Windows でコア分離メモリの整合性を有効または無効にする
Windows Dekoa Fen Limemorino Zheng He Xingwo You Xiaomataha Wu Xiaonisuru
Windows 10 および 11 では、一部のユーザーは、Windows セキュリティにコア分離という名前の機能があることに気付きました。この機能は何に使用されますか?セキュリティのためにオンにする必要はありますか?の上 MiniTool ウェブサイト 、この記事ではこれらの質問に答え、それを有効または無効にする方法を説明します.
コアの分離とメモリの整合性とは?
このワイヤレスで接続された世界では、マルウェアやその他の種類のサイバー攻撃など、目に見えない潜在的な危険がいたるところにあり、PC に忍び込んで適切なタイミングを待ち、トラブルを引き起こす可能性があります。
一部のタイプの攻撃は、WannaCry や Petya ランサムウェアなど、最高の権限でマルウェアを実行しようとするカーネル レベルのエクスプロイトに頼ることができます。この種の攻撃は、あなたの PC を乗っ取り、ファイルをロックしたり、お金を要求したり、さらに悪いことをしたりする可能性があります。
これらのサイバーの危険とリスクに対処するために、Microsoft は、オペレーティング システムとデバイスからコンピューター プロセスを分離することにより、マルウェアやその他の攻撃に対する追加の保護を提供するこの機能 (コアの分離とメモリの整合性) を発行しました。
では、コア分離とは何ですか?
Core Isolation は、デバイスのコア部分を保護するために使用される仮想化ベースのセキュリティです。この機能を有効にすると、サポートされているハードウェアは仮想化を使用してシステム メモリの安全な領域を作成し、PC のメモリ内の特定のプロセスとソフトウェアを分離して、オペレーティング システムが悪意のあるコードを防止できるようにします。
Core Isolation Memory Integrity は、重要なオペレーティング システム プロセスがセキュア エリア外で実行されているものによって改ざんされるのを防ぐことができるもう 1 つのセキュリティ レイヤーとして知られています。
その特別で強力な機能のために、Windows 10/11 がコンテナー内でアプリケーションを実行し、システムの他の部分にアクセスできないようにする方法で、ハードウェアとファームウェアが仮想化に対応している必要があります。
当初、この機能は Windows 10 の Enterprise エディションでのみ利用可能でしたが、現在は特定のハードウェアと条件を満たす Windows 10/11 PC で開発されています。 ファームウェア 要件。
以前に気付いた場合、この機能はデバイス セキュリティでデフォルトでオフに設定されており、以下の機能は、ハイパーバイザーで保護されたコードの整合性 (HVCI) として知られるメモリの整合性という名前を示しています。
メモリ整合性は Core Isolation のサブセットであり、有効にすると、このサービスは Core Isolation によって作成されたハイパーバイザーで保護されたコンテナー内で実行できます。
このように優れた強力な機能があるのに、なぜ Microsoft がデフォルトでそれをオフにしたのか疑問に思うかもしれません。ユーザーからのフィードバックによると、この機能は多かれ少なかれ PC のパフォーマンスを低下させ、ドライバーとの互換性の問題が最大の障害になります。
この機能には、デバイス ドライバーとソフトウェアに対する高い要件があります。デバイス ドライバーと Windows アプリケーションがコア分離機能と互換性があることを確認する必要があります。
スタートアップ ドライバーの 1 つにこの機能に関する問題が発生すると、次の操作が正常に実行されるように自動的に無効になります。そのため、手動で有効にしたにもかかわらず、起動後にオフになっていることがわかります。
さらに、コア分離を有効にした後、一部のデバイスまたはソフトウェアで問題が発生することに気付く人もいます。状況によっては、このデバイスまたはソフトウェアの更新を確認できます。
また、仮想マシンやデバッガーなど、一部のアプリケーションはコア分離機能で実行できないことに注意する必要があります。これらのアプリケーションは、システムの仮想化ハードウェアへの排他的アクセスを要求しますが、これはコア分離が有効な状況では禁止されています。
コア分離メモリの整合性を有効/無効にする
その強力で効果的な機能をすべて理解したら、コアの分離とメモリの整合性を有効にするにはどうすればよいでしょうか?前述したように、この機能を実行するには、PC ドライバーとアプリケーションに互換性を持たせる必要があります。そのため、デバイスがハードウェア セキュリティの基準に準拠していることを確認してください。
- TPM2.0 (トラステッド プラットフォーム モジュール 2.0) および DEP (データ実行防止) を有効にする必要があります。
- UEFI MAT (Unified Extensible Firmware Interface Memory Attributes Table) をサポートする必要があります。
- セキュア ブートを有効にする必要があります。
次に、次のパートに従って要件を完了し、Core Isolation Memory Integrity を有効にすることができます。
1.CPU仮想化を有効にする
CPU 仮想化により、単一の CPU を複数の仮想 CPU に分割して複数の VM で使用できるようになり、単一のプロセッサが複数の個別の CPU であるかのように動作できるようになります。
CPU 仮想化を有効にするには、次のように入力する必要があります。 BIOS PCを起動して初期画面を見た後、専用キーを押してください。
ノート :打鍵はメーカーによって異なります。 ESC 、 消去 、 F1 、 F2 、 F10 、 F11 、 また F12 よく使うキーです。
次に、 高度 画面上部のタブをクリックし、 CPU構成 .
