Windowsのコアアイソレーション・メモリインテグリティとは?

Windows / By / May 29, 2023

あなたのような読者が、MUOを支えています。当サイトのリンクを使って購入された場合、アフィリエイト報酬を得ることがあります。続きを読む

シナリオに応じて、コアアイソレーション・メモリインテグリティをオンまたはオフにすることができます。例えば、この機能はパフォーマンスに影響を与える可能性があるため、Windows PCをゲームに使用したい場合はオフにするのが理想的です。しかし、あなたのコンピューターが厳密にビジネス用である場合、より安全にするためにこの機能をオンにした方がいいかもしれません。

どのような場合でも、コアアイソレーション・メモリインテグリティを有効にしたり無効にしたりすることは非常に簡単です。万が一有効にできない場合の対処法も説明します。

コアアイソレーション・メモリインテグリティとは?

コアアイソレーションとは、Windows上のシステムプロセスを、オペレーティングシステムやデバイスから分離しておくことで、マルウェアから保護するセキュリティ対策です。Windowsでは、これを実現するために仮想化を利用しています。コアアイソレーションの一部であるメモリーインテグリティは、セキュリティの高いプロセスのみを他のプロセスから分離し、攻撃中にマルウェアがプロセスにアクセスするのを防ぎます。

コアアイソレーションメモリインテグリティをオンまたはオフにする方法

このセクションでは、コアアイソレーションメモリーインテグリティを有効または無効にする2つの方法(Windowsセキュリティアプリとレジストリエディタ)について説明します。

Windowsセキュリティアプリの使用

Win I を押して設定を開き、アクセスできない場合は、「設定アプリを開けない場合の対処法」のガイドをお読みください。次に、左側のメニューでプライバシー&セキュリティを選択し、右側でWindowsセキュリティをクリックします。

windows security settings

Windows セキュリティ」ページで、「Windows セキュリティを開く」をクリックし、アプリを起動します。

Open Windows Security option in Settings

Windows セキュリティ」アプリの左サイドメニューで、「デバイスのセキュリティ」を選択します。次に、右側の「コア分離の詳細」リンクをクリックします。

the core isolation page in the Windows Security app

Memory integrityの下にあるトグルをクリックすると、コアアイソレーション・メモリインテグリティのオン/オフが切り替えられます。

the core isolation memory integrity page in the Windows Security app

あとは、デバイスを再起動すれば、変更が有効になります。

レジストリエディターを使う

Win Rキーを押して、Windowsの「ファイル名を指定して実行」を開きます。テキストボックスに「regedit」と入力し、キーボードの「Enter」キーを押してください。UACプロンプトが表示されたら、[はい]をクリックします。

Windowsレジストリを変更する前に、自分が何をしているのかを正確に把握することを強くお勧めします。Windowsレジストリに詳しくない方は、Windowsレジストリとは何か、どのように編集するのかについて、こちらのリフレッシャーをお読みください。

次に、レジストリエディタのアドレスバーに以下のテキストをコピー&ペーストし、Enterキーを押します:

HKEY_LOCAL_MACHINE⇄SYSTEM⇄CurrentControlSet⇄DeviceGuard⇄Scenarios⇄HypervisorEnforcedCode Integrity

レジストリエディタの右パネルにあるEnabledの値をダブルクリックして編集します。

the core isolation memory integrity value in the Registry Editor on Windows

次に、コアアイソレーション・メモリインテグリティを有効にする場合は、Value dataテキストボックスに1を入力し、OKをクリックします。無効にしたい場合は、Value data text boxに0を入力します。

コアアイソレーション・メモリインテグリティをオンにできない場合の対処方法

メモリーインテグリティがオフになっている」というエラーメッセージが表示されることがあります。あなたのデバイスは脆弱である可能性があります。しかし、Windows セキュリティ アプリでこれをオンにしようとすると、コア分離メモリ整合性のトグルがグレーアウトしていることがわかります。また、グレーアウトしていない場合もありますが、何度クリックしてもオンにならないこともあります。

このようなことが起こりうる理由はたくさんあります

コアアイソレーション・メモリインテグリティを制御する

Core Isolation Memory Integrityは、マルウェアからの保護をさらに強化する機能です。この機能にはパフォーマンスコストがかかるため、パフォーマンスを犠牲にしてでもより安全なWindows PCを手に入れたいかどうかは、あなた次第です。しかし、どのような場合でも、この機能を有効にしたり無効にしたりすることは非常に簡単です。

関連記事

Scroll to Top