Windowsの「消したい警告」「消せない警告」「消さない方がよかった警告」その知識、ホントに正しい? Windowsにまつわる都市伝説(234)

最小システム要件を満たさないため、Windows 11にアップグレードできないPCを利用しているユーザーは、Windows Updateを開くとどうしても目にする“あのメッセージ”にウンザリしてはいないでしょうか。エディションによってはメッセージを消す方法がありますよ。

» 2023年04月26日 05時00分 公開
[山市良テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Windowsにまつわる都市伝説」のインデックス

Windowsにまつわる都市伝説

“最小システム要件を満たしていません”メッセージを非表示にしたい!

 Microsoftは「Windows 11」のシステム要件を「Windows 10」よりも厳しくしたことで、多くのPCにWindows 11へのアップグレードの道を閉ざしました。もう1年以上たちますが、道が閉ざされたPCで「設定」アプリの「Windows Update」を開くと、以下のようなメッセージが表示され、“もう分かったから!”“しつこい!”と気になって仕方がないユーザーもいることでしょう。

このPCは現在、Windows 11を実行するための最小システム要件を満たしていません

 個人向けの「Home」エディション以外、つまり「Pro」や「Enterprise」エディションであれば、このメッセージは簡単な方法で非表示にできます。

 その方法とは、Windows Updateの企業向けオプションである「Windows Update for Business」ポリシー(コンピューターの構成\管理用テンプレート\Windows コンポーネント\Windows Update\\Windows Update for Business)で、品質更新プログラムまたは機能更新プログラムの延期設定を「0日」またはそれ以上に設定する、または機能更新プログラムのターゲットバージョンを明示的に指定(Windows 10、バージョン22H2など)するのです。

 このポリシーが反映されると、組織で管理されているPCとして扱われるからだと思いますが、“最小システム要件を満たしていません”のメッセージは表示されなくなります(画面1画面2)。「Active Directory」や「Microsoft Intune」を導入している企業の場合は、Active Directoryのグループポリシーやモバイルデバイス管理(MDM)の構成サービスプロバイダー(CSP)で同様の設定を一元管理できます。

画面1 画面1 Windows 11に対応していないPCでは、Windows Updateのページに“最小システム要件を満たしていません”メッセージがしつこく表示され続ける
画面2 画面2 「Windows Update for Business」ポリシーで更新プログラムの延期設定やターゲットバージョンを指定すると、“最小システム要件を満たしていません”メッセージは表示されなくなる

 Homeエディションはポリシー管理に対応していないため、この方法でメッセージを非表示にすることはできません。また、ポリシーと同等のレジストリを直接設定したとしても、Homeエディションでは無視されるようです(画面3)。

画面3 画面3 Homeエディションに「Windows Update for Business」ポリシーと同等のレジストリを設定しても無視され、メッセージはそのまま

 Homeエディションのユーザーは、新しいWindows 11 PCに買い替えるまで、または現在のWindows 10 PCが故障して使えなくなるまで、またはWindows 10のライフサイクルが終了する「2025年10月」のその日まで、またはMicrosoftが何らかの対応(後継バージョンで非表示にするなど)をするまで、このメッセージを見続けるしかないようです。

「ローカルセキュリティ機関の保護」の警告は「Windowsセキュリティ」アプリのバグ?

 消えない、消せないメッセージとしては他に、Windows 11 バージョン22H2および21H2において、2023年3月になって「Windowsセキュリティ」の「デバイスセキュリティ」に注意アイコンが表示され、その設定を開くと、「ローカルセキュリティ機関の保護」がオンになっているにもかかわらず、以下のようなメッセージが表示され、再起動しても状態が変わらないという問題が報告されました(画面4)。

この変更を適用するにはデバイスを再起動してください

ローカルセキュリティ機関の保護がオフになっています。デバイスが脆弱(ぜいじゃく)である可能性があります

画面4 画面4 「ローカルセキュリティ機関の保護」をオンにしても警告が消えない

 Microsoftはこの問題について確認しており、以下に既知の問題として情報を公開しました。

 この問題が報告され始めた時期が、2023年3月のセキュリティ更新プログラム(Bリリース、日本時間15日)と近いため、Windows 11向けの累積更新プログラムである「KB5023706」(バージョン22H2用)や「KB5023698」(バージョン21H2用)ではないかと疑ったユーザーは多いようです(もっと前から同現象が発生しているという報告もあります)。

 しかし、上記の既知の問題では、「Microsoft Defender Antivirusマルウェア対策プラットフォームの更新プログラム - KB5007651(Version 1.0.2302.21002)」が原因と説明されており、Bリリースの更新プログラムが原因ではないと明記されています。

 そして、回避策は「この通知メッセージを無視する」こと。もちろん、この問題の発生後にローカルセキュリティ機関を初めてオンにした場合は、一度再起動する必要があります。そして重要なのは、現時点でこの問題のために他の回避策を実施しないことが推奨されていることです。

 読者の中には、この既知の問題の説明に基づいた「Microsoft Defender Antivirusマルウェア対策プラットフォームの更新が原因である」という記事を多く見掛けたと思います。現在、この問題は2023年4月18日にアプリの更新で解消されていますが、実は、Microsoft Defender Antivirusマルウェア対策プラットフォームの更新は直接的な原因ではなかったようです。