AMD CPU を使用している場合は、有効にしてください SVM ファッション から 高度な設定 ; Intel CPU を使用している場合は、オプションを有効にしてください。 インテル バーチャライゼーション テクノロジー .
その後、に切り替えることができます 出口 タブをクリックして変更を保存し、PC を再起動します。次の部分では、起動後の適切な時間にキーを押すことができるように、BIOS に入る必要があります。
2.セキュアブートを有効にする
セキュア ブートは、信頼できるソフトウェアのみがシステム上で実行できるように設計されています。ウイルスやその他の悪意のあるソフトウェアがシステムで実行されるのを防ぐことができます。
セキュア ブートを有効にするには、引き続き BIOS 画面に入る必要があります。 ブート タブをオンにして、 セキュアブート オプション。次に、変更を保存し、PC を再起動して次の部分に進みます。
セキュア ブートの有効化と無効化に関する詳細情報が必要な場合は、次の投稿を参照してください。 セキュア ブートとはWindowsで有効または無効にする方法 .
3.TPM 2.0 を有効にする
TPM 2.0 は、ハードウェア ベースのセキュリティ関連機能を提供するために使用されます。このツールは、ID 保護用の Windows Hello やデータ保護用の BitLocker など、多くの機能に適用できます。暗号化キーの生成、保存、および使用の制限に役立ちます。
TPM 2.0 を有効にするために、確認できる状況が 2 つあります。
1.TPM管理で確認してください
ステップ 1: 開く 走る 押してダイアログボックス 勝つ + R と入力 tpm.msc Trusted Platform Module (TPM) 管理ウィンドウに入ります。
ステップ 2: ウィンドウが開くと、ステータスが表示されるか、 スターテス それを確認するセクション。
画面には 3 つのメッセージが表示されます。状況に応じて次の一手を決めてください。
- TPM を使用する準備ができました – これは、TPM 2.0 が既にアクティブ化されており、それ以上のアクションは必要ないことを意味します。
- TPM はサポートされていません – お使いのマザーボードがこのツールをサポートしていないことを意味します。
- 互換性のある TPM が見つかりません – TPM はサポートされていますが、BIOS または UEFI 設定でアクティブ化されていないことを意味します。このようにして、次の手順に従って BIOS で機能を有効にしてください。
2.BIOS で TPM を有効にする
前述の手順で BIOS に入り、に切り替える必要があります。 安全 上部のタブ。 TPM のオプションを見つけたら、有効にします。
ノート 注: TPM の名前は、マザーボードの製造元によって異なります。たとえば、Intel ハードウェアでは、Intel Platform Trust Technology と名付けられています。
最後に、変更を保存して終了し、PC を再起動します。これで、Core Isolation と Memory Integrity の有効化を開始できます。
Windows セキュリティ経由でコア分離メモリの整合性を有効にする
Windows セキュリティを介して Core Isolation を有効にするのが最も簡単な方法です。これを開始する前に、非互換性の問題が発生した場合に備えて、保留中の Windows 更新プログラムをダウンロードしてインストールすることをお勧めします。
ステップ 1: 開く 走る ダイアログボックス、入力 ウィンドウズディフェンダー: を押します。 Ctrl + Shift + Enter キーを使用して、管理者アクセスで Windows Defender を開きます。
ステップ 2: ウィンドウが開いたら、 デバイスのセキュリティ タブをクリックし、次の画面で をクリックします。 コア分離の詳細 下 コア分離 .
ステップ3:次に コア分離 、トグルが表示され、トグルをオンにして有効にすることができます メモリの整合性 .
この設定を使用して、コアの分離とメモリの整合性を無効にすることもできます。
レジストリ エディタを使用してコア分離メモリの整合性を有効にする
コア分離を有効にする別の方法は、 レジストリエディタ . Windows セキュリティを使用するよりも複雑ですが、その方法が機能しない場合は、この方法を試すことができます。
ノート : レジストリ エディターは Windows で非常に重要なので、何気なくキーを変更したり削除したりしないでください。万が一の事故におすすめ レジストリのバックアップ また 復元ポイントを作成する 変更前。
ステップ 1: 開く 走る とタイプ 再編集 入る。
ステップ 2: レジストリ エディタ ウィンドウが開いたら、次のパスをコピーして上部のネイブ バーに貼り付け、 入力 それを見つけるために。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios
ステップ 3: シナリオ キーを押して選択 新規 > キー という名前の新しいキーを作成します HypervisorEnforcedCodeIntegrity .
