Windows 11 のカーネルモードハードウェア強制スタック保護を理解する方法
Windows 11 のセキュリティ機能は、特にデフォルトで無効になっている場合や、ハードウェアがサポートしていないように見える場合など、分かりにくいことがあります。