Windows 10 と Windows 11 には、「メモリ整合性」という機能がありますが、これはコア分離のサブ機能の一つです。
コア分離は、Windows OS の重要なシステムプロセスをメモリ内で分離し、マルウェアやランサムウェアなどの悪意のあるソフトウェアから保護する Windows セキュリティ機能です。
コア分離は、ハードウェア仮想化技術を使用して実現されており、「メモリ整合性」を「オン」にすると、悪意のあるコードが重要なシステムプロセスに不正アクセスしたり改ざんしたりするのを防ぐことができます。
「メモリ整合性」を「オン」にするメリット
Windows 10 と Windows 11 では、「メモリ整合性」が既定で有効になっています。
「メモリ整合性」を有効にすることで、悪意のあるプログラムがデバイスドライバーやカーネルモードドライバーを使用してコンピューターを乗っ取りにくくなります。
「メモリ整合性」を簡単に例えると、鍵のかかった倉庫に警備員がいるように、攻撃者がこの倉庫内のものを改ざんしようとしても、非常に優秀な警備員が改ざんを防いでくれます。
「メモリ整合性」が「オフ」の場合、鍵をこじ開ければ好き放題改ざんできてしまいます。
警備員はプログラムをチェックし、危険性の疑いがあるコードを実行するプログラムだと判断すれば防ぎ、安全であると判断した場合は実行を認めます。(通常、このやり取りは非常に短時間で行われます)
企業などの PC や少しでもセキュリティを強化したい方は「オン」にしておくことをおすすめします。
「メモリ整合性」を「オン」にするデメリット
- 多くのアプリケーションとの競合が起こる可能性がある
- メモリーの使用量が高くなる
- システム全体のパフォーマンスが落ちる
- 一部の互換性のないドライバーがインストールできなくなる
「メモリ整合性」を「オン」にすればセキュリティが強化されますが、一方でスペックの低い PC ではパフォーマンスが落ちる可能性があります。
特にゲームをする環境ではパフォーマンスが著しく落ちる可能性があります。
また、一部の互換性のないドライバーがインストールできなくなりますので、「オン」にするためには互換性のないドライバーを削除する必要があります。
「メモリ整合性」を「オン」にするためにドライバーを削除すれば、そのドライバーを必要としていたデバイスやアプリが動かなくなります。(互換性の問題が修正された新しいバージョンのドライバーがあれば問題はない)
「メモリ整合性」を「オン」にできない原因
「メモリ整合性」を「オン」にするには、BIOS(UEFI)の設定画面でハードウェア仮想化を有効にしておく必要があります。
また、互換性のあるドライバーがインストールされている必要があります。
詳細は次のページをご覧ください。
Win10/Win11 メモリ整合性をオンにできない場合の対処法
「メモリ整合性」は「オフ」でも大丈夫?
「メモリ整合性」が「オフ」の場合、危険なコードが含まれるドライバーを気付かずにインストールしてしまう危険性があり、悪意のある者がコンピューターを乗っ取りやすくなります。
簡単に言うと、信頼できない場所からダウンロードした署名されていないドライバーや互換性のないドライバーをインストールした場合、ドライバーを含む一部のソフトウェアをインストールした場合、PC が危険にさらされる可能性があるということです。
安全な場所からダウンロードしたソフトウェアやドライバーを使用している場合やゲーム用の PC など、通常の使い方であれば「メモリ整合性」は「オフ」でも問題ないでしょう。
「メモリ整合性」を「オフ」にする方法
※Windows 11 の画面で説明しますが、Windows 10 も操作方法は変わりません。
1.タスクトレイの Windows セキュリティのアイコンをクリックします。
2.左側または右側の「デバイスセキュリティ」をクリックします。
3.「コア分離」の下にある「コア分離の詳細」をクリックします。
4.「コア分離」の下にある「メモリ整合性」を「オフ」にします。
5.「ユーザーアカウント制御」が表示されたら「はい」をクリックします。
6.すると、「この変更を適用するにはデバイスを再起動してください。」と表示されますので、PC を再起動してください。
7.PC が起動すると「メモリ整合性」は「オフ」になります。
「メモリ整合性」を「オフ」にしたくても、灰色で(グレーアウトされていて)選択できない
一部の環境では、「メモリ整合性」を「オフ」にしたくても、灰色で(グレーアウトされていて)選択できない場合があります。
その場合は、レジストリを編集することで「オフ」にすることが出来ます。
レジストリの操作を間違えるとシステムが起動できなくなるなど不具合が起きる可能性があります。事前にシステムの復元などでバックアップを取り、自己責任で行うようお願いします。
- システムの復元ポイント作成方法及び復元方法
- レジストリエディタの開き方及びバックアップ方法
- Win10 レジストリの予備知識|概念、開き方、レジストリの内部構成
※Windows 11 のレジストリも基本は同じです。
1.Windowsキー + R を押して「ファイル名を指定して実行」を開き、「regedit」と入力して Enter を押します。
2.レジストリエディタが開きますので、次のキーを開きます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
3.「HypervisorEnforcedCodeIntegrity」キーを選択した状態で、右側の「Enabled」と「(既定)」という値以外を右クリックし、「削除」をクリックします。
4.次に 「Enabled」をダブルクリックして開き、値のデータを「0」に変更して OK をクリックします。
※環境により「HypervisorEnforcedCodeIntegrity」キーが存在しない場合があります。
5.レジストリエディタを終了して PC を再起動すると「メモリ整合性」が「オフ」になります。
コメント(降順)