ステップ 4: 次に、新しいキーを右クリックします。 HypervisorEnforcedCodeIntegrity そして選ぶ 新規 > DWORD (32 ビット) 値 という名前の DWORD を作成するには 有効 .
ステップ 5: をダブルクリックします 有効 値のデータはデフォルトで 0 に設定されています。これは、機能が無効になっていることを意味します。有効にするには、値のデータを次のように設定できます。 1 そしてクリック OK 変更を保存します。最後に、コンピューターを再起動します。
MiniTool ShadowMaker
Windows デバイスが機能を実行するための基本的な要件を満たしている限り、コア分離機能を有効にすることをお勧めします。ますます出現するサイバー攻撃に直面している場合、これらのリスクを防ぐのに役立つ強力なツールである Core Isolation が必要です。
ただし、すべてのコンピューターがこの機能を正常に実行できるわけではありませんが、幸いなことに、他のツールを使用してマルウェア攻撃からデータを保護することができます。このようにして、バックアップが代替手段になります。
MiniTool ShadowMaker は、専門的なバックアップ ツールとして、さまざまなバックアップ スキーム (差分バックアップ、増分バックアップ、完全バックアップ) を提供して要求を満たし、エネルギーを節約するためのバックアップ スケジュール機能を提供します。
このプログラムをダウンロードしてインストールすると、30 日間の無料試用版が利用可能になります。
ステップ1:プログラムを開いてクリック トライアルを続ける .
ステップ 2: バックアップ タブで、バックアップ ソースと宛先を選択します。バックアップを外付けハード ドライブに保存することを強くお勧めします。
![[バックアップ] タブに移動します](https://gov-civil-setubal.pt/img/backup-tips/E8/enable-and-disable-core-isolation-memory-integrity-in-windows-8.png)
ステップ 3: 次に、クリックすることができます 今すぐバックアップ タスクを開始します。
この記事では、コアの分離とメモリの整合性について紹介しました。この投稿が気に入って役に立ったと思われる場合は、Twitter で共有してください。 クリックしてツイート
参考資料: コアの分離を有効にできませんか?
上記の方法に従ってすべての要件を確認しても、コア分離をオンにできないか、機能がグレー表示されている場合は、次の方法を試すことができます。
- コンピュータを再起動してください。
- SFC スキャンを使用し、DISM スキャンをフォローアップして、破損したシステム ファイルと不良または破損したシステム イメージをチェックします。
- Windows セキュリティ アプリをリセットします。
- ドライバーと Windows を更新します。
- Windows をクリーン インストールします。
結論:
機能 – コアの分離とメモリの整合性 – は、コンピューターのセキュリティを保護する上で本質的に重要です。特に、最高の特権でマルウェアを実行しようとするカーネルレベルのエクスプロイトを防止します.オンにして、重要なデータのバックアップ計画を立てることをお勧めします。
MiniTool ShadowMaker の使用中に問題が発生した場合は、次のコメント ゾーンにメッセージを残してください。できるだけ早く返信いたします。 MiniTool ソフトウェアの使用時にサポートが必要な場合は、次の方法でお問い合わせください。 [メール保護] .
![Windows10で「WindowsUpdateが100でスタックする」問題を修正する方法[MiniToolのヒント]](https://gov-civil-setubal.pt/img/backup-tips/54/how-fix-windows-updates-stuck-100-issue-windows-10.jpg)
![[解決済み]コマンドプロンプト画面をクリアする方法Windows10 [MiniToolニュース]](https://gov-civil-setubal.pt/img/minitool-news-center/09/how-clear-command-prompt-screen-windows-10.jpg)
![[簡単ガイド] グラフィックス デバイスの作成に失敗しました – すぐに修正してください](https://gov-civil-setubal.pt/img/news/93/easy-guide-failed-to-create-a-graphics-device-fix-it-quickly-1.png)
![Windows 11 でシステムまたはデータ パーティションを拡張する方法 [5 つの方法] [MiniTool のヒント]](https://gov-civil-setubal.pt/img/partition-disk/B4/how-to-extend-the-system-or-data-partition-in-windows-11-5-ways-minitool-tips-1.png)
![[修正済み!] Macの問題が原因でコンピュータが再起動しましたか? [MiniToolのヒント]](https://gov-civil-setubal.pt/img/data-recovery-tips/00/your-computer-restarted-because-problem-mac.png)
