Windows 10、Windows 11 には「メモリ整合性」という機能があり、メモリ整合性とはコア分離の機能です。
コア分離とは、コンピュータープロセスをオペレーティングシステムとデバイスから分離することをいいます。
この機能によりマルウェアや他の攻撃からの保護を強化します。
メモリ整合性を「オン」にすることで、攻撃の発生時に悪意のあるコードによる高セキュリティ プロセスへのアクセスを防ぐことができます。
この機能を使用するには CPU 仮想化を有効にしておく必要があり、互換性のあるドライバーが必要です。
お使いの PC に互換性のないドライバーがインストールされている場合、オンにすることが出来ません。
メモリ整合性を「オン」にするメリット
Windows 11 では、ほとんどの環境でメモリ整合性が「オン」になっており、メモリ整合性を「オン」にしておくと、悪意のあるプログラムが低レベルのドライバーを使用してコンピューターを乗っ取りにくくなります。
企業などの PC や、少しでもセキュリティを強化したい方は「オン」にしておいた方が良いと思います。
メモリ整合性を簡単に例えると、鍵のかかった倉庫に警備員がいるように、攻撃者がこの倉庫内のものを改ざんしようとしても、非常に優秀な警備員が改ざんを防いでくれます。
メモリ整合性が「オフ」の場合、鍵をこじ開ければ好き放題改ざんできてしまいます。
Win10/Win11 メモリ整合性をオンにできない場合の対処法
メモリ整合性を「オン」にするデメリット
- 多くのアプリケーションとの競合が起こる可能性がある。
- メモリーの使用量が高くなる。
- システム全体のパフォーマンスが落ちる。
- 一部の互換性のないドライバーがインストールできなくなる。
メモリ整合性を「オン」にすればセキュリティが強化されますが、一方でスペックの低い PC ではパフォーマンスが落ちる可能性があります。
これは環境にもよりますので、設定してみなければ分かりません。
メモリ整合性を「オン」にしたけどやっぱり「オフ」にしたい
メモリ整合性を「オン」にしたけどやっぱり「オフ」にしたい場合、通常は「オフ」を選択すればいいのですが、灰色で選択できない状態になっていることがあります。
その場合はレジストリを編集することで「オフ」にすることが出来ますので、手順どおり設定してみてください。
レジストリの操作を間違えるとシステムが起動できなくなるなど不具合が起きる可能性があります。
事前にシステムの復元などでバックアップを取り、自己責任で行うようお願いします。
レジストリエディタを開き、次のキーを開きます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
HypervisorEnforcedCodeIntegrity キーを選択した状態で、右側の「Enabled」と「(既定)」という値以外を右クリック>削除をクリックして削除します。
次に 「Enabled」をダブルクリックして値を「0」に変更し、OK をクリックします。
※環境により HypervisorEnforcedCodeIntegrity キーは初めから存在しない場合があります。
レジストリエディタを終了し、一度再起動するとメモリ整合性が「オフ」になります。
コメント