当サイトでは、Windows 10, Windows 11 関連の情報や問題解決方法、自作ソフトなどを紹介しています。
Windows 11Windows NewsWindows 不具合情報システムに関する問題問題解決全般

Win11 解決!「カーネルモードハードウェア強制スタック保護はオフです。」

2023.04.28
スポンサーリンク
スポンサーリンク

今回は、「カーネルモードハードウェア強制スタック保護はオフです。デバイスが脆弱である可能性があります。」と表示され、「オン」にできない場合の解決法を紹介します。

この問題の原因は、カーネルモードハードウェアスタック保護が破損しているためと思われますが、以下の方法で修正できる可能性があります。

スポンサーリンク

「カーネルモードハードウェア強制スタック保護」とは

「カーネルモードハードウェア強制スタック保護」とは、コア分離の機能であり、メモリ整合性をオンにしていないと、この機能は使用することができません。

「カーネルモードハードウェア強制スタック保護」は、最近の Microsoft Defender の定義更新プログラムで追加された機能です。

この機能は、Windows 11 に対応していない CPU では使用することができないようです。

※古い PC に強制的に Windows 11 をインストールして確認しただけですので、確実ではありません。

強制的にインストールした Windows 11 では「カーネルモードハードウェア強制スタック保護」が表示されていませんでした。

システム要件を満たしていない PC に Win11 をインストールすることはおすすめしません

「カーネルモードハードウェア強制スタック保護」の機能を使用するためには、比較的新しい CPU が必要であり、その他、次のような場合は使用することができません。

  • 古いアンチチートプログラム(ゲーム用)がインストールされている
  • 古いキーボードやマウスのドライバーがインストールされている
  • 特定のアプリ、またはドライバーがインストールされている

例えば「Riot Vanguard(ゲームセキュリティソフト)」が実行されている PC では「カーネルモードハードウェア強制スタック保護」の機能を使用することができません。

機能を使用するためには「Riot Vanguard」をアンインストールする必要があります。

「カーネルモードハードウェア強制スタック保護」を「オン」にするメリット

カーネルモードで実行されているコードの場合、CPUは、要求されたリターンアドレスを、シャドウスタックに格納されているアドレスの2番目のコピーを使用して確認し、攻撃者によって悪意のあるコードを実行するアドレスとして代用されるのを防ぎます。

Microsoft

「カーネルモードハードウェア強制スタック保護」は、アプリケーションやゲームがローカル CPU のハードウェアを使用してコードを保護することを可能にします。

その目的は、プログラム実行時にアプリケーションコードが格納されるメモリスタックを保護することです。

悪意のある者の攻撃からの保護をさらに強化しますので、「オン」にしておくことをおすすめします。

「カーネルモードハードウェア強制スタック保護」を「オン」にするデメリット

「カーネルモードハードウェア強制スタック保護」は、セキュリティを強化する機能ですが、一部の環境では特定のアプリケーションが正常に機能しなくなる場合があります。

また、特定のドライバーがインストールできなくなる場合があります。

2023/04/29:本日オンラインゲーム「フォートナイト」の更新を実行し起動したところ、「このデバイスにドライバーを読み込めません」と表示され、「フォートナイト」を起動することができなくなりました。

問題のドライバー:BEDaisy.sys

筆者は「カーネルモードハードウェア強制スタック保護」を「オン」にしていました。

これを解決するには、「カーネルモードハードウェア強制スタック保護」を「オフ」にし、PC を再起動する必要があります。

「無効にする」をクリックして「閉じる」をクリックし、PC を一度再起動すると「カーネルモードハードウェア強制スタック保護」が「オフ」になります。

PC が起動すると「カーネルモードハードウェア強制スタック保護」が「オフ」になっていますので、Windows セキュリティのアイコンにビックリマークが表示されます。

このビックリマーク を消すには、Windows セキュリティのアイコンをクリックし、「デバイスセキュリティ」をクリックします。

コア分離にある「コア分離の詳細」をクリックします。

「カーネルモードハードウェア強制スタック保護」にある「無視」をクリックします。

ユーザーアカウント制御が表示されますので、「はい」をクリックします。

これで Windows セキュリティのアイコンのビックリマークが消えます。

今後「カーネルモードハードウェア強制スタック保護」を「オン」にしたい場合はいつでも「オン」にすることができます。

2023/05/04:今回 Windows セキュリティの定義更新プログラム「KB5007651 (Version 1.0.2303.28002)」が更新され、「カーネルモードハードウェア強制スタック保護」が表示されなくなり、有効にして起動できなかった「フォートナイト」というオンラインゲームもエラーなく起動できるようになっています。

「カーネルモードハードウェア強制スタック保護はオフです。」を修復する

「ドライバーの検証ツール マネージャー」を使用して、署名されていないドライバーを検証します。

Windowsキー + R を押して、「ファイル名を指定して実行」を開き、「verifier」と入力して Enter を押します。

ユーザーアカウント制御が表示されますので、「はい」をクリックします。

「ドライバーの検証ツール マネージャー」が開きますので、「標準の設定を作成する」をチェックし、「次へ」をクリックします。

「署名されていないドライバーを自動的に選択する」をチェックし、「次へ」をクリックします。

これを行うと、署名されていないドライバーによって引き起こされる問題が絞り込まれます。

問題がなければ次のように「署名されていないドライバーが見つかりませんでした。」と表示されます。

何か問題が発生した場合、「ドライバーの検証ツール マネージャー」はドライバーを修正する必要がある場所を教えてくれます。

問題を修正した後に「カーネルモードハードウェア強制スタック保護」を「オン」にしてみましょう。

どうしても「オン」にできない場合

必ずしも「デバイスが脆弱である可能性があります。」という警告 = 「デバイスが危険にさらされている」ということではありません。

以前紹介した Win11 解決!「ローカルセキュリティ機関の保護がオフになっています。」の原因 のように、更新プログラムが原因の可能性もあります。

今現在 Microsoft からの情報はありませんので、しばらく様子を見ましょう。

スポンサーリンク
スポンサーリンク
Windows 技!
Windows 技!

コメント

タイトルとURLをコピーしました