ファイルサーバーの共有フォルダーからファイルをコピーすると MOTW のタグが付与される

Last Update:
User Interface and Apps
feedback 共有

本記事はマイクロソフト社員によって公開されております。

こんにちは、Windows サポートの丸山です。

2024 年 6 月のセキュリティ更新プログラムを適用後、共有ファイル サーバーから取得したファイルを実行しようとすると、[セキュリティの警告] が表示され、ブロックされる事象が報告されています。本記事では、この動作の背景と回避策について解説します。

■ Symptom

ネットワーク内に設置された共有ファイル サーバーから、実行ファイルやスクリプトなどをダブルクリックして実行する場合や、ローカルにコピーして実行しようとすると、[セキュリティの警告] が表示され、実行できないことがある。

図:セキュリティの警告の例

■ Cause

この動作は、2024 年 6 月 15 日に公開されたセキュリティ更新プログラム適用後の環境における想定動作です。

2024 年 6 月 15 日 — KB5039239 (OS ビルド 26100.863)
https://support.microsoft.com/ja-jp/topic/863c855f-b154-4991-b0dd-f2fc0b7bfe0b

更新内容の抜粋 :
この更新プログラム以降、エクスプローラーは Web のマーク (MoTW) タグを、信頼されていない場所から取得したファイルとフォルダーに追加します。 MapUrlToZone がファイルを “インターネット” として分類すると、そのファイルもこのタグを取得します。 この変更により、”LastWriteTime” タイム スタンプが更新されます。 これは、ファイル コピー操作に依存する一部のシナリオに影響する可能性があります。

上記動作により、ファイル サーバーの共有フォルダーが 「ローカル イントラネット」 ゾーンに該当しないと判断された場合、コピーされたファイルに MoTW が付与され、実行時に [セキュリティの警告] が表示されるようになります。

■ Resolution

この動作を回避するには、以下のいずれかの方法をご検討ください。

方法 1: ファイルサーバーをイントラネットゾーンに分類する (推奨)

ファイルサーバーの共有フォルダーが [ローカル イントラネット] ゾーンとして認識されるよう、インターネット オプションにてゾーンの構成を行ってください。

参考情報 : IE のセキュリティ ゾーンについて
https://microsoft.github.io/jpbrowsers/internet-explorer-microsoft-edge/IE-SecurityZones/

方法 2: グループポリシーの設定

グループ ポリシーを利用している環境では、以下のポリシーを有効にすることで、信頼されていない場所からコピーされたファイルに MoTW を付与しないようにできます。

ポリシーの場所 :
[コンピューターの構成] - [管理用テンプレート] - [Windows コンポーネント] - [エクスプローラー] - [Do not apply the Mark of the Web tag to files copied from insecure sources]

⚠️ 注意: 本ポリシーを設定すると、信頼されていない場所にあるファイルに MoTW が付与されませんので、Windows のセキュリティ機能の一部が無効化されます。

方法 3: MDM ポリシーの利用

MDM を利用している環境では、グループ ポリシーの代わりに Policy CSP 経由にて、下記 ADMX_WindowsExplorer 配下にある DisableMotWOnInsecurePathCopy のポリシーを配布することで、信頼されていない場所からコピーされたファイルに MoTW を付与しないようにできます。

ADMX_WindowsExplorer ポリシー CSP | Microsoft Learn
https://learn.microsoft.com/ja-jp/windows/client-management/mdm/policy-csp-admx-windowsexplorer

⚠️ 注意: 本ポリシーを設定すると、信頼されていない場所にあるファイルに MoTW が付与されませんので、Windows のセキュリティ機能の一部が無効化されます。

■ Related Information

インターネット ショートカットのアイコンが白抜きになる事象について
https://jpwinsup.github.io/blog/2023/11/09/UserInterfaceAndApps/does-not-load-when-icon-is-on-a-network-shared-folder/

ショートカット ファイルのアイコンが白抜きになる事象について
https://jpwinsup.github.io/blog/2024/08/15/UserInterfaceAndApps/does-not-load-when-icon-is-on-a-network-shared-folder-lnk/

ネットワークドライブ使用時に「セキュリティの警告」が表示される現象
https://jpwinsup.github.io/blog/2024/11/26/Shell/Explorer/Security_Warning/

■ 更新履歴

  • 2025 年 12 月 19 日:本記事を新規公開しました。