Windowsの仮想化ベースのセキュリティとは何ですか?

Windowsの仮想化ベースのセキュリティとは何ですか?

仮想化ベースのセキュリティは、何年もの間Windows10の機能でした。マイクロソフトがそれを実施していなかったので、それは多くの人々のためにレーダーの下で飛んだ。ただし、これはWindows11で変更されます。

VBSを詳しく見て、それが何であるか、そしてそれを有効または無効にする方法を見てみましょう。

仮想化ベースのセキュリティ(VBS)とは何ですか?

仮想化ベースのセキュリティ(VBS)は、Windowsハイパーバイザーを使用して、メインメモリのセグメントをオペレーティングシステムの残りの部分から仮想的に分離します。Windowsは、この分離された安全なメモリ領域を使用して、ログイン資格情報やWindowsセキュリティを担当するコードなどの重要なセキュリティソリューションを格納します。

メモリの隔離された部分内でセキュリティソリューションをホストする理由は、これらの保護を無効にすることを目的としたエクスプロイトからソリューションを保護するためです。マルウェアは、多くの場合、Windowsの組み込みのセキュリティメカニズムを標的にして、重要なシステムリソースにアクセスします。たとえば、悪意のあるコードは、Windowsのコード認証方法を無効にすることで、カーネルレベルのリソースにアクセスできます。

関連:Windows 10セキュアサインインとは何ですか?どのように有効にしますか?

VBSは、Windowsセキュリティソリューションを他のOSから分離することにより、この問題を解決します。これにより、脆弱性はOS保護にアクセスできないため、OS保護をバイパスできないため、Windowsの安全性が高まります。これらの保護の1つは、ハイパーバイザー強制コード整合性(HVCI)またはメモリ整合性です。

HVCIは、VBSを活用して、強化されたコード整合性チェックを実装します。これらのチェックは、カーネルモードドライバーとプログラムを認証して、それらが信頼できるソースからのものであることを確認します。したがって、HVCIは、信頼できるコードのみがメモリにロードされることを保証します。

つまり、VBSは、Windowsが重要なセキュリティソリューションを他のすべてのものから分離しておくためのメカニズムです。システム違反が発生した場合、悪意のあるコードが侵入して無効化/バイパスできないため、VBSによって保護されているソリューションと情報はアクティブなままになります。

Windowsにおける仮想化ベースのセキュリティの必要性

Windows 11のVBSの必要性を理解するには、VBSが排除しようとしている脅威を理解する必要があります。VBSは主に、従来のセキュリティメカニズムでは処理できない悪意のあるコードから保護するメカニズムです。

言い換えれば、VBSはカーネルモードのマルウェアを打ち負かすことを目的としています。

関連:マルウェア、コンピューターウイルス、ワームの違いは何ですか?

カーネルはあらゆるOSのコアです。これは、すべてを管理し、さまざまなハードウェアコンポーネントが連携できるようにするコードです。通常、ユーザープログラムはカーネルモードでは実行されません。それらはユーザーモードで実行されます。ユーザーモードプログラムには昇格された権限がないため、機能が制限されています。たとえば、ユーザーモードプログラムは、別のプログラムの仮想アドレス空間を上書きして、その操作を混乱させることはできません。

Windowsの仮想化ベースのセキュリティとは何ですか?

画像クレジット:Microsoft

カーネルモードプログラムは、その名前が示すように、Windowsカーネルへのフルアクセスを持ち、次にWindowsのリソースへのフルアクセスを持ちます。システムコールを発信したり、重要なデータにアクセスしたり、障害なくリモートサーバーに接続したりできます。

要するに、カーネルモードプログラムはアンチウイルスプログラムよりも高い権限を持っています。そのため、Windowsやサードパーティのアプリによって設定されたファイアウォールやその他の保護をバイパスできます。

多くの場合、Windowsは、カーネルレベルのアクセス権を持つ悪意のあるコードがあることすら知りません。これにより、カーネルモードのマルウェアの検出が非常に困難になるか、場合によっては不可能になります。

