ActivateWindowsSearch とは何ですか?無効にする必要がありますか?
ActivateWindowsSearch は、Windows 7、Windows 8.1、および Windows 10 で使用できる Windows Search 機能のスケジュールされたタスクの一部です。 ActivateWindowsSearch タスクは、検索機能の重要な部分です。
Foreshadow のセキュリティ脆弱性からコンピューターを保護する方法
前兆とは何ですか?
Foreshadow (L1 Terminal Fault とも呼ばれる) は、 Intelチップのセキュリティ要素の 1 つである Software Guard Extensions (または SGX) に影響を与えるセキュリティ上の欠陥であり、 Spectre や Meltdown の以前のセキュリティ脆弱性さえもカバーしていた安全な領域にマルウェアが侵入することを可能にします。突破できなかった。
具体的には、Foreshadow は Intel のソフトウェア保護拡張機能 (SGX) 機能を攻撃します。この機能は Intel チップに組み込まれており、プログラムがコンピューター上の他のプログラムからアクセスできない安全な「ゾーン」を作成できるようになります。さらに、理論的には、マルウェアがコンピューターに侵入したとしても、これらの安全な領域にアクセスすることはできません。 Spectre および Meltdown のセキュリティ上の欠陥が発表されたとき、セキュリティ研究者は、SGX によって保護されたメモリが Spectre および Meltdown 攻撃に対して実質的に影響を受けないことを発見しました。
Foreshadow には 2 つのバージョンがあります。最初の攻撃は SGX の安全領域からデータを取得するもので、2 番目の攻撃は L1 キャッシュにある情報を取得するために使用される Foreshadow NG (Next Generation) です。 NG は仮想マシン、OS カーネル メモリ、およびシステム管理メモリの両方に影響を及ぼし、クラウドプラットフォーム アーキテクチャ全体を脅かす可能性があります。
このセキュリティ脆弱性の詳細については、こちらをご覧ください: Foreshadow - 2018 年に CPU で 5 番目に深刻なセキュリティ脆弱性
Foreshadow から PC を保護する方法
Intel チップを使用しているコンピュータのみが Foreshadow 攻撃に対して脆弱であることに注意してください。 AMD チップではこのセキュリティ エラーが発生することはほとんどありません。
Microsoft の公式セキュリティに関するアドバイスによると、ほとんどのWindows PC は、Foreshadow から身を守るためにオペレーティング システムを更新するだけで済みます。Windows Updateを実行して最新のパッチをインストールするだけです。 Microsoftはまた、これらのパッチをインストールした後にパフォーマンス関連の影響は認められなかったと述べた。
一部の PC は、自身を保護するために Intel からの新しいマイクロコードを必要とする場合もあります。 Intelによると、これらは今年初めにリリースされたのと同じマイクロコードのアップデートだという。PC またはマザーボードの製造元から最新のUEFIまたはBIOSアップデートをインストールすることで、新しいファームウェアのアップデートを入手できます。さらに、マイクロコードの更新を Microsoft から直接インストールすることもできます。
システム管理者向けの注意事項
仮想マシン用のハイパーバイザー ソフトウェア ( Hyper-Vなど) を実行している PC の場合、そのハイパーバイザー ソフトウェアも最新バージョンに更新する必要があります。たとえば、Microsoft が提供する Hyper-V のアップデートに加えて、VMWareも仮想マシン ソフトウェアのアップデートをリリースしました。
Hyper-V またはその他の仮想化ベースのセキュリティ プラットフォームを使用するシステムにも、より抜本的な変更が必要になります。これには、コンピューターの速度を低下させるハイパー スレッディングの無効化が含まれます。もちろん、ほとんどの人はこれを行う必要はありませんが、Intel CPU で Hyper-V を実行しているWindows Server管理者は、ハイパー スレッディングの無効化を真剣に検討する必要があります。仮想マシンを安全に保つためにシステム BIOS に設定します。
