親プロセスからの制限の継承の無効化
アプリケーションは、ユーザーまたは実行中の他のアプリケーションによって開始されます。アプリケーションが他のアプリケーションによって開始される場合、親プロセスと子プロセスからなる起動シーケンスが作成されます。
アプリケーションが保護対象のリソースにアクセスしようとすると、ホスト侵入防止によって、このアプリケーションの親プロセスがすべて分析され、保護対象のリソースにアクセスできる権限があるか決定されます。最も優先度が低い権限が適用されます。つまり、アプリケーションのアクセス権限と親プロセスのアクセス権限が照合される際に、優先度が最も低いアクセス権限がそのアプリケーションのアクティビティに適用されます。
アクセス権限の優先度は次のとおりです:
- 許可:このアクセス権限には最も高い優先度が設定されています。
- ブロック:このアクセス権限には最も低い優先度が設定されています。
この機構によって、信頼されないアプリケーションや権限が制限されているアプリケーションが、信頼するアプリケーションを使用して、特定の権限が必要な処理を実行することを回避することができます。
親プロセスに付与されている権限が足りないことが原因で、アプリケーションのアクティビティがブロックされる場合は、これらの権限を編集するか親プロセスからの制限の継承を無効にします。
親プロセスからの制限の継承を無効にするには:
- メインウィンドウ下部のボタン(
)をクリックします。 - 本製品の設定ウィンドウで、[プロテクション]→[先進の脅威対策]→[ホスト侵入防止]の順に選択します。
- [アプリケーションの管理]をクリックします。
インストール済みのアプリケーションのリストが開きます。
- 必要なアプリケーションを選択します。
- アプリケーションのコンテキストメニューから[詳細とルール]を選択します。
アプリケーションのプロパティが表示されます。
- [除外リスト]タブを選択します。
- [親プロセス(親アプリケーション)の制限を継承しない]をオンにします。
- 変更内容を保存します。