Windows 10のコア分離とメモリ整合性とは何ですか?

公開: 2018-07-09

2018年4月のWindows10の更新プログラムには、コアの分離やメモリの整合性など、さまざまな新機能が含まれています。 「Windows10のメモリ整合性とは何ですか?」と思うかもしれません。 また、コア分離がどのように役立つかを考えているかもしれません。 ここですべての質問に答えますので、この記事を見つけていただければ幸いです。 このブログ投稿では、次のトピックについて説明します。

  • Windows 10のコアアイソレーションとは何ですか?
  • Windows 10のメモリ整合性とは何ですか?
  • 仮想マシンに関するいくつかの問題
  • メモリの整合性がデフォルトで無効になっているのはなぜですか?
  • コア分離メモリの整合性の有効化/無効化

Windows 10のコアアイソレーションとは何ですか?

Windows 10が最初にリリースされたとき、仮想化ベースのセキュリティ(VBS)機能は、オペレーティングシステムのエンタープライズバージョンでのみ見つかりました。 ただし、Microsoftが2018年4月の更新プログラムを公開したとき、VBSセキュリティ機能はWindows10のすべてのエディションで利用できるようになりました。

コア分離を有効にする方法を学びたい場合は、PCが最初にハードウェアとファームウェアの要件を満たしている必要があります。 64ビットCPUとTPM2.0チップを使用している限り、一部のコア分離機能はWindows10コンピューターで自動的に有効になります。 PCはIntelVT-xまたはAMD-V仮想化テクノロジーをサポートしている必要があることに注意してください。 さらに、コンピューターのUEFI設定で有効にする必要があります。

この機能を有効にすると、Windowsは、通常のオペレーティングシステムから分離されたシステムメモリの安全な領域を作成できるようになります。 この安全な領域で、システムはセキュリティソフトウェアとシステムプロセスを実行し、改ざんから保護することができます。

ご存知のとおり、マルウェアがコンピューターに侵入すると、Windowsプロセスをクラックして悪用する可能性があります。 ただし、仮想化ベースのセキュリティは、プロセスを攻撃から隔離する追加の保護レイヤーとして機能します。 したがって、Auslogics Anti-Malwareと一緒に使用すると、コンピューターが最適なセキュリティを享受できるようになります。

おすすめされた

マルウェア対策でPCを脅威から保護する

アンチウイルスが見逃す可能性のあるマルウェアがないかPCをチェックし、AuslogicsAnti-Malwareを使用して脅威を安全に削除します

Auslogics Anti-Malwareは、認定されたMicrosoft Silver ApplicationDeveloperであるAuslogicsの製品です。
ダウンロード中

Windows 10のメモリ整合性とは何ですか?

ハイパーバイザー保護コード整合性(HVCI)とも呼ばれるメモリ整合性は、コア分離のサブセットとして機能します。 デフォルトでは、2018年4月の更新プログラムをインストールしたコンピューターでは無効になっています。 ただし、Windows 10の新規インストールでは、自動的に有効になります。

Windowsでは、低レベルのカーネルモードで実行されるデバイスドライバーやその他のコードにデジタル署名が必要です。 これにより、マルウェアがそれらを改ざんしていないことが保証されます。 メモリの整合性を有効にすると、Windowsのコード整合性サービスは、コア分離によって処理されるハイパーバイザーで保護されたコンテナーを実行します。 これにより、マルウェアがコードの整合性チェックに侵入することは事実上不可能です。 これは、Windowsカーネルにアクセスできないことも意味します。

仮想マシンに関するいくつかの問題

メモリの整合性は、システムの仮想化ハードウェアを利用します。 そのため、VMwareやVirtualBoxなどの仮想マシンプログラムと互換性があります。 このハードウェアを一度に使用できるのは1つのアプリケーションのみであることに注意してください。

システムでメモリ整合性が有効になっているときに仮想マシンプログラムをインストールしようとすると、AMD-VまたはIntelVT-Xが使用できないかアクティブ化されていないというメッセージが表示される場合があります。 VirtualBoxでメモリ保護が有効になっていると、「Hyper-VのおかげでRawモードを使用できません」というエラーメッセージが表示される場合があります。

仮想マシンソフトウェアで問題が発生した場合は、メモリの整合性を無効にすることによってのみ使用できます。

メモリの整合性がデフォルトで無効になっているのはなぜですか?

メインのコア分離機能に遭遇するべきではありません。 Windows 10 PCがそれをサポートするために必要な機能を備えている限り、それは自動的に有効になります。 さらに、それを無効にするためのインターフェースはありません。

一方、メモリ整合性保護は、他の低レベルのWindowsアプリケーションおよび一部のデバイスドライバーで問題を引き起こす可能性があります。 これは、アップグレード時に機能がデフォルトで無効になっている理由でもあります。 Microsoftは、デバイスの製造元と開発者に、ソフトウェアとドライバーの互換性を確保するように求めてきました。 デフォルトでは、この機能はWindows10および新しいPCの新規インストールで有効になっています。

コンピュータの起動に不可欠なドライバの1つがメモリ保護と互換性がない場合、システムはその機能を無効にします。 これが、有効にした後でも、PCを再起動すると無効になっていることに気付く理由です。

メモリ保護を有効にすると、ソフトウェアの誤動作や他のデバイスの問題が発生する場合があります。 特定のドライバーまたはアプリケーションの更新を確認することをお勧めします。 利用可能なアップデートがないことがわかった場合は、メモリ保護をオフにする必要があります。

前述のように、メモリの整合性は、システムの仮想化ハードウェアへの排他的アクセスを必要とする特定のアプリケーションと互換性がない場合もあります。 デバッガーのようなツールは、このハードウェアへの排他的アクセスを必要とする場合があることにも言及する価値があります。 さらに、メモリ整合性が有効になっている場合は機能しません。

コア分離メモリの整合性の有効化/無効化

Windows Defenderセキュリティセンターにアクセスして、PCのコア分離機能が有効になっているかどうかを確認できます。 Redstone 5 Updateの一部として、ツールの名前は「Windowsセキュリティ」に変更されます。 この変更は2018年秋に正式にリリースされます。コア分離を開くには、以下の手順に従ってください。 Windowsコンピューターでコアアイソレーションを無効にする方法を学びたい場合は、これらの手順を使用することもできます。

  1. タスクバーの検索アイコンをクリックします。
  2. 「WindowsDefenderセキュリティセンター」(引用符なし)と入力し、Enterキーを押します。
  3. セキュリティセンターで、[デバイスのセキュリティ]アイコンをクリックします。
  4. コンピューターでコア分離が有効になっている場合は、「デバイスのコア部分を保護するために仮想化ベースのセキュリティが実行されています」というメッセージが表示されます。
  5. [コア分離の詳細]をクリックして、メモリ保護を有効または無効にできます。
  6. メモリ整合性が有効になっているかどうかを確認できます。
  7. メモリの整合性を有効にする場合は、スイッチを「オン」に切り替えることができます。
  8. デバイスまたはアプリケーションの問題が発生し、メモリの整合性を無効にする必要がある場合は、このセクションに戻ってスイッチを「オフ」に切り替えてください。 必要に応じて、メモリの整合性を無効にすることができます。
  9. コンピュータを再起動して変更を適用します。

では、コアの分離とメモリの整合性が役立つと思いますか?

以下のコメントであなたの考えを教えてください!