2022年末、大学生になるわが子のためにWindows 11 HomeプリインストールPCを新調し、リモートトラブルシューティング環境を含めて、一通りセットアップしました。その際、セキュリティを高めるため「コア分離」の「メモリ整合性」を有効化しようとしたところ、互換性のないドライバが1つもないのにかかわらず、有効化できないという場面に遭遇しました。これは一体、どういうことなのでしょうか?
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
「コア分離(Core isolation)」の「メモリ整合性(Memory integrity)」は、「ハイパーバイザーで強制されたコード整合性(Hypervisor-Enforced Code Integrity、HVCI)」や「ハイパーバイザーで保護されたコード整合性(Hypervisor-Protected Code Integrity、HVCI)」としても知られる(HVCIには他にもバリエーションがあります)、「Windows 10」以降が備える高度なセキュリティ機能です。
名前が示すように、この機能は「仮想化ベースのセキュリティ(Virtualization-Based Security、VBS)」と呼ばれるハイパーバイザーの分離環境で機能し、互換性を確認できているドライバのみの実行を許可することで、悪意のあるコードが侵入して実行されてしまうことを防止するのに役立ちます。
以下のMicrosoftのドキュメントに説明されているように、多くの場合、「Windows 11」では既定でこの機能が有効になっており、Windows 10では有効化することが推奨されています。ただし、パフォーマンスに影響する場合があるので、ハードウェアスペックの低いPCでは無効にすることで、セキュリティは弱まりますが、パフォーマンスの改善が期待できます。
新たに購入したWindows 11 HomeプリインストールPCで「Windowsセキュリティ」アプリを開き、「デバイスセキュリティ」で既定の設定状態を確認してみると、メモリ整合性が無効になっていました。有効にしようとしましたが、「互換性のないドライバーを解決してから、もう一度スキャンしてください」と表示されました(画面1)。そして、互換性のないドライバを確認すると、そこには何もありませんでした(画面2)。
通常、互換性のないドライバが原因でHVCIを有効にできない場合は、ドライバをアンインストールすることで解決できます。それには、「デバイスマネージャー」(devmgmt.msc)の「表示」メニューから「デバイス(ドライバー別)」を選択して表示を切り替えるなどして、問題のドライバを削除し、互換性のあるより新しいドライバをインストールするか、問題のドライバで動くデバイスの使用を諦めるか、無効のまま使用するかどうかを検討します。
Copyright © ITmedia, Inc. All Rights Reserved.