Windows 10、Windows 11 には「メモリ整合性」という機能があり、メモリ整合性とはコア分離の機能です。
コア分離とは、コンピュータープロセスをオペレーティングシステムとデバイスから分離することをいいます。
この機能によりマルウェアや他の攻撃からの保護を強化します。
メモリ整合性を「オン」にすることで、攻撃の発生時に悪意のあるコードによる高セキュリティ プロセスへのアクセスを防ぐことができます。
この機能を使用するには CPU 仮想化を有効にしておく必要があり、互換性のあるドライバーが必要です。
お使いの PC に互換性のないドライバーがインストールされている場合、オンにすることが出来ません。
メモリ整合性を「オン」にするメリット
Windows 11 では、ほとんどの環境でメモリ整合性が「オン」になっており、メモリ整合性を「オン」にしておくと、悪意のあるプログラムが低レベルのドライバーを使用してコンピューターを乗っ取りにくくなります。
企業などの PC や、少しでもセキュリティを強化したい方は「オン」にしておいた方が良いと思います。
メモリ整合性を簡単に例えると、鍵のかかった倉庫に警備員がいるように、攻撃者がこの倉庫内のものを改ざんしようとしても、非常に優秀な警備員が改ざんを防いでくれます。
メモリ整合性が「オフ」の場合、鍵をこじ開ければ好き放題改ざんできてしまいます。
Win10/Win11 メモリ整合性をオンにできない場合の対処法(2023/09/07:筆者の PC の BIOS(UEFI)画面を追記しました。)
メモリ整合性を「オン」にするデメリット
- 多くのアプリケーションとの競合が起こる可能性がある。
- メモリーの使用量が高くなる。
- システム全体のパフォーマンスが落ちる。
- 一部の互換性のないドライバーがインストールできなくなる。
メモリ整合性を「オン」にすればセキュリティが強化されますが、一方でスペックの低い PC ではパフォーマンスが落ちる可能性があります。
これは環境にもよりますので、設定してみなければ分かりません。
メモリ整合性を「オン」にしたけどやっぱり「オフ」にしたい
メモリ整合性を「オン」にしたけどやっぱり「オフ」にしたい場合、通常は「オフ」を選択すればいいのですが、灰色で選択できない状態になっていることがあります。
その場合はレジストリを編集することで「オフ」にすることが出来ますので、手順どおり設定してみてください。
レジストリの操作を間違えるとシステムが起動できなくなるなど不具合が起きる可能性があります。事前にシステムの復元などでバックアップを取り、自己責任で行うようお願いします。
- システムの復元ポイント作成方法及び復元方法
- レジストリエディタの開き方及びバックアップ方法
- Win10 レジストリの予備知識|概念、開き方、レジストリの内部構成
※Windows 11 のレジストリも基本は同じです。
レジストリエディタを開き、次のキーを開きます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
HypervisorEnforcedCodeIntegrity キーを選択した状態で、右側の「Enabled」と「(既定)」という値以外を右クリック>削除をクリックして削除します。
次に 「Enabled」をダブルクリックして値を「0」に変更し、OK をクリックします。
※環境により HypervisorEnforcedCodeIntegrity キーは初めから存在しない場合があります。
レジストリエディタを終了し、一度再起動するとメモリ整合性が「オフ」になります。
コメント