Windows 11 でコア分離とメモリ整合性を有効または無効にする方法

サイバー攻撃はここ数年で変化しました。あなたがお金を支払う準備ができていない限り、不正なハッカーがあなたの PC を乗っ取り、ファイルをロックダウンする可能性があります。このようなタイプの攻撃は次のように呼ばれます。ランサムウェア、そして、WannaCry や Petya ランサムウェアなど、最高の権限でマルウェアを実行しようとするカーネル レベルのエクスプロイトを使用します。この種の攻撃を軽減するために、Microsoft は、次の機能を有効にする機能を展開しました。コアの分離とメモリの整合性そのような攻撃を防ぐためです。

コア絶縁とは何ですか?

コア分離は、Windows のセキュリティ機能であり、Windows の重要なコア プロセスを仮想化環境で実行してメモリ内に分離し、悪意のあるソフトウェアから保護します。コア分離機能には、メモリの整合性とカーネルモードのハードウェア強制スタック保護。

メモリの完全性とは何ですか?

メモリの完全性、別名ハイパーバイザーで保護されたコードの整合性(HVCI) は、悪意のあるプログラムが低レベルのドライバーを使用してコンピューターをハイジャックすることを困難にする Windows のセキュリティ機能です。

Windows Defender セキュリティ センターは次の機能を提供します。呼ばれたデバイスのセキュリティ、デバイスに組み込まれたセキュリティ機能のステータス レポートと管理を提供します。これには、保護を強化するための機能の切り替えも含まれます。ただし、ソフトウェア レベルでは機能しません。ハードウェアもそれをサポートする必要があります。ファームウェアがサポートしている必要があります仮想化、これにより、Windows 11/10 PC はコンテナー内でアプリケーションを実行できるようになり、システムの他の部分にアクセスできなくなります。

デバイスは標準のハードウェア セキュリティの要件を満たしている必要があります。これは、デバイスがメモリの整合性とコアの分離をサポートし、さらに次の機能を備えている必要があることを意味します。

• TPM 2.0 (セキュリティ プロセッサとも呼ばれます)
• セキュアブートが有効になっている
• DEP
• UEFIマット。

Windows 11/10でコア分離とメモリ整合性を有効にする

1. 管理者としてサインインし、Windows Defender セキュリティ センターを開きます
2. 探すデバイスのセキュリティオプション。
3. ここで、仮想化のコア分離が PC で有効になっているかどうかを確認する必要があります。
4. コア絶縁仮想化ベースのセキュリティを提供しますyデバイスのコア部分を保護する機能。
5. [コア分離の詳細] をクリックすると、メモリの整合性を有効にするよう求められます。

メモリの完全性(ハイパーバイザーで保護されたコードの整合性) は、高セキュリティのプロセスに悪意のあるコードが挿入される攻撃を防ぐコア分離のセキュリティ機能です。切り替えてオンにします。

有効にすると、メモリ整合性を完全に有効にするために PC を再起動するように求められます。

後でアプリケーションの互換性の問題が発生した場合は、これをオフにする必要がある場合があります。

関連している:メモリの整合性がグレー表示されるか、オン/オフになりません。

レジストリを使用したコア分離とメモリ整合性の有効化または無効化

レジストリを使用して、レジストリ エディターを使用してコア分離メモリ整合性を有効または無効にすることもできます。次の手順に従います。

1. プレス勝利+Rをクリックして「実行」ダイアログを開きます。
2. タイプ登録編集そして、入力ボタン。
3. をクリックしてくださいはいオプション。
4. に移動しますシナリオでHKEY_LOCAL_MACHINE。
5. を右クリックしますシナリオ > 新規 > キー。
6. という名前を付けますハイパーバイザー強制コード整合性。
7. それを右クリック >新規 > DWORD (32 ビット) 値。
8. という名前を付けます有効。
9. それをダブルクリックして、値のデータを次のように設定します。1有効にし、0無効にします。
10. をクリックします。わかりましたボタン。
11. コンピュータを再起動します。

これらの手順の詳細については、読み続けてください。

注意事項:REGEDIT の手順に進む前に、次のことを忘れないでください。システムの復元ポイントを作成する。

開始するには、を押してください勝利+R「ファイル名を指定して実行」ダイアログを開き、「regedit」と入力して、入力ボタン。 UAC プロンプトが画面に表示された場合は、はいというオプションレジストリエディタを開く。

次に、次のパスに移動します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

を右クリックします。シナリオキー >新規 > キー、次のように名前を付けますハイパーバイザー強制コード整合性。

次に、REG_DWORD 値を作成する必要があります。そのためには、「HypervisorEnforcedCodeIntegrity」を右クリックし、「新規 > DWORD (32 ビット) 値、次のように名前を付けます有効。

デフォルトでは、次の値データが付属しています。0、無効になっていることを意味します。ただし、この機能を有効にする場合は、その機能をダブルクリックして値のデータを次のように設定します。1。

をクリックします。わかりましたボタンを押してコンピュータを再起動します。

関連している:

• コア分離が自動的にオフになる
• カーネルモードのハードウェア強制スタック保護がオフになっています

ただし、PC のハードウェアによっては、さらに 2 つのオプションが利用できる場合があります。

1. セキュリティプロセッサPC ハードウェアで TPM を利用できる場合にのみ表示されます。これらは、OEM によってコンピューターのマザーボードにはんだ付けされる個別のチップです。 TPM を最大限に活用するには、OEM はシステム ハードウェアとファームウェアを TPM と慎重に統合して、TPM にコマンドを送信し、その応答に反応する必要があります。新しい TPM は、システム ハードウェア自体にセキュリティとプライバシーの利点を提供することもできます。したがって、新しい PC を購入する場合は、これらすべてを必ず確認してください。
2. セキュアブート悪意のあるコードが OS より先に読み込まれるのを防ぎます。クラックするのは難しいですが、セキュアブートを使用すれば対処できます。

Windows 11/10でも提供されていますハイパーバイザーで保護されたコードの整合性(HVCI) クリーン インストールを開始する場合。古いハードウェアを使用している場合は、Windows Defender セキュリティ センター (WDSC) の UI を使用してアップグレード後にオプトインすることができます。この機能強化により、コードの整合性を検証するカーネル プロセスが安全なランタイム環境で確実に実行されるようになります。

メモリ整合性スキャン ツールとは何ですか?

メモリ整合性スキャン ツールは、コンピュータのメモリ整合性または HVCI (ハイパーバイザで保護されたコード整合性) との互換性をチェックするための Microsoft の無料ツールです。

システム アーキテクチャ (AMD64 または ARM64) に対応した hvciscan.exe を Microsoft ダウンロード センターからダウンロードし、管理者特権のコマンド ウィンドウまたは PowerShell から hvciscan.exe を実行できます。これは、結果の出力を確認して非互換性を特定するのに役立ちます。

読む：消すWindows セキュリティ 本人であることを確認するメッセージ

メモリアクセス保護とは何ですか?

カーネル DMA 保護または、メモリ アクセス保護は、特別な状況、特にPC がロックされているか、ユーザーがサインアウトしています。

読む:

• 互換性のないドライバーにより Windows 11 のメモリ整合性がオフになります
• 標準のハードウェア セキュリティはサポートされていませんWindows 11の場合
• Windows 11 では仮想化ベースのセキュリティが有効になっていない。