最小システム要件を満たさないため、Windows 11にアップグレードできないPCを利用しているユーザーは、Windows Updateを開くとどうしても目にする“あのメッセージ”にウンザリしてはいないでしょうか。エディションによってはメッセージを消す方法がありますよ。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Microsoftは「Windows 11」のシステム要件を「Windows 10」よりも厳しくしたことで、多くのPCにWindows 11へのアップグレードの道を閉ざしました。もう1年以上たちますが、道が閉ざされたPCで「設定」アプリの「Windows Update」を開くと、以下のようなメッセージが表示され、“もう分かったから!”“しつこい!”と気になって仕方がないユーザーもいることでしょう。
このPCは現在、Windows 11を実行するための最小システム要件を満たしていません
個人向けの「Home」エディション以外、つまり「Pro」や「Enterprise」エディションであれば、このメッセージは簡単な方法で非表示にできます。
その方法とは、Windows Updateの企業向けオプションである「Windows Update for Business」ポリシー(コンピューターの構成\管理用テンプレート\Windows コンポーネント\Windows Update\\Windows Update for Business)で、品質更新プログラムまたは機能更新プログラムの延期設定を「0日」またはそれ以上に設定する、または機能更新プログラムのターゲットバージョンを明示的に指定(Windows 10、バージョン22H2など)するのです。
このポリシーが反映されると、組織で管理されているPCとして扱われるからだと思いますが、“最小システム要件を満たしていません”のメッセージは表示されなくなります(画面1、画面2)。「Active Directory」や「Microsoft Intune」を導入している企業の場合は、Active Directoryのグループポリシーやモバイルデバイス管理(MDM)の構成サービスプロバイダー(CSP)で同様の設定を一元管理できます。
Homeエディションはポリシー管理に対応していないため、この方法でメッセージを非表示にすることはできません。また、ポリシーと同等のレジストリを直接設定したとしても、Homeエディションでは無視されるようです(画面3)。
Homeエディションのユーザーは、新しいWindows 11 PCに買い替えるまで、または現在のWindows 10 PCが故障して使えなくなるまで、またはWindows 10のライフサイクルが終了する「2025年10月」のその日まで、またはMicrosoftが何らかの対応(後継バージョンで非表示にするなど)をするまで、このメッセージを見続けるしかないようです。
消えない、消せないメッセージとしては他に、Windows 11 バージョン22H2および21H2において、2023年3月になって「Windowsセキュリティ」の「デバイスセキュリティ」に注意アイコンが表示され、その設定を開くと、「ローカルセキュリティ機関の保護」がオンになっているにもかかわらず、以下のようなメッセージが表示され、再起動しても状態が変わらないという問題が報告されました(画面4)。
この変更を適用するにはデバイスを再起動してください
ローカルセキュリティ機関の保護がオフになっています。デバイスが脆弱(ぜいじゃく)である可能性があります
Microsoftはこの問題について確認しており、以下に既知の問題として情報を公開しました。
この問題が報告され始めた時期が、2023年3月のセキュリティ更新プログラム(Bリリース、日本時間15日)と近いため、Windows 11向けの累積更新プログラムである「KB5023706」(バージョン22H2用)や「KB5023698」(バージョン21H2用)ではないかと疑ったユーザーは多いようです(もっと前から同現象が発生しているという報告もあります)。
しかし、上記の既知の問題では、「Microsoft Defender Antivirusマルウェア対策プラットフォームの更新プログラム - KB5007651(Version 1.0.2302.21002)」が原因と説明されており、Bリリースの更新プログラムが原因ではないと明記されています。
そして、回避策は「この通知メッセージを無視する」こと。もちろん、この問題の発生後にローカルセキュリティ機関を初めてオンにした場合は、一度再起動する必要があります。そして重要なのは、現時点でこの問題のために他の回避策を実施しないことが推奨されていることです。
読者の中には、この既知の問題の説明に基づいた「Microsoft Defender Antivirusマルウェア対策プラットフォームの更新が原因である」という記事を多く見掛けたと思います。現在、この問題は2023年4月18日にアプリの更新で解消されていますが、実は、Microsoft Defender Antivirusマルウェア対策プラットフォームの更新は直接的な原因ではなかったようです。
確かに「Microsoft Defender Antivirusマルウェア対策プラットフォームの更新プログラム - KB5007651(Version 1.0.2302.21002)」のインストールが問題発生のタイミングであるというのはうそではないと思うのですが、この更新プログラムは「Windowsセキュリティ」アプリを更新(問題のバージョンは「1000.25305.1000.0」)するものである可能性があります(画面5)。
