Windows 11 HomeプリインストールPCでは既定のはずのコア分離で「メモリ整合性」を有効化できないのはなぜか？：その知識、ホントに正しい？ Windowsにまつわる都市伝説（228）

2022年末、大学生になるわが子のためにWindows 11 HomeプリインストールPCを新調し、リモートトラブルシューティング環境を含めて、一通りセットアップしました。その際、セキュリティを高めるため「コア分離」の「メモリ整合性」を有効化しようとしたところ、互換性のないドライバが1つもないのにかかわらず、有効化できないという場面に遭遇しました。これは一体、どういうことなのでしょうか？

[山市良，テクニカルライター]

Windowsにまつわる都市伝説

システム要件OK、互換性のないドライバなし、なのに有効化できない謎

　「コア分離（Core isolation）」の「メモリ整合性（Memory integrity）」は、「ハイパーバイザーで強制されたコード整合性（Hypervisor-Enforced Code Integrity、HVCI）」や「ハイパーバイザーで保護されたコード整合性（Hypervisor-Protected Code Integrity、HVCI）」としても知られる（HVCIには他にもバリエーションがあります）、「Windows 10」以降が備える高度なセキュリティ機能です。

　名前が示すように、この機能は「仮想化ベースのセキュリティ（Virtualization-Based Security、VBS）」と呼ばれるハイパーバイザーの分離環境で機能し、互換性を確認できているドライバのみの実行を許可することで、悪意のあるコードが侵入して実行されてしまうことを防止するのに役立ちます。

　以下のMicrosoftのドキュメントに説明されているように、多くの場合、「Windows 11」では既定でこの機能が有効になっており、Windows 10では有効化することが推奨されています。ただし、パフォーマンスに影響する場合があるので、ハードウェアスペックの低いPCでは無効にすることで、セキュリティは弱まりますが、パフォーマンスの改善が期待できます。

• コア分離（Microsoft サポート）

　新たに購入したWindows 11 HomeプリインストールPCで「Windowsセキュリティ」アプリを開き、「デバイスセキュリティ」で既定の設定状態を確認してみると、メモリ整合性が無効になっていました。有効にしようとしましたが、「互換性のないドライバーを解決してから、もう一度スキャンしてください」と表示されました（画面1）。そして、互換性のないドライバを確認すると、そこには何もありませんでした（画面2）。

画面1　メモリ整合性を有効化できない

画面2　互換性のないドライバは1つもなかった

　通常、互換性のないドライバが原因でHVCIを有効にできない場合は、ドライバをアンインストールすることで解決できます。それには、「デバイスマネージャー」（devmgmt.msc）の「表示」メニューから「デバイス（ドライバー別）」を選択して表示を切り替えるなどして、問題のドライバを削除し、互換性のあるより新しいドライバをインストールするか、問題のドライバで動くデバイスの使用を諦めるか、無効のまま使用するかどうかを検討します。