本記事の位置づけ
Clash Verge Rev はデスクトップ向けの Clash 系 GUI クライアントの一つで、多くのビルドで mihomo(旧称 Clash Meta)をバックエンドに載せ、ルールベースのプロキシ運用をまとめます。macOS 向けの初回の壁(Gatekeeper やシステム拡張)は macOS 版の導入記事 で整理していますが、本稿は Windows 11 に特化し、「ダウンロードして信頼を通す → サブスクを取り込む → システムプロキシ/TUN を実際に効かせる」までを一連の流れで押さえます。
検索で多いのは次の悩みです。(1) Microsoft Defender SmartScreen や Smart App Control で実行が止まる、(2) インストール後に サブスクリプション が取れない・更新できない、(3) 画面は起動するが ブラウザがプロキシ経由にならない、(4) TUN やサービスモードを入れても期待どおりに迂回路が変わらない、というパターンです。Windows のセキュリティスタックはバージョンとポリシーで挙動が分かれるため、UI 名はビルドやアップデートで変わる前提で、手順の「意味」で読み替えられるように書きます。
公式ビルドの入手と注意点
実行ファイルは、必ずプロジェクトが案内する公式の配布ページから取得してください。GitHub Releases に載る .exe インストーラー/ポータブル版/署名付き成果物はリリースノートと照合すると安心です。第三者が配る「最適化ビルド」や、説明のない圧縮パッケージはポリシー・署名・同梱物が追いにくく、SmartScreen を抜けるように改変されている例も報告されます。
当サイトの ダウンロードページ は OS 別の注意をまとめた入口として使えます。はじめて Clash 系を入れる場合でも、従来の Clash for Windows 系チュートリアル と用語(プロファイル、ルール、ポート)の対応が取りやすいでしょう。Verge Rev は画面構成が異なりますが、YAML とサブスクという土台は共通です。
.exe に「ブロックされている可能性があります」と出たら、エクスプローラーで右クリック → プロパティ → 下段の「ブロックの解除」にチェックを入れてから再実行します。これは NTFS のゾーン識別子による挙動で、SmartScreen とは別レイヤーです。
SmartScreen・Smart App Control・Defender まわり
Windows 11 では、未整理のダウンロード実行ファイルに対し SmartScreen が「PC が保護されました」等の警告を出すことがあります。ブラウザによってはダウンロード直後に一度ブロックがかかり、履歴画面から「保存」や「詳細情報 → 実行」を押す必要が出ます。企業マシンでは管理者ポリシーでこのボタン自体が消える場合もあるため、そのときは社内手順に従うしかありません。
Smart App Control(SAC)は、署名と評価に基づき未署名コードの実行を制限する層です。Home エディションでも状態によっては有効になり、メッセージは SmartScreen と似ますが対処が「信頼できる発行者のみ」になりやすいです。SAC が評価モードやオフにできない構成では、公式に署名されたリリースか、許可リスト運用が鍵になります。
ウイルス対策のリアルタイム保護がコア実行ファイルを一時隔離すると、GUI だけ立ち上がってプロキシエンジンが動かない症状に見えることがあります。隔離履歴を確認し、誤検知であれば除外パスを設定します。セキュリティを弱めるのではなく、正規バイナリであることを確認したうえでの例外運用が前提です。
インストール・初回起動・UAC
インストーラー実行時の UAC(ユーザーアカウント制御)では、発行者名とパスを確認してから許可します。ポータブル版を選ぶ場合でも、TUN やサービス導入の段階で管理者昇格が求められることが多いです。標準ユーザーで日常運用している場合、一時的に管理者セッションでセットアップし終えてから通常利用に戻すと、権限不足による失敗を減らせます。
初回起動直後は、ファイアウォールの「アクセス許可」ダイアログが出ます。プライベート/パブリックのチェックは利用環境に合わせますが、プロキシ全体を通したいならブロックしない構成にします。社内ネットではポリシーが上書きするため、社用 PC では情報システムの案内を優先してください。
サブスクリプション取り込みとプロファイル選択
プロバイダが発行する Clash 形式のサブスクリプション URL を登録し、手動更新でノード一覧が埋まるかを最初に確認します。HTTP 403、期限切れ、対デバイス数制限、TLS エラーはクライアント以前の問題であることが多く、ログやブラウザ単体での取得試験が有効です。転送時に URL をコピペミスしていないか(改行や空白)も再チェックしてください。
取り込み後の定番ミスは、「プロファイルがアクティブでない」「更新は成功しているがプロキシグループが空」のまま起動してしまうことです。ルールモード/グローバル/ダイレクトの切り替えで挙動が変わるかを試すと、トラフィックがルールに乗っているかの切り分けになります。サブスク全般の扱いは サブスクリプション管理ガイド も参照してください。
mihomo コアの読み込みと設定 YAML
Verge Rev は内部で mihomo プロセスを起動して実際の転送を担います。コアの自動取得に失敗したり、ウイルス対策が隔離したり、設定ファイルに文法エラーがあると「コアが載っていない」ように見えます。アプリ付属のログビューで起動エラーを拾い、必要に応じて YAML の unmarshal(解析)エラー対処 を当てはめます。
GUI の「バージョン」や「コア更新」機能があるビル드では、手元の mihomo が古すぎてサブスクの拡張文法に追随していないケースもあります。更新後にだけ壊れたなら、新設のデフォルト値と旧設定の組み合わせを疑ってください。
システムプロキシを最初の疎通に使う
システムプロキシ をオンにすると、多くの Win32 アプリや Edge 系は OS のプロキシ設定を参照します。ここがオフのままでは「クライアントのトグルは点灯しているのにブラウザだけ直結」のように見えます。Windows の設定アプリ「ネットワークとインターネット」→「プロキシ」で、手動プロキシのサーバーとポートが Verge Rev が掲げる mixed-port 等と一致しているかを確認してください。別ツールが直前に上書きしている場合もあるため、競合アプリはいったん終了させます。
ルールや DNS の詳細は ルール分流の詳解 を、TUN の概念は TUN モードガイド で横断的に扱っています。初回はシステムプロキシでブラウザが通ってから TUN に進むと、原因が「プロキシ経路」か「カーネル/仮想インターフェース」かを分けやすくなります。
TUN モードとサービス(Service Mode)
TUN は仮想ネットワークアダプタ経由でトラフィックを取り込み、アプリがプロキシ非対応でも迂回路へ載せられるモードです。Windows では管理者権限に加え、クライアントによっては サービスとして常駐コンポーネントをインストールする手順(いわゆるサービスモード)があります。サービスが止まったまま TUN だけオンにすると、期待したフルトンネルにならないことがあります。
併用中の商用 VPN や別の TUN ドライバは競合しやすいです。検証時は一方だけに絞り、イベントビューアやアプリログでアダプタ作成エラーを確認します。会社端末では仮想アダプタの追加自体がポリシーで弾かれる場合もあるため、その場合はシステムプロキシ限定運用が現実解になります。
「開けるのに繋がらない」ときのチェック順
次の順に見ると、問い合わせの多い原因に当たりやすいです。(1) プロファイル選択とサブスクの実体、(2) プロキシ/モードのトグル、(3) Windows 側システムプロキシの一致、(4) mihomo ログのエラーとウイルス対策の隔離、(5) TUN/サービスの状態と競合 VPN、(6) 会社/学園のキャプティブポータルやプロキシ強制。ここまででブラウザが通るなら、残りはルール順や DNS(fake-ip と redir-host の扱い)の調整に進めます。
DNS 周りで特定サイトだけ死ぬ場合、ルールの先頭に置いた DIRECT や誤った GEOIP 判定が効いていないかも疑います。ゲーム UDP やボイスチャットは UDP と TUN の記事 も併用してください。
よくある質問
SmartScreen で止まるのはおかしいですか?
稀ではありません。発行者の評価情報やダウンロード元の評判スコアでブロック線が上がります。公式リリースであれば警告文の中から詳細を開き、実行の意思を示す操作を行います。企業環境ではその操作自体が禁止されていることがあり、その場合は許可申請が必要です。
ブラウザだけプロキシに乗りません。
ブラウザ拡張の独自プロキシ、別プロファイルのプロキシ指定、Windows の手動プロキシの不一致を疑います。Edge と Chrome で挙動を分けて試すと、拡張の影響か OS 設定の影響かが分かります。
TUN を入れたのに変化がありません。
サービス未導入・停止・権限不足・既存 VPN 占有が典型です。一度 TUN をオフにしてシステムプロキシだけで同じサイトが開くか確認し、ログに仮想アダプタ関連の失敗がないかを追います。
コア(mihomo)エラーがログに出ます。
設定 YAML の検証、コアの再取得、セキュリティソフトの隔離解除をセットで見ます。バージョンアップ直後だけ失敗するなら互換性のないキーを削る/置き換える必要があるかもしれません。
まとめ
Windows 11 で Clash Verge Rev を初めて通すときの柱は、「公式ビルドと SmartScreen/SAC をどう信頼ルートで越えるか」「サブスクとプロファイルが実在するか」「システムプロキシと TUN/サービスを段階的に有効化するか」の三つです。クライアント固有のメニュー名はアップデートで変わるため、用語の軸は ドキュメント で押さえておくと交換のきく知識になります。
一般に、高額なサブスクリプション型の単機能 VPN アプリや、ルールの細かい制御が閉じた製品は、自由度と学習コストのトレードオフが大きいです。更新が止まったレガシークライアントに縛られると、新しい OS のセキュリティ機能と衝突しやすくなります。Clash/mihomo エコシステムはオープンソースでコミュニティの知見が蓄積され、ルールや DNS、TUN の切り替えを自分の回線に合わせて詰めやすいのが強みです。有料・無料を問わず、閉じた実装に頼るより、設定の見える化と再利用のしやすさを取りにいく価値があります。