 確かに「Microsoft Defender Antivirusマルウェア対策プラットフォームの更新プログラム - KB5007651(Version 1.0.2302.21002)」のインストールが問題発生のタイミングであるというのはうそではないと思うのですが、この更新プログラムは「Windowsセキュリティ」アプリを更新(問題のバージョンは「1000.25305.1000.0」)するものである可能性があります(画面5)。

画面5 画面5 「KB5007651」はマルウェア対策プラットフォームの更新ではなく、「Windowsセキュリティ」アプリの更新らしい

 以下の通常の「マルウェア対策プラットフォームリリース情報」(通常のマルウェア対策プラットフォームの更新プログラムは「KB4052623」として提供)で確認できるように、2023年1月の時点でマルウェア対策プラットフォームのバージョンは既に「4.18.2301.6」です。想像するに、「Windowsセキュリティ」アプリに最近新たに追加された「ローカルセキュリティの保護」の設定項目(この項目は以前は存在しませんでした)に、表示上のバグがあったということなのではないでしょうか。

 「Microsoft Defender Antivirusマルウェア対策プラットフォームの更新プログラム - KB5007651(Version 1.0.2302.21002)」の詳細情報(https://support.microsoft.com/help/5007651)を参照すると、「Windowsセキュリティ」アプリのバージョンを確認する方法の説明が表示されます(画面6)。

画面6 画面6 「KB5007651」がインストールされていないPCにも、ストアアプリの自動更新だろうか、「Windowsセキュリティ」アプリが更新されていた

 そして、この問題は「Microsoft Defender Antivirusマルウェア対策プラットフォームの更新プログラム - KB5007651(Version 1.0.2302.21002)」がインストール履歴に残っていないPCでも発生しています。そのPCの「Windowsセキュリティ」アプリを確認すると、「2023年3月16日」に更新されていました。おそらく、ストアアプリの自動更新機能で更新されたのでしょう。

 インターネットを検索すると、レジストリを編集することで、問題のメッセージを表示させない方法が見つかります。しかし、Microsoftが重要といっているように、無視する以外の対策はお勧めできません。

 実は、2023年4月18日に「Microsoft Defender Antivirusマルウェア対策プラットフォームの更新プログラム - KB5007651(Version 1.0.2303.27001)」という名前で「Windowsセキュリティ」アプリの更新バージョン(1000.25330.90000.0)が提供され、「ローカルセキュリティ機関の保護」の項目が削除される形で、この問題は解消しました(画面7)。もし、レジストリの編集で非表示にしていたなら、問題は解消しているので元に戻しましょう。

画面7 画面7 2023年4月18日にWindows UpdateまたはMicrosoft Store経由で「Windowsセキュリティ」アプリが更新され、問題は解消

 ちなみに、「Windows Vista」で導入された「保護されたプロセス(Protected Process)」は、主にWindows Mediaデジタル著作権保護(DRM)を目的として、プロセスへの不正な侵入を防止する技術でした。また、「Windows 8.1」で導入された「保護されたプロセスライト(Protected Process Light《PPL》)」は、主にセキュリティ機能のために保護されたプロセスの利用シナリオを広げた技術です。

 「ローカルセキュリティ機関の保護」とは、ローカルセキュリティ機関のプロセス「LSASS.EXE」を、後者の保護されたプロセス(PPL)として起動することで、信頼されていないドライバやライブラリがLSASS.EXEに読み込まれるのを防止し、結果として、LSASS.EXEがメモリ内に保持しているユーザーの資格情報が保護されます。

 Hyper-Vにより隔離されたローカルセキュリティ機関(LSAISO.EXE)が提供する「資格情報ガード(Microsoft Defender Credential Guard)」(Enterpriseエディションの機能ですがProでも利用できる場合があります)と組み合わせると、さらに保護が強化されます。資格情報ガードが有効な場合、LSASS.EXEはメモリ上に資格情報を保持することなく、隔離されたLSAISO.EXEに安全に資格情報を格納してやりとりします。

 最新の「Windowsセキュリティ」アプリでは、「ローカルセキュリティ機関の保護」の項目が削除されてしまったわけですが、オン/オフする方法については、ローカルコンピューターポリシーによる構成やレジストリの編集による従来の方法を利用できます。

 本当にローカルセキュリティ機関の保護が有効になっているかどうかは、「System」ログのソース「Wininit」、イベントID「12」を確認することで判断できます。「LSASS.exeがレベル4 で保護されたプロセスとして起動されました。」と記録されていれば問題がありません(画面8)。Windows PowerShellで以下のコマンドラインを実行することでも確認できます。

Get-WinEvent -LogName System -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Wininit'] and (EventID=12)]]"
画面8 画面8 「System」イベントログを検索して、ソース「Wininit」、イベントID「12」のイベントを確認する

2023年5月22日追記

 この既知の問題はいったんは解消されましたが、解決するための「Microsoft Defender Antivirusマルウェア対策プラットフォームの更新プログラム - KB5007651(Version 1.0.2303.27001)」に問題が見つかり、取り下げられ、「Windowsセキュリティ」の「ホーム」や「デバイスセキュリティ」に再び「ローカルセキュリティ機関の保護がオフになっています……」メッセージが表示されるようになっています。回避策については、以下の最新の情報を確認してください。


筆者紹介

山市 良(やまいち りょう)

岩手県花巻市在住。Microsoft MVP 2008 to 2023(Cloud and Datacenter Management)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker&Windowsコンテナーテクノロジ入門』(日経BP社)、『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。


Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。