Windows 10で欠落しているデフォルトの電源プランを復元する方法
このガイドでは、Windows 10でデフォルトの電源プラン(バランス、高パフォーマンス、省電力)を復元する方法を詳しく解説します。
Windows 11 が Windows 10 よりもはるかに安全なのはなぜですか?
Windows 10にはセキュリティ上の問題がありました。 Spectre や Meltdown から最近のPrint Spooler のバグまで、Windows 10 の脆弱性のリストは「広範囲」です。したがって、Microsoft がWindows 11のセキュリティを倍増しているのを見て安心しました。
Windows 11 は、Windows 10 よりも安全なオペレーティング システムになります。Windows 11 における Microsoft のセキュリティに対する新たな焦点は、いくつかの重要な機能を中心に展開されます。それでは、Windows 11 の防御を強化する重要なセキュリティ機能を見てみましょう。
1. トラステッド プラットフォーム モジュール (TPM)
TPM 2.0 は、より優れた暗号アルゴリズムをサポートします
Microsoft が Windows 11 にはTrusted Platform Module (TPM) 2.0のサポートが必要であると発表して以来、このトピックは物議を醸しています。 TPM チップは 10 年以上前から存在していますが、これまでのところ、デバイス メーカーやユーザーは TPM チップを真剣に受け止めていません。
TPM チップは、暗号化キー、パスワード、証明書を保存する暗号ストアです。 TPM チップは、保存されたエントリを使用して、デバイス、ソフトウェア、およびユーザーを識別および認証します。
たとえば、Windows 11 では、Windows Hello がTPM 2.0 チップと連携してサインイン プロセスを保護します。 TPM 2.0 チップは、Windows Hello に関連するシークレットを保存し、そのシークレットを使用してユーザーを認証します。
Microsoft の Windows ブログによると、古い TPM 1.2 ではなく新しい TPM 2.0 を使用する理由は、TPM 2.0 がより優れた暗号アルゴリズムをサポートしているためです。
言い換えれば、TPM 2.0 チップは、Windows 11 を実行している PC が認証され、侵害されないことを保証します。
2. 仮想化ベースのセキュリティ (VBS)
仮想化ベースのセキュリティ (VBS) はエクスプロイト攻撃からの保護に役立ちます
Microsoft は、Windows 11 に仮想化ベースのセキュリティ (VBS) 機能を組み込みました。この機能は、セキュリティ ソリューションをパーティション内に保存することで、エクスプロイト攻撃からセキュリティ ソリューションを保護することを目的としています。システム メモリ セグメントは分離され、安全に保護されます。
簡単に言うと、VBS はシステム メモリの一部を取得し、オペレーティング システムの残りの部分から分離し、そのスペースをセキュリティ ソリューションのホストに使用します。これにより、マイクロソフトは、ほとんどのサイバー攻撃の主な標的となるセキュリティ ソリューションを保護しています。
VBS サポートは Windows 10 で利用できますが、この機能はデフォルトでは使用されません。 Microsoft は Windows 11 でこれを変更します。同社は、来年 Windows 11 のほとんどのバージョンで VBS をデフォルトで有効にすることを発表しました。
3. ハイパーバイザーで保護されたコードの整合性 (HVCI)
ハイパーバイザーで保護されたコードの整合性は、VBS が作成する分離されたシステム メモリ環境を保護する VBS の機能です。 HVCI は、オペレーティング システムの頭脳である Windows カーネルが侵害されないことを保証します。
多くのエクスプロイトはカーネル モードの使用に依存してシステムにアクセスするため、HVCI はカーネルが安全であり、システムへの攻撃に使用できないことを保証する重要な役割を果たします。
HVCI は、Windows の頭脳 (カーネル) がシステムのセキュリティを侵害する可能性のある愚かなことを行わないことを保証します。
Windows 10 には HVCI が付属しています。ただし、古い CPU のパフォーマンスはかなり低下します。これが、Microsoft が HVCI 専用のハードウェアを備えているため、AMD CPU 第 8 世代以降および Zen 2 以降を必要とする理由の 1 つです。
つまり、HVCI と VBS の使用により、Windows 11 はデフォルトで Windows 10 よりも大幅に安全になります。
5.UEFIセキュアブート
すべての Windows 11 マシンには UEFI セキュア ブートが搭載されます
UEFI セキュア ブートについて話す前に、1 つ明確にしておきたいのは、起動前にシステムが侵害された場合、すべての Windows セキュリティ ツールとプロトコルは何もできないということです。
簡単に言うと、Windows が悪意のあるコードで起動した場合、エクスプロイト攻撃によりすべてのセキュリティ対策が回避される可能性があります。 UEFI セキュア ブートは、信頼できるソースからのコードのみを使用してコンピューターが起動することを検証することで、このような事態が発生しないようにします。この情報源は、PC メーカー、チップ メーカー、または Microsoft である可能性があります。
すべての Windows 11 マシンには最初から UEFI セキュア ブートが搭載されています。これにより、Windows 11 マシンのセキュリティは Windows 10 デバイスと比較して大幅に向上します。
Microsoft は、新しいオペレーティング システムが最初から安全であることを保証しています。 TPM 2.0 や新しい CPU などのセキュリティを重視したハードウェアにより、VBS や UEFI セキュア ブートなどの機能が有効になり、エクスプロイト攻撃からユーザーを保護します。
ただし、ほとんどの Windows ユーザーは依然として古いマシンを使用しています。したがって、Microsoft は人々に新しい PC を購入するよう説得する必要があります。そしてそれは簡単ではありません。
Windows 10 で BlueStacks 5 の仮想化 (VT) を有効にする方法
仮想化を有効にするには、まず BIOS に移動し、BIOS 設定内から仮想化を有効にする必要があります。仮想化を使用することで、BlueStacks 5 のパフォーマンスが大幅に向上します。
WiFi接続に接続する際のドライバーの切断を修正
WiFi 接続に接続するときにドライバーが切断されるエラーを修正する方法を解説します。
Windows での DIR コマンドの使用方法
DIR コマンドは、特定のフォルダーに含まれるすべてのファイルとサブフォルダーを一覧表示する強力なコマンド プロンプト コマンドです。 Windows での DIR コマンドの使用方法を詳しく見てみましょう。
ソフトウェアを使わずに Windows 10 アプリをバックアップおよび復元する方法
ソフトウェアなしで Windows 10 アプリをバックアップし、データを保護する方法を説明します。
Windows でローカル グループ ポリシー エディターを開くための 11 のヒント
Windows のローカル グループ ポリシー エディターを使用して、通知履歴の削除やアカウントロックの設定を行う方法を説明します。
最高の IP 監視ツール 10 選
重要なリソースを簡単に監視及び管理できる<strong>IP監視</strong>ソフトウェアがあります。これらのツールは、ネットワーク、インターフェイス、アプリケーションのトラフィックをシームレスに確認、分析、管理します。
AxCrypt ソフトウェアを使用してデータを暗号化する方法
AxCrypt は、データの暗号化に特化した優れたソフトウェアであり、特にデータ セキュリティに優れています。
Windows 10 Creators Updateのアップデート後にシステムフォントを変更する方法
システムフォントのサイズを変更する方法は、Windows 10のユーザーにとって非常に便利です。
Windows 10で機内モードをオフにできないエラーを修正する方法
最近、Windows 10にアップデートした後、機内モードをオフにできない問題について多くのユーザーから苦情が寄せられています。この記事では、Windows 10で機内モードをオフにできない問題を解決する方法を説明します。