無効化するのではなく、管理者に正確な情報を伝えることで、根本的な解決につなげられます。発行元が自社名であっても、証明書の信頼設定や配布経路に問題があるかもしれません。適切な手順を踏めば、安全かつ迅速にアプリを利用できるようになります。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法