VBSはこれを変えることを目指しています。

前のセクションで説明したように、VBSはWindowsハイパーバイザーを使用してメモリの安全な領域を作成します。Windowsハイパーバイザーは、システム内で最高レベルのアクセス許可を持っています。システムメモリの制限をチェックして適用できます。

したがって、カーネルモードマルウェアがシステムメモリ内のページを変更した場合、ハイパーバイザーを利用したコード整合性チェックは、セキュアメモリ領域内の潜在的な整合性違反についてメモリページを検査します。コードの一部がこれらの整合性チェックから緑色の信号を受信した場合にのみ、このメモリ領域の外部で実行可能になります。

簡単に言うと、Windowsには、ユーザーモードの悪意のあるコードの処理に加えて、カーネルモードのマルウェアのリスクを最小限に抑えるためのVBSが必要です。

Windows 11はVBSをどのように使用しますか?

Windows 11のハードウェア要件を詳しく見ると、MicrosoftがWindows 11 PCに義務付けているもののほとんどが、VBSが機能するために必要であることがわかります。Microsoftは、VBSがWebサイトで機能するために必要なハードウェアについて詳しく説明しています。

  1. IntelVT-XやAMD-Vなどのハードウェアアクセラレーション機能を備えた64ビットCPU
  2. トラステッドプラットフォームモジュール(TPM)2.0
  3. UEFI
  4. ハイパーバイザー-強制コード整合性(HVCI)互換ドライバー

このリストから、Intel第8世代以降のCPUを含むWindows 11の主要なハードウェア要件が、VBSとそれが可能にする機能を促進するために存在することは明らかです。そのような機能の1つに、ハイパーバイザー強制コード整合性(HVCI)があります。

VBSはWindowsハイパーバイザーを使用して、OSの他の部分とは別の仮想メモリ環境を構築していることを思い出してください。この環境は、OSの信頼のルートとして機能します。つまり、この仮想環境内にあるコードとセキュリティメカニズムのみが信頼されます。カーネルモードコードを含む外部に存在するプログラムとソリューションは、認証されるまで信頼されません。HVCIは、VBSが作成する仮想環境を強化する重要なコンポーネントです。

仮想メモリ領域内で、HVCIはカーネルモードコードの整合性違反をチェックします。問題のカーネルモードコードは、コードが信頼できるソースからのものであり、割り当てがシステムセキュリティに脅威を与えない場合にのみ、メモリを割り当てることができます。

ご覧のとおり、HVCIは大きな問題です。したがって、Windows 11は、互換性のあるすべてのシステムでこの機能をデフォルトでオンにします。

コンピューターでVBSが有効になっているかどうかを確認する方法

Microsoftは、互換性のあるビルド済みおよびOEM Windows11マシンでVBSをデフォルトで有効にします。残念ながら、VBSはパフォーマンスを25%も低下させる可能性があります。したがって、Windows 11を実行していて、最先端のセキュリティが必要ない場合は、必ずVBSをオフにしてください。

コンピューターでVBSが有効になっていることを確認するには、Windowsキーを押し、「システム情報」と入力して、関連する結果を選択します。アプリが開いたら、[仮想化ベースのセキュリティ]まで下にスクロールして、アプリが有効になっているかどうかを確認します。

Windowsの仮想化ベースのセキュリティとは何ですか?

VBSを有効/無効にするには、Windowsキーを押し、「コア分離」と入力して、関連する結果を選択します。[コアの分離]セクションで、メモリの整合性のオン/オフを切り替えます。

Windowsの仮想化ベースのセキュリティとは何ですか?

最後に、PCを再起動します。

VBSはWindows11をはるかに安全にすることができます...しかし欠点があります

HVCIのようなWindows11の大きなセキュリティ機能は、正当な理由でVBSに大きく依存しています。VBSは、悪意のあるコードを打ち負かし、セキュリティ違反からOSを保護するための効果的な方法です。ただし、VBSは仮想化に依存しているため、システムパフォーマンスのかなりの部分を消費する可能性があります。

マイクロソフトの企業顧客にとって、このセキュリティバンプは、パフォーマンスを犠牲にしても、簡単です。しかし、特にゲーム中にスピーディーなWindowsエクスペリエンスを求める平均的な人々にとって、VBSのパフォーマンスコストは飲み込むのが難しい場合があります。

ありがたいことに、MicrosoftではマシンでVBSを無効にすることができます。ただし、VBSを無効にすることについて心配する必要はありません。Windows 11は、VBSがなくてもWindows10よりもはるかに安全です。


Windowsで消えるマウスポインタを修正する6つの方法

Windowsで消えるマウスポインタを修正する6つの方法

Windowsデバイスからマウスポインタが消えたのですか、それとも入力中にマウスポインタがランダムに消えたのですか?あなたがこの奇妙な状況で立ち往生している場合は、恥ずかしがり屋のカーソルを元に戻して誰もが見られるようにする方法があります。そして、楽しい部分は、これらのソリューションを試すときに、マウスなしでWindows10を使用する方法についていくつかの秘訣を教えてくれることです。

DirectStorageがWindows10に登場:PCを準備する方法は次のとおりです

DirectStorageがWindows10に登場:PCを準備する方法は次のとおりです

Windows 10はゲームに最適なオペレーティングシステムであり、DirectStorageでさらに改善されようとしています。はい、これは、MicrosoftがDirectStorageをWindows 11専用に保つという決定を後戻りしたことを意味します。したがって、2つの古いオペレーティングシステムを使い続ける人々もこの機能を楽しむことができます。

Windows10で究極のパフォーマンスパワープランを有効にする方法

Windows10で究極のパフォーマンスパワープランを有効にする方法

Windows 10 2018アップデートでは、WindowsユーザーにUltimatePerformanceパワープランが導入されました。これは、高性能電源プランよりも一歩進んでおり、マシンからパフォーマンスを実際に引き出すことができます。

OneDriveで欠落しているパーソナルボールトを修正する方法

OneDriveで欠落しているパーソナルボールトを修正する方法

OneDriveのPersonalVault機能は、追加のセキュリティ対策を通じて、重要なファイルとフォルダーをすべて安全に保つように設計されています。Personal Vaultを真に個人的なものに保つために、顔認識スキャン、PINコード、電話または電子メールコード、さらには指紋など、アクセスするための2要素認証方法を設定できます。

Microsoftアカウントでパスワードが不要になりました:パスワードなしにする方法は次のとおりです

Microsoftアカウントでパスワードが不要になりました:パスワードなしにする方法は次のとおりです

何年もの間、パスワードは私たちと私たちのデジタルライフへの道を強制しようとしている誰かとの間の唯一のものでした。不正アクセスを困難にするために、企業はパスワード要件を厳しくしています。たとえば、一部の企業では、記号、数字、アルファベットを組み合わせて強力なパスワードを作成することを望んでいます。

Windowsで「ファイル履歴ドライブが長すぎるために切断されました」エラーを修正する6つの方法

Windowsで「ファイル履歴ドライブが長すぎるために切断されました」エラーを修正する6つの方法

Windows PCでファイルを回復することになると、さまざまなツールを自由に使用できます。それらの1つは、ファイル履歴機能です。これは、ファイルを外付けハードドライブにバックアップできるツールです。

Windows10でゲームをプレイするときに画面が暗くなるのを防ぐ

Windows10でゲームをプレイするときに画面が暗くなるのを防ぐ

ゲームをプレイしてリラックスしたり楽しんだりしたい場合は、プレイ中に画面が自動的に暗くなることほど不快なことはありません。残念ながら、警告なしにすべてが暗くなると、一部のゲームをプレイするのが困難になったり、不可能になったりする可能性があり、あなたを失望させる可能性があります。

Windowsでタスクバーの乱雑さをクリーンアップする7つのアプリ

Windowsでタスクバーの乱雑さをクリーンアップする7つのアプリ

Windowsタスクバーは、固定されたタスクバーアプリとすべてのアクティブなプログラムにアクセスするのに役立ちます。ただし、複数のアプリを同時に実行していると、非常に混雑する可能性があります。

発生した問題を修正する方法と機能エラーをインストールできませんでした

発生した問題を修正する方法と機能エラーをインストールできませんでした

場合によっては、ビジネスを行っているときに、どこからともなく何かが起こったことを示すエラーがポップアップ表示され、機能をインストールできなかったことがあります。これにより、最初にどの機能をインストールしようとしていたのか、なぜ失敗したのか疑問に思うかもしれません。

どこからでもWindowsPCを制御するためのトップ10リモートアクセスソフトウェア

どこからでもWindowsPCを制御するためのトップ10リモートアクセスソフトウェア

現在、テレワークが普及しています。コンピューターを持っていますが、町や国の別のデスクトップにあるファイルにアクセスしたい場合はどうでしょうか。別のコンピューターにリモートでアクセスすることは、安全、シンプル、そして快適でなければならないプロセスです。

Windows 10でドラッグアンドドロップできませんか?これを修正する方法は次のとおりです

Windows 10でドラッグアンドドロップできませんか?これを修正する方法は次のとおりです

ドラッグアンドドロップ機能を使用すると、ファイルやフォルダを新しい場所に簡単に移動できます。ファイルを電子メールに添付する場合は、Ctrl + XおよびCtrl + Vを押してファイルを移動したり、フォルダーを参照したりできますが、ドラッグアンドドロップ機能の方が便利です。

コンピュータ上のビデオに音楽を追加する方法

コンピュータ上のビデオに音楽を追加する方法

動画をさらに強化するために動画に追加したい音楽はありますか?必要なのは基本的なビデオエディタだけで、コンピュータ上の任意のビデオに任意の音楽を追加できます。

Windowsでライセンスエラー0xC0020036を取得するMicrosoftストアを修正する8つの方法

Windowsでライセンスエラー0xC0020036を取得するMicrosoftストアを修正する8つの方法

Microsoft Storeからアプリをダウンロードしようとして、「ライセンスエラー0xC0020036を取得しています」というエラーが発生しましたか?それはあなたに何をすべきかを正確に伝えるのに不十分な仕事をするので、それは本当に紛らわしいエラーになる可能性があります

Windowsでアクティベーションエラーコード0xC004F074を修正する7つの方法

Windowsでアクティベーションエラーコード0xC004F074を修正する7つの方法

Windows PCをアクティブ化しようとすると、エラーコード0xC004F074が表示されます。これにより、アクティベーションプロセスを続行できなくなり、機能が制限されたPCを使用する必要があります。

6 WindowsでPDFファイルを開かないAdobeAcrobatReaderの修正

6 WindowsでPDFファイルを開かないAdobeAcrobatReaderの修正

大多数のWindowsユーザーにとって、AdobeAcrobatは頼りになるPDFビューアです。使いやすく、PDFを作成するための優れたツールであり、編集、印刷、および他のユーザーによるコレクションへのアクセスを許可できます。

最新のWindowsUpdateがPCに表示されないのはなぜですか?

最新のWindowsUpdateがPCに表示されないのはなぜですか?

最近、Windows 10がいくつかのバグ修正を含む新しい更新プログラムを取得していることを知りましたか?さまざまな戦術を使用しているにもかかわらず、最新バージョンのWindowsがPCで利用できない場合、イライラする可能性があります。

これらのファイルを修正する5つの方法はWindowsでエラーを開くことができません

これらのファイルを修正する5つの方法はWindowsでエラーを開くことができません

Windowsでファイルを開こうとしたところ、「これらのファイルを開くことができません」というエラーが表示されましたか?エラーは主に.exeファイルで発生しますが、一部のユーザーは他のファイルタイプでも発生しています。この問題は、Windows 7および8で最も一般的に発生しますが、Windows 10PCでも発生する可能性があります。

PythonをWindowsのPATH変数に追加する方法

PythonをWindowsのPATH変数に追加する方法

ターミナルからPythonを実行することは避けられないことがよくあります。ただし、PythonをWindows 10に初めてインストールした場合、Windowsターミナルを介して実行できるのは、PythonがWindowsPATH環境変数に追加されている場合のみです。

Windows 10 Proとエンタープライズ:違いは何ですか?

Windows 10 Proとエンタープライズ:違いは何ですか?

Windows 10 Proとエンタープライズ:違いは何ですか?

cmdを使用してハードドライブのパーティションを非表示にする方法

cmdを使用してハードドライブのパーティションを非表示にする方法

多くの場合、ドライブを非表示にしたり、他のユーザーから公式ドキュメントをパーティション分割または保護したりします。このチュートリアルでは、サードパーティのソフトウェアを必要とせずに、cmdを使用してドライブを非表示にする方法を説明します。まあ、それは単に「diskpart」コマンドの助けを借りて行われます。手順は次のとおりです。

ダウンロードするMicrosoftEdgeテーマのトップ10

ダウンロードするMicrosoftEdgeテーマのトップ10

Microsoft Edgeのエクスペリエンスを向上させたいですか?以下の投稿を読んで、MicrosoftEdgeの10の最高のテーマについて学んでください。

Windows10でタスクバーが見つからないか消えるのを修正する8つの方法

Windows10でタスクバーが見つからないか消えるのを修正する8つの方法

タスクバーを修正するための完全なガイドが消えたか、Windows10コンピューターでエラーが発生しませんでした。たぶん、それはエラーではありません!

TeamViewerの代替品をお探しですか?ここにそれらの5つのベストがあります

TeamViewerの代替品をお探しですか?ここにそれらの5つのベストがあります

Teamviewerは最近ハッキングされ、アカウントの多くが侵害されました。したがって、ジャンプシップを探している場合は、TeamViewerの最良の代替手段がここにあります

iTunesなしでPCからiPhoneにファイルを転送する方法

iTunesなしでPCからiPhoneにファイルを転送する方法

iTunesなしでPCからiPhoneにファイルを転送する方法

MicrosoftEdgeがWindows10でPDFを開かないようにする方法

MicrosoftEdgeがWindows10でPDFを開かないようにする方法

Windows10のデフォルトのPDFビューアとしてMicrosoftEdgeを簡単に削除できます。MicrosoftEdgeがデフォルトでPDFを開かないようにする方法を学びます。

Windows10用の8つの最高の明るさと画面調光アプリ

Windows10用の8つの最高の明るさと画面調光アプリ

マルチモニター設定の画面を暗くし、明るさ、コントラストなどを制御するためのWindows10用の画面調光器と明るさのアプリの厳選されたリスト。

Windows11で切り取りとスケッチが機能しない問題を修正する9つの方法

Windows11で切り取りとスケッチが機能しない問題を修正する9つの方法

Windows 11でデフォルトのスクリーンショットツールを使用して問題が発生しましたか?ここでは、Windows11で機能しないSnip&Sketchを修正する方法を説明します。

WindowsとMacでGoogleドライブを設定する方法

WindowsとMacでGoogleドライブを設定する方法

デスクトップ用の新しいGoogleドライブは、WindowsおよびMacユーザーにとって必須のアプリです。WindowsとMacでGoogleドライブを設定する方法は次のとおりです。

Windows11にAmazonAppstoreをインストールする方法–完全ガイド

Windows11にAmazonAppstoreをインストールする方法–完全ガイド

ここでは、Windows11にAmazonAppstoreをインストールして、Androidアプリを入手する方法を説明します。また、WindowsにGooglePlayストアをインストールする方法についても説明します。