Windows 10 でコア分離保護を有効にする方法

LuckyTemplates は、「Windows 10 の Windows Defender」の記事で、ウイルスやマルウェアの攻撃に対するシステムの安全性を高める新しい保護機能であるコア分離をユーザーに強調しました。

この機能は、仮想化テクノロジーを使用して強固なセキュリティ壁を作成し、悪意のあるソフトウェアやプログラムからの攻撃を回避します。では、Windows 10 でコア分離セキュリティ機能を使用するにはどうすればよいでしょうか?

• Windows 10 April 2018 Update の Windows Defender の新機能は何ですか?
• Windows 10 April 2018 Update 1803 をダウンロードする方法
• Windows 10 April 2018 Update の注目すべき新機能

コア分離機能について一言

Windows 10 Creators Update では、 Windows セキュリティと呼ばれる新しいエクスペリエンスが導入され、選択したセキュリティ対策をより簡単に確認および制御し、保護されているセキュリティ機能をより深く理解できるようになりました。

Windows 10 ビルド 17093 以降、デバイス セキュリティページが Windows セキュリティに追加され、ステータス レポートを提供し、強化された保護を提供する機能の有効化など、デバイスに組み込まれたセキュリティ機能を管理できます。

デバイス セキュリティ オプションの 1 つはコア分離です。これは、コンピュータ プロセスをオペレーティング システムやデバイスから分離することで、マルウェアやその他の攻撃に対する保護を強化する仮想化ベースのセキュリティ機能を提供します。

メモリの整合性はコア分離の機能です。メモリ整合性設定を有効にすると、攻撃が発生した場合に悪意のあるコードが高度に安全なプロセスにアクセスするのを防ぐことができます。

メモリの整合性は、Windows カーネルで実行されるコードが安全で信頼できるように設計されていることを保証する Windows の機能です。ハードウェア仮想化とHyper-Vを使用して、Windows カーネル モード プロセスを悪意のあるコードや未検証のコードの感染や実行から保護します。

Windows 上で実行されるコードの整合性はメモリの整合性によって確認されるため、Windows はマルウェア攻撃に対する耐性が得られます。メモリの整合性は、Windows 10 およびWindows Server 2016環境でのさまざまな種類のマルウェアの実行をブロックするのに役立つ強力なセキュリティ境界です。

コア分離メモリ整合性オプションを使用可能にするには、UEFI ファームウェア設定で CPU 仮想化を有効にすることが必須です。

Intel VT-x (Ryzen チップを搭載している場合は AMD-V) を使用するコア分離メモリ整合性機能により、コンピュータの残りの部分から分離されたシステム メモリの「バブル」が作成されます。これは、セキュリティ ソフトウェアや重要なシステム プロセスなど、システムが攻撃者による改ざんを実際に望まないプロセスを実行するために使用されます。これは、たとえマルウェアに感染したとしても、システムの最も重要な部分にはアクセスできないことを意味します。

ご想像のとおり、これは優れたセーフティ ネットですが、仮想マシンを使用するユーザーにとっては問題が発生します。システムの仮想化機能がメモリ分離によって「使い果たされている」ため、ユーザーはエラーを受け取ります。したがって、Windows 10 システムでは通常、コア分離が有効になっていますが、アップグレード時にはメモリの整合性がデフォルトで無効になることがよくあります。さらに、サポートされていないドライバーが発生すると、メモリの整合性が自動的にオフになる傾向があります。

Windows セキュリティを通じて Windows 10 のコア分離を有効にする方法

ステップ1：

まず、[設定] > [更新とセキュリティ]に移動し、[Windows セキュリティ] > [Windows Defender セキュリティ センターを開く] をクリックして、Windows Defender セキュリティ センターにアクセスする必要があります。

ステップ2：

Windows Defender セキュリティ センター インターフェイスで、 [デバイス セキュリティ]をクリックします。

次に、新しいインターフェイスで、[コア分離の詳細]オプションをクリックします。

ステップ 3:

次に、[メモリ整合性機能] で、下のバーをスワイプしてオン モードに切り替えます。

ステップ 4:

この機能を有効にすると、システムはユーザーにコンピュータを再起動するように求めます。この機能が正常に有効になっている場合、コンピューターには通知が表示されません。したがって、お使いのコンピュータではコア分離機能が有効になっています。

読者への注意: コア分離は仮想化テクノロジに基づいて運用されるため、コンピュータのプロセッサも仮想化をサポートする必要があります。 BIOS または UEFI の仮想化モードも有効にする必要があります。コンピューターの BIOS にアクセスし、[詳細設定] をクリックして、[仮想化] または [インテル仮想化] オプションを見つけて有効モードに切り替えます。

• さまざまなコンピューター回線で BIOS を入力する手順

読者への注記: コア分離機能をオンにして再起動するプロセス中に、以下に示すような問題が発生した場合は、以下の手順に従って問題を修正してください。

Winfows + Rキーの組み合わせを押して [ファイル名を指定して実行] ダイアログ ボックスを開き、キーワード regedit を入力してレジストリにアクセスします。次に、ユーザーは以下のようにフォルダー パスにアクセスする必要があります。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

次に、「有効」をダブルクリックして値編集インターフェースを表示し、値 0 を入力します。

これで、Windows 10 の Windows Defender でコア分離機能が有効になりました。インストールおよび再起動エラーが発生した場合、ユーザーはレジストリ エディターで値をカスタマイズするだけで済みます。

レジストリ エディターを使用してコア分離保護を有効にする方法

コア分離メモリ整合性を有効にしているにもかかわらず、それが自動的にオフになってしまう場合は、レジストリ エディタを使用するとうまくいく可能性があります。変更を加える前に必ずレジストリをバックアップしてください。

ステップ1。レジストリエディタを開く

Windowsキーを押して「Regedit」と入力します。最も一致するセクションの最初の結果をクリックします。

レジストリエディタを開く

ステップ2。新しい DWORD を作成する

レジストリ エディターで、次のキーに移動します。

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

メイン パネルの空きスペースを右クリックし、 [新規作成] > [DWORD (32 ビット) 値]を選択します。

新しい DWORD を作成する

ステップ 3。 DWORD に名前を付けます

DWORD は HypervisorEnforcedCodeIntegrity という名前にする必要があります。

DWORD に名前を付けます

ステップ 4。 DWORD の編集

新しく作成した DWORD をダブルクリックして、編集インターフェイスに入ります。コア分離メモリ整合性保護を無効にするには0を入力し、有効にするには1を入力して [OK] を押します。

DWORD の編集

続きを見る：

• Windows 10 で Windows Defender をオフにする
• Windows 10 April 2018 Update をすぐに体験してください
• Windows 10 2018 年 4 月更新時のエラー 0x8007042b とその修正方法

成功を祈っています！