Windows のセキュリティ機能は、長年にわたって大幅に向上してきました。通常、デフォルトのセキュリティ構成は、ほとんどのマルウェアから保護するのに十分です。ただし、多くのユーザーが知らない重要な設定があり、あるいは知っているとしても、パフォーマンス向上の名目で無効にするようインターネット上の記事で説得されたため、無視することを選択しています。 Windows がユーザーに通知せずにこの機能を無効にしてしまうことがよくあります。ここで話しているのは、Windows 10 の 2018 年 4 月の更新プログラムで導入され、発売以来 Windows 11 の一部となっているカーネル分離についてです。
カーネル分離は Windows Defender ではできないことを実現します
ウイルス対策のためのウイルス対策
Windows Defender またはその他のウイルス対策ソフトウェアは、表面レベルで機能します。ファイルとプログラムを監視し、疑わしい動作にフラグを立ててブロックします。一部のウイルス対策アプリには、より深いレベルのセキュリティを提供するコアおよびルートキット保護が付属しています。しかし、彼らは依然として カーネルレベルで動作する 彼自身。カーネルは実際には、すべてのコア機能が実行されるオペレーティング システムの頭脳です。カーネルに侵入したウイルスは、ウイルス対策機能を無効にしたり、実際には脳を食べるアメーバに相当するサイバーウイルスに感染しているにもかかわらず、すべてが愚かであるかのように見せかけたりするなど、PC を制御する可能性があります。
コア分離自体は、仮想化ベースのセキュリティ (VBS) を使用して PC を保護する一連の機能です。基本的に、重要なコア システムとセキュリティ プロセスは、システムの他の部分から分離された仮想環境で実行されます。そのため、マルウェアが PC に感染しても、これらのコア プロセスはマルウェアから保護されます。具体的には、ハイパーバイザーで保護されたコード整合性 (HVCI) とも呼ばれるメモリ整合性機能で、マルウェアがカーネル レベルで動作することを困難にします。カーネル モードでコードを実行する必要があるソフトウェアは、カーネル モードでの実行が許可される前にメモリ整合性の暗号検証に合格する必要があり、メモリ整合性自体は仮想環境内で実行されます。
使用していない Windows セキュリティ設定 (ハッカーはあなたが見つからないことを望んでいます)
ハッカーが発見することを恐れている隠された Windows セキュリティの宝石を明らかにします。
メモリの整合性はカーネル分離の最も重要な要素ですが、それだけではありません。ハードウェアと Windows ライセンスに応じて、カーネル分離が提供する他の保護層があります。メモリ アクセス保護機能は、PCI ポート (Thunderbolt ポートなど) に接続されているデバイスがシステム メモリに直接アクセスすることをブロックし、PC にマルウェアが注入されるのを防ぎます。ファームウェア保護 (Secure Core コンピューターで利用可能) は、オペレーティング システムの下に完全に存在するファームウェア レベルのエクスプロイトから保護します。 Windows 11 Enterprise または Education エディションを使用している場合は、同じ仮想化ベースの分離を使用してログイン資格情報を保護する Credential Guard にアクセスできます。
コア分離はユーザーの同意なしに無効になる場合があります
必要なハードウェアがある場合でも実行を拒否する場合があります
コア分離を有効にするのは簡単です。 設定 -> プライバシーとセキュリティ -> Windows セキュリティ -> デバイスのセキュリティを押してください コア絶縁の詳細。ただし、これは機密性の高いセキュリティ機能であり、多くの場合、 メモリの完全性 灰色、オンにすることを拒否するか、エラー メッセージをスローします。通常、犯人は非準拠のドライバーです。をクリックするとどのドライバーを確認できますか 互換性のないドライバーをスキャンする。最善の対処方法は、メモリの整合性と一致するドライバーの更新バージョンを見つけることです。互換性のあるバージョンのドライバーがない場合は、デバイス マネージャーまたは PowerShell を使用してドライバーをアンインストールすることが、メモリの整合性を復元する唯一の方法です。
一部のシステムでは、正しいハードウェアを使用していても、コア分離プロファイル ページ全体が表示されない場合があります。これはほとんどの場合、ハードウェア仮想化が UEFI/BIOS 設定で無効になっているために発生します。 Intel プロセッサを使用している場合は、 インテル仮想化テクノロジー (VMX)。 UEFI/BIOS 設定の CPU 構成ページにある機能。 AMDでは、ハードウェア仮想化機能がチェックされています SVMモード。
この Windows 設定が重要であることに気づくのは、手遅れになってからです。
この機能がないとラップトップを紛失した場合、この機能があればよかったと思うでしょう。
カーネル分離はデフォルトで有効になっていますが、Windows では上記の理由によりカーネル分離を有効にできないことがよくあります。以前は、Windows はメモリ整合性がオフになっていることをユーザーに通知することさえありませんでした。今でも、小さな通知が届くだけなので、見逃しがちです。 Windows 10 を使用していて Windows 11 にアップグレードした場合、メモリの整合性はおそらく無効になっています。Windows 11 の新規インストールでのみ有効になっていました。確実に知る唯一の方法は、Windows セキュリティにアクセスして確認することです。
カーネル分離が有効になっていると、コンピュータのパフォーマンスが低下します。
多くの Windows パフォーマンス ガイド、特にゲームに焦点を当てたガイドでは、パフォーマンスの低下を理由に、カーネル分離を無効にすることを推奨することがよくあります。はい、メモリの整合性などのコア分離機能を有効にすると、CPU 使用率が高くなり、他の場所で利用できる可能性があります。ただし、ほとんどの新しいコンピュータではこの低下は最小限であり、セキュリティを交換する価値はありません。古い CPU (Intel Kabylake および AMD Zen 2 より前) では、パフォーマンスの低下が大きくなり、メモリの整合性を完全にオフにする必要がある可能性があります。