以下の通常の「マルウェア対策プラットフォームリリース情報」(通常のマルウェア対策プラットフォームの更新プログラムは「KB4052623」として提供)で確認できるように、2023年1月の時点でマルウェア対策プラットフォームのバージョンは既に「4.18.2301.6」です。想像するに、「Windowsセキュリティ」アプリに最近新たに追加された「ローカルセキュリティの保護」の設定項目(この項目は以前は存在しませんでした)に、表示上のバグがあったということなのではないでしょうか。
「Microsoft Defender Antivirusマルウェア対策プラットフォームの更新プログラム - KB5007651(Version 1.0.2302.21002)」の詳細情報(https://support.microsoft.com/help/5007651)を参照すると、「Windowsセキュリティ」アプリのバージョンを確認する方法の説明が表示されます(画面6)。
そして、この問題は「Microsoft Defender Antivirusマルウェア対策プラットフォームの更新プログラム - KB5007651(Version 1.0.2302.21002)」がインストール履歴に残っていないPCでも発生しています。そのPCの「Windowsセキュリティ」アプリを確認すると、「2023年3月16日」に更新されていました。おそらく、ストアアプリの自動更新機能で更新されたのでしょう。
インターネットを検索すると、レジストリを編集することで、問題のメッセージを表示させない方法が見つかります。しかし、Microsoftが重要といっているように、無視する以外の対策はお勧めできません。
実は、2023年4月18日に「Microsoft Defender Antivirusマルウェア対策プラットフォームの更新プログラム - KB5007651(Version 1.0.2303.27001)」という名前で「Windowsセキュリティ」アプリの更新バージョン(1000.25330.90000.0)が提供され、「ローカルセキュリティ機関の保護」の項目が削除される形で、この問題は解消しました(画面7)。もし、レジストリの編集で非表示にしていたなら、問題は解消しているので元に戻しましょう。
ちなみに、「Windows Vista」で導入された「保護されたプロセス(Protected Process)」は、主にWindows Mediaデジタル著作権保護(DRM)を目的として、プロセスへの不正な侵入を防止する技術でした。また、「Windows 8.1」で導入された「保護されたプロセスライト(Protected Process Light《PPL》)」は、主にセキュリティ機能のために保護されたプロセスの利用シナリオを広げた技術です。
「ローカルセキュリティ機関の保護」とは、ローカルセキュリティ機関のプロセス「LSASS.EXE」を、後者の保護されたプロセス(PPL)として起動することで、信頼されていないドライバやライブラリがLSASS.EXEに読み込まれるのを防止し、結果として、LSASS.EXEがメモリ内に保持しているユーザーの資格情報が保護されます。
Hyper-Vにより隔離されたローカルセキュリティ機関(LSAISO.EXE)が提供する「資格情報ガード(Microsoft Defender Credential Guard)」(Enterpriseエディションの機能ですがProでも利用できる場合があります)と組み合わせると、さらに保護が強化されます。資格情報ガードが有効な場合、LSASS.EXEはメモリ上に資格情報を保持することなく、隔離されたLSAISO.EXEに安全に資格情報を格納してやりとりします。
最新の「Windowsセキュリティ」アプリでは、「ローカルセキュリティ機関の保護」の項目が削除されてしまったわけですが、オン/オフする方法については、ローカルコンピューターポリシーによる構成やレジストリの編集による従来の方法を利用できます。
本当にローカルセキュリティ機関の保護が有効になっているかどうかは、「System」ログのソース「Wininit」、イベントID「12」を確認することで判断できます。「LSASS.exeがレベル4 で保護されたプロセスとして起動されました。」と記録されていれば問題がありません(画面8)。Windows PowerShellで以下のコマンドラインを実行することでも確認できます。
Get-WinEvent -LogName System -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-Wininit'] and (EventID=12)]]"
この既知の問題はいったんは解消されましたが、解決するための「Microsoft Defender Antivirusマルウェア対策プラットフォームの更新プログラム - KB5007651(Version 1.0.2303.27001)」に問題が見つかり、取り下げられ、「Windowsセキュリティ」の「ホーム」や「デバイスセキュリティ」に再び「ローカルセキュリティ機関の保護がオフになっています……」メッセージが表示されるようになっています。回避策については、以下の最新の情報を確認してください。
岩手県花巻市在住。Microsoft MVP 2008 to 2023(Cloud and Datacenter Management)。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker&Windowsコンテナーテクノロジ入門』(日経BP社)、『ITプロフェッショナル向けWindowsトラブル解決 コマンド&テクニック集』(日経BP社)。
Copyright © ITmedia, Inc. All Rights Reserved.