1) メッセージの意味と主な出どころ
Windows 11 で「このアプリは、システム管理者によってブロックされています」と出たとき、実は同じ文言でも“犯人”が違うことがあります。
代表例は次の3つ。
- SmartScreen(評判ベース保護)
未知・未署名の実行ファイルを“評判情報”で止める仕組み。設定の場所は
〔設定〕→〔プライバシーとセキュリティ〕→〔Windows セキュリティ〕→〔アプリとブラウザーの制御〕→〔評判ベースの保護の設定〕。
ここが厳しすぎると、個人PCでも止まります。 - スマート アプリ コントロール Smart App Control(SAC)
Windows 11 22H2以降の“OSレベルのアプリ制御”。
初期学習後に未知アプリを弾くことがあり、インストーラ系で症状が出やすいです。 - アプリ制御のポリシー(AppLocker/SRP/Intune 等)
企業や学校の管理ポリシーでブロックされるパターン。
Shared Device Mode や AppLocker の誤作動で UWP 含め広範にブロックされる事例も報告されています。
管理対象端末では自分で外さないのが原則。
2) まず“どこで”確認する?最短チェックリスト(個人PC向け)
- エラーが出るアプリの種類を特定
- ダウンロードした .exe/.msi だけ? → SmartScreen/SAC を疑う
- Chrome/Firefox だけ起動できず Edge は動く? → ポリシー・評判保護の組合せを疑う(ブラウザーに偏る事例あり)。(Google ヘルプ)
- ほぼ全アプリがNG? → ポリシー系(AppLocker/Intune)疑い。
- 設定アプリの“場所”を開く
〔設定〕→〔プライバシーとセキュリティ〕→〔Windows セキュリティ〕→〔アプリとブラウザーの制御〕(評判ベース保護 / スマート アプリ コントロール への入口)。 - 管理対象かどうか確認
〔設定〕→〔アカウント〕→〔職場または学校にアクセスする〕で組織に接続されていれば勝手に変更しない。
管理者に連絡。Intune などで強制されるケースあり。
3) 原因別の具体策:画面の場所+手順+サンプル
3-1. ダウンロードした EXE が止められる(SmartScreen 系)
どこで? → 〔アプリとブラウザー コントロール〕→〔評判ベースの保護の設定〕。
手順(最小限の緩和)
- 「アプリとファイルの確認」を一時的に無効化せず、まずはファイルのプロパティの[許可する(ブロック解除)]を試します。
- ダウンロードした EXE を右クリック →〔プロパティ〕→〔全般〕→「セキュリティ:このファイルは別のコンピューターから…」にチェック→〔適用〕。
この方法は“そのファイルだけ”に限定でき、リスクが小さいです。
- ダウンロードした EXE を右クリック →〔プロパティ〕→〔全般〕→「セキュリティ:このファイルは別のコンピューターから…」にチェック→〔適用〕。
- それでも出る場合は、発行元が信頼できるかを再確認し、必要なときだけ「評判ベースの保護」の対象項目を見直します(低くしすぎないこと)。
サンプル:PowerShell でハッシュ確認
Get-FileHash .\setup.exe -Algorithm SHA256
# ベンダーの公表ハッシュと一致するか比較する
インストール前にハッシュ照合して安全性を担保します。
3-2. ストア/ブラウザーだけが止まる
- Microsoft Store 起動時に同様のメッセージ
既知のトラブルシュートが用意されています。更新適用・キャッシュ修復(wsreset 等)・関連ポリシー確認を行います。(Microsoft Learn) - Chrome/Firefox がブロックされ Edge は動く
ポリシーや評判保護との相性で発生する報告があります。
管理対象端末なら管理者に連絡、個人PCなら評判ベース保護の設定を確認。(Google ヘルプ)
3-3. どのアプリも起動できない・企業ポリシーらしい
- Intune/共有デバイスモードが原因のケース
端末がShared Device Modeで厳格に制限され、昇格や実行が拒否される事例があります。これは管理者が解除すべき内容です。
利用者側で無効化しないでください。 - AppLocker/ソフトウェア制限ポリシー(SRP)の誤作動
UWP アプリが一斉に「ブロックされています」になる事例も。これも管理者領域です。
重要:会社や学校のPCでポリシー回避手順を行うことは規約違反・セキュリティリスクです。必ず管理者に連絡しましょう。
4) ログで原因を見極める(イベント ビューアーの“場所”)
原因を証拠で切り分けると、次のアクションが明確になります。
- AppLocker のログ
〔イベント ビューアー〕→〔アプリケーションとサービス ログ〕→〔Microsoft〕→〔Windows〕→〔AppLocker〕→
「EXE and DLL」「MSI and Script」などのログを確認。ここに“規則によりブロック”が出ていればポリシー系。 - SmartScreen/評判ベースの保護のヒント
〔Windows セキュリティ〕アプリの保護の履歴で該当イベントを確認し、どの機能が止めたかを特定。(設定の場所は 3-1 参照) - ストア起動失敗系
公式トラブルシュート記事の手順・既知事象と照合。(Microsoft Learn)
5) よくある質問と安全のための注意点
Q1. 「どこで」設定を変えるのが一番安全?
A. まずは対象ファイルのプロパティで“そのファイルだけ”ブロック解除。
次に評判ベース保護の“個別項目”を見直す順番が安全です。全体を弱めるのは最終手段。
Q2. メッセージが出たら、右クリック「管理者として実行」で回避して良い?
A. 一時的に動く場合もありますが、根本原因の把握が先。
不審ファイルを無理に実行しないでください。
Q3. 会社PCで自分はローカル管理者。設定を戻しても良い?
A. NG。
Intune/ポリシーが再適用され、規約違反になる恐れ。
管理者へ相談が正解です。
付録:クイック参照(“どこで?”の一覧)
- 評判ベース保護(SmartScreen)
〔設定〕→〔プライバシーとセキュリティ〕→〔Windows セキュリティ〕→〔アプリとブラウザーの制御〕→〔評判ベースの保護の設定〕 - スマート アプリ コントロール
同じく〔アプリとブラウザーの制御〕配下から スマート アプリ コントロール (Smart App Control)(有効/評価中/オフ) - Microsoft Store トラブルシュート
公式ガイド(キャッシュリセット、更新、依存関係の修復等)。 - ポリシー系の確認(管理者向け)
AppLocker のイベントログ、Intune のデバイス構成/“Shared Device Mode”の有無。
まとめ
- メッセージはSmartScreen / スマート アプリ コントロール / ポリシーのいずれかが出している。
- 最初に開く“場所”は〔設定〕→〔Windows セキュリティ〕→〔アプリとブラウザーの制御〕。
- 個人PCならファイルのプロパティの“ブロック解除”が安全な第一歩。
- ブラウザーやストアだけが止まる時は該当アプリの既知事象を確認。
- 管理対象端末は自己判断で無効化しない—Intune/ポリシーが原因のことが多いので管理者へ。
免責規定
この記事で提供される情報は、一般的なガイダンスを目的としており、すべての環境やシステムでの動作を保証するものではありません。
OSのバージョンやリリースによっては、記載されている事が実行できない、または異なる結果をもたらす可能性があります。
また、会社所有のパソコン、スマホ、タブレットなどでは、ポリシーや権限によって実行できない場合があります。
この記事の情報を使用することによって生じる問題や結果について、筆者およびサイト管理者は責任を負いません。
すべての操作は自己責任で行ってください。
もし、記事の中で間違いやご指摘があればコメントを頂けると大変ありがたいです。
最後までお読みいただきありがとうございました。
またお会いしましょう!
コメント