Microsoft Azure や Amazon Web Services などのクラウド ユーティリティ プロバイダーも、これらのデータ共有システム上の仮想マシンが攻撃されるのを防ぐために、システムのパッチを積極的に実行しています。
他のオペレーティング システムも、新しいセキュリティ パッチで更新する必要があります。たとえば、Ubuntu は、Linuxマシンをこれらの攻撃から保護するための新しいアップデートをリリースしました。一方、Appleはまだ正式な動きを見せていない。
CVE データを特定して分析した結果、セキュリティ研究者は次のエラーを特定しました: CVE-2018-3615 は Intel SGX を攻撃し、CVE-2018-3620 はオペレーティング システムとモードを攻撃し、システム管理を攻撃し、CVE-2018-3646 はシステム管理を攻撃しました。仮想マシン。
Intelはブログ投稿の中で、L1TFの影響をブロックするために強化しながら、より良いソリューションを提供し、パフォーマンスを向上させるために積極的に取り組んでいると述べた。これらのソリューションは、必要な場合にのみ適用されます。 Intelは、以前にリリースされたCPUマイクロコードが一部のパートナーにこの機能を提供しており、その有効性はまだ評価中であると述べた。
最後に、Intel は、L1TF の問題についても、ハードウェアに変更を加えることで対処すると述べています。言い換えれば、将来の Intel CPU は、Spectre、Meltdown、Foreshadow、およびその他の同様の攻撃に対する有効性を向上させ、被害を最小限に抑えるためにハードウェアが改良されることになります。
続きを見る:
究極のパフォーマンスを有効にして Windows 10/11 のパフォーマンスを最適化する方法
Microsoft は、2018 年 4 月に Windows 10 Update に Ultimate Performance と呼ばれる機能を追加しました。これは、システムを高パフォーマンス動作モードに切り替えるのに役立つ機能であることがわかります。
Windows 10 Sun Valley のような新しいファイル エクスプローラー アイコン セットをインストールする方法
Windows 10 Sun Valley のようなファイル エクスプローラーの新しいアイコンが気に入った場合は、以下の記事に従ってファイル エクスプローラーのまったく新しいインターフェイスを変更してください。
Windows 10 Webカメラをテストする方法
Web カメラが Windows コンピューターで適切に動作するかどうかを確認するのは、迅速かつ簡単です。以下は、カメラを確認するための手順です。
Windows 10 でマイクをテストする方法
おそらく高品質のヘッドフォンが接続されているのに、何らかの理由で Windows ラップトップがひどい内蔵マイクを使用して録音しようとし続けます。次の記事では、Windows 10 マイクをテストする方法について説明します。
右クリックメニューから「Malwarebytesでスキャン」を削除する方法
不要になった場合は、右クリックのコンテキスト メニューから [Malwarebytes でスキャン] オプションを削除できます。その方法は次のとおりです。
ボーダー ゲートウェイ プロトコル (BGP) について学ぶ
ボーダー ゲートウェイ プロトコル (BGP) は、インターネットのルーティング情報を交換するために使用され、ISP (異なる AS) 間で使用されるプロトコルです。
独自の Windows レジストリ ハック ファイルを作成する方法
ヒントを読んでいると、レジストリ ハック ファイルを使用して Windows コンピュータをカスタマイズしたり微調整したりする人がよく見かけますが、その作成方法を疑問に思っています。この記事では、独自のレジストリ ハック ファイルを作成する基本的な手順を説明します。
Windows 10で自動レジストリバックアップを有効にする方法
Microsoft は以前はレジストリを自動的にバックアップしていましたが、この機能は Windows 10 では密かに無効になっています。この記事では、Quantrimang.com がレジストリをフォルダーに自動的にバックアップする手順を説明します。 RegBack (Windows\System32\config \RegBack) Windows 10 では。
Windows PCでアクションを元に戻す方法
コンピューターを使用していると、間違いを犯すのはごく普通のことです。