今回は、「カーネルモードハードウェア強制スタック保護はオフです。デバイスが脆弱である可能性があります。」と表示され、「オン」にできない場合の解決法を紹介します。

この問題の原因は、カーネルモードハードウェアスタック保護が破損しているためと思われますが、以下の方法で修正できる可能性があります。
「カーネルモードハードウェア強制スタック保護」とは
「カーネルモードハードウェア強制スタック保護」とは、コア分離の機能であり、メモリ整合性をオンにしていないと、この機能は使用することができません。
「カーネルモードハードウェア強制スタック保護」は、最近の Microsoft Defender の定義更新プログラムで追加された機能です。
この機能は、Windows 11 に対応していない CPU では使用することができないようです。
※古い PC に強制的に Windows 11 をインストールして確認しただけですので、確実ではありません。
強制的にインストールした Windows 11 では「カーネルモードハードウェア強制スタック保護」が表示されていませんでした。
システム要件を満たしていない PC に Win11 をインストールすることはおすすめしません
「カーネルモードハードウェア強制スタック保護」の機能を使用するためには、比較的新しい CPU が必要であり、その他、次のような場合は使用することができません。
- 古いアンチチートプログラム(ゲーム用)がインストールされている
- 古いキーボードやマウスのドライバーがインストールされている
- 特定のアプリ、またはドライバーがインストールされている
例えば「Riot Vanguard(ゲームセキュリティソフト)」が実行されている PC では「カーネルモードハードウェア強制スタック保護」の機能を使用することができません。
機能を使用するためには「Riot Vanguard」をアンインストールする必要があります。
「カーネルモードハードウェア強制スタック保護」を「オン」にするメリット
カーネルモードで実行されているコードの場合、CPUは、要求されたリターンアドレスを、シャドウスタックに格納されているアドレスの2番目のコピーを使用して確認し、攻撃者によって悪意のあるコードを実行するアドレスとして代用されるのを防ぎます。
Microsoft
「カーネルモードハードウェア強制スタック保護」は、アプリケーションやゲームがローカル CPU のハードウェアを使用してコードを保護することを可能にします。
その目的は、プログラム実行時にアプリケーションコードが格納されるメモリスタックを保護することです。
悪意のある者の攻撃からの保護をさらに強化しますので、「オン」にしておくことをおすすめします。
「カーネルモードハードウェア強制スタック保護」を「オン」にするデメリット
「カーネルモードハードウェア強制スタック保護」は、セキュリティを強化する機能ですが、一部の環境では特定のアプリケーションが正常に機能しなくなる場合があります。
また、特定のドライバーがインストールできなくなる場合があります。
「カーネルモードハードウェア強制スタック保護はオフです。」を修復する
「ドライバーの検証ツール マネージャー」を使用して、署名されていないドライバーを検証します。
Windowsキー + R を押して、「ファイル名を指定して実行」を開き、「verifier」と入力して Enter を押します。

ユーザーアカウント制御が表示されますので、「はい」をクリックします。

「ドライバーの検証ツール マネージャー」が開きますので、「標準の設定を作成する」をチェックし、「次へ」をクリックします。

「署名されていないドライバーを自動的に選択する」をチェックし、「次へ」をクリックします。
これを行うと、署名されていないドライバーによって引き起こされる問題が絞り込まれます。

問題がなければ次のように「署名されていないドライバーが見つかりませんでした。」と表示されます。

何か問題が発生した場合、「ドライバーの検証ツール マネージャー」はドライバーを修正する必要がある場所を教えてくれます。
問題を修正した後に「カーネルモードハードウェア強制スタック保護」を「オン」にしてみましょう。
どうしても「オン」にできない場合
必ずしも「デバイスが脆弱である可能性があります。」という警告 = 「デバイスが危険にさらされている」ということではありません。
以前紹介した Win11 解決!「ローカルセキュリティ機関の保護がオフになっています。」の原因 のように、更新プログラムが原因の可能性もあります。
今現在 Microsoft からの情報はありませんので、しばらく様子を見ましょう。
コメント