Windows 11でコア分離とメモリ整合性(HVCI)を有効にする方法
コア分離機能は、一見魅力的に聞こえますが、よく知らないとオンになっているのかオフになっているのかさえわからない機能の一つです。基本的に、ハードウェア仮想化を利用してWindowsのコア部分を潜在的なマルウェアや悪意のあるドライバーから分離します。有効にすると、悪意のある攻撃者がシステムを低レベルで操作することが非常に困難になります。正直に言うと、これは現代のセキュリティにおいて非常に重要ですが、特定のドライバーやゲームソフトとの互換性がないなど、問題を引き起こすこともあります。そのため、この機能を有効または無効にする方法を知っておくことは、特に特定のハードウェアや古いソフトウェアが仮想化ベースの保護とうまく連携しない場合に、非常に役立ちます。このガイドでは、Windows 11でこの機能のオン/オフを切り替える方法を段階的に説明します。セキュリティ設定に入り、ハードウェアのサポートを確認し、ニーズに応じて保護をオンまたはオフにする方法を説明します。また、特定のドライバーが動作しない場合やクラッシュする場合は、一時的に無効にする方法もあります。ただし、オフにすると保護層が1つ失われることに注意してください。そのため、本当に必要な場合のみオフにしてください。準備はいいですか?このプロセスをわかりやすくする手順を見ていきましょう。
Windows 11でコア分離を有効または無効にする方法
コアアイソレーションの機能と、いつ変更する価値があるかを理解する
コア分離とは、仮想化技術を用いてWindowsの機密部分を脅威から分離することで、カーネルレベルでシステムを保護することです。その主要コンポーネントであるメモリ整合性(別名:ハイパーバイザー保護コード整合性、HVCI)は、ドライバーが読み込まれる前に検証を行い、悪意のあるコードや破損したコードの実行をブロックします。これはセキュリティ上非常に有効ですが、ハードウェアやレガシーアプリに不具合が生じる可能性があります。システムの動作が不調になったり、ドライバーの更新がうまくいかなくなったりした場合は、この機能をオンにすることで問題が解決する可能性があります。
Windowsセキュリティ設定を開く
- スタートメニューをクリックし、「Windows セキュリティ」と入力します。設定によっては、これを入力するだけですぐにアプリが起動します。また、表示されるアイコンをクリックする必要がある場合もあります。
- Windows セキュリティダッシュボードで、「デバイスセキュリティ」セクションを探してください。ハードウェア関連の保護はすべてここにあります。
- 「デバイスセキュリティ」をクリックすると、有効または無効になっている項目を確認できます。セキュアブート、TPM、そしてもちろんコア分離などが表示されます。
コア分離の詳細に移動
- デバイスセキュリティ内で、コア分離領域を見つけます。 「コア分離の詳細」というリンクがあるので、それをクリックします。
- すると、メモリ整合性のオン/オフを切り替えることができるページが表示されます。
メモリ整合性を有効または無効にする
ちょっと変な話ですが、「コア分離の詳細」ページに「メモリ整合性」というスイッチがあります。セキュリティを強化したい場合は「オン」に切り替えてください。互換性の問題をトラブルシューティングする場合や、一時的に無効にしたい場合は「オフ」に切り替えてください。
古いディスプレイドライバーや特定のハードウェア管理ツールなど、ドライバーに互換性がない場合は、Windows から「これらのドライバーを更新しないとメモリ整合性を有効にできない」という警告が表示されることがあります。通常、メーカーのサポートページにアクセスするか、デバイスマネージャー( Win + X>デバイスマネージャー) を使用して問題のあるドライバーを更新する必要があります。
一部の設定では、トグルがグレー表示になっていたり、オンにできない場合でも、セキュアブートやハードウェア仮想化などのBIOS設定が無効になっている可能性があります。その場合は、BIOSに入り、仮想化機能が有効になっていることを確認する必要があります。
最後のステップ:PCを再起動します
この機能を切り替えると、変更を適用するためにWindowsを再起動するように指示されます。「今すぐ再起動」をクリックしてください。再起動だけで十分な場合もありますが、Windowsが起動時に一部のモジュールを再インストールまたは再構成するまで待たなければならない場合もあります。一部のマシンでは、すべてが正しく動作するまで数回の再起動やBIOSの調整が必要になる場合があります。
再起動後、トグルがまだオンかオフかを確認し、ドライバーやソフトウェアが現在の設定で問題なく動作しているかどうかを確認してください。オフにすると、パフォーマンスがわずかに向上したり、ドライバーの問題が軽減される可能性がありますが、セキュリティは多少低下します。
一時的にオフにしたり、トラブルシューティングしたりする必要がある場合はどうすればよいですか?
アップデートやシステムがうまく動作しない場合もありますが、コアアイソレーションを無効にするとトラブルシューティングが少し楽になります。上記の手順を試しても問題が解決しない場合は、BIOSでハードウェア仮想化オプションを確認することをお勧めします。また、Windowsを最新ビルドにアップデートすると、この機能に関連するバグが修正される場合もあります。
重要なコア分離機能
- メモリ整合性により、信頼できるドライバーのみがロードされ、カーネル レベルでも悪意のあるコードがブロックされます。
- 仮想化 (ハードウェア支援) を使用して重要なシステム部分のサンドボックスを作成し、マルウェアがコア Windows プロセスに感染するのを困難にします。
- カーネル メモリを分離することで、OS の奥深くに潜む卑劣なマルウェアであるルートキットを阻止するのに役立ちます。
- システム ファイルの整合性を継続的に検証し、破損や改ざんに対する防御層を追加します。
- ドライバーのセキュリティを強化し、署名され検証されたドライバーのみが低レベルのシステム領域と対話できるようにします。
総じて、これらの保護により、ハードウェアがサポートしていれば、Core Isolation は Windows 11 上で非常に強力なシールドになります。
まとめ
Core Isolation をいじるのは決して軽々しくできるものではありませんが、ドライバーに問題が発生した場合や、セキュリティ機能を詳しく理解したい場合、切り替え方法を知っておくと便利です。ただし、無効にすると防御力が弱まるので、本当に必要な場合のみ無効にし、システムが安定してから再度有効にしてください。これで少しでも混乱が解消されれば幸いです。アップデートがうまくいったり、ドライバーの問題が解決したりすることを祈っています。
まとめ
- Core Isolation は仮想化を使用して Windows の重要なプロセスを保護します。
- これを有効にするには、Windows セキュリティ > デバイス セキュリティ > コア分離の詳細に移動する必要があります。
- ドライバーの互換性を考慮しながら、メモリ整合性を切り替えて機能をオンまたはオフにします。
- 変更後は必ず再起動し、必要に応じてドライバーを更新してください。