Windows 11 HomeプリインストールPCでは既定のはずのコア分離で「メモリ整合性」を有効化できないのはなぜか?その知識、ホントに正しい? Windowsにまつわる都市伝説(228)

2022年末、大学生になるわが子のためにWindows 11 HomeプリインストールPCを新調し、リモートトラブルシューティング環境を含めて、一通りセットアップしました。その際、セキュリティを高めるため「コア分離」の「メモリ整合性」を有効化しようとしたところ、互換性のないドライバが1つもないのにかかわらず、有効化できないという場面に遭遇しました。これは一体、どういうことなのでしょうか?

» 2023年02月01日 05時00分 公開
[山市良テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Windowsにまつわる都市伝説」のインデックス

Windowsにまつわる都市伝説

システム要件OK、互換性のないドライバなし、なのに有効化できない謎

 「コア分離(Core isolation)」の「メモリ整合性(Memory integrity)」は、「ハイパーバイザーで強制されたコード整合性(Hypervisor-Enforced Code Integrity、HVCI)」や「ハイパーバイザーで保護されたコード整合性(Hypervisor-Protected Code Integrity、HVCI)」としても知られる(HVCIには他にもバリエーションがあります)、「Windows 10」以降が備える高度なセキュリティ機能です。

 名前が示すように、この機能は「仮想化ベースのセキュリティ(Virtualization-Based Security、VBS)」と呼ばれるハイパーバイザーの分離環境で機能し、互換性を確認できているドライバのみの実行を許可することで、悪意のあるコードが侵入して実行されてしまうことを防止するのに役立ちます。

 以下のMicrosoftのドキュメントに説明されているように、多くの場合、「Windows 11」では既定でこの機能が有効になっており、Windows 10では有効化することが推奨されています。ただし、パフォーマンスに影響する場合があるので、ハードウェアスペックの低いPCでは無効にすることで、セキュリティは弱まりますが、パフォーマンスの改善が期待できます。

 新たに購入したWindows 11 HomeプリインストールPCで「Windowsセキュリティ」アプリを開き、「デバイスセキュリティ」で既定の設定状態を確認してみると、メモリ整合性が無効になっていました。有効にしようとしましたが、「互換性のないドライバーを解決してから、もう一度スキャンしてください」と表示されました(画面1)。そして、互換性のないドライバを確認すると、そこには何もありませんでした(画面2)。

画面1 画面1 メモリ整合性を有効化できない
画面2 画面2 互換性のないドライバは1つもなかった

 通常、互換性のないドライバが原因でHVCIを有効にできない場合は、ドライバをアンインストールすることで解決できます。それには、「デバイスマネージャー」(devmgmt.msc)の「表示」メニューから「デバイス(ドライバー別)」を選択して表示を切り替えるなどして、問題のドライバを削除し、互換性のあるより新しいドライバをインストールするか、問題のドライバで動くデバイスの使用を諦めるか、無効のまま使用するかどうかを検討します。

Copyright © ITmedia, Inc. All Rights Reserved.

@IT

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。