BetaNewsは12月5日(米国時間)、「Microsoft is preparing to give the Windows 11 Run dialog a much-needed makeover - BetaNews」において、MicrosoftがWindows 11の「ファイル名を指定して実行」ダイアログを改善する見込みだと伝えた。

デザインを刷新してWindows 11のUIに統一

これはWindows研究者の@phantomofearth氏の投稿により明らかになった。従来の基本的な機能はそのままにダイアログの幅を広げ、Windows 10を彷彿とさせる従来の外観をWindows 11のモダンなUIに変更する予定とされる。

この変更はWindows 11ビルド26534にて確認されたという。ビルド26534は12月5日(米国時間)、Windows Server Insidersから「Announcing Windows Server vNext Preview Build 26534 | Microsoft Community Hub」として発表されており、同氏はWindows Serverから発見したと推測される。

Windows 11クライアントからの発見の報告はないが、「ファイル名を指定して実行」はクライアントおよびサーバー製品群で共通の機能となっており、いずれWindows 11クライアントにも導入されると見込まれている。

セキュリティ対策が期待される

「ファイル名を指定して実行」は「ClickFix戦術」と呼ばれるサイバー攻撃に積極的に悪用されている。このダイアログはショートカットキー「Win+R」で表示できることから、「Win+R」→「Ctrl+V」→「Enter」のキーボード操作だけで任意のコマンドを実行させることができる。

この戦術は新しい攻撃手法ではないが、成功率が高いとみられ、最近でも悪用事例が報告されている。そのため、Microsoftには悪用を困難にするセキュリティ対策が望まれているが、残念ながら今回の変更にこの対策は組み込まれていない。

キーボードおよびマウス操作を伴わないクリップボードへのテキストコピーを検出し、「ファイル名を指定して実行」ダイアログで警告表示をするなど、一歩進んだ対策を取り入れることが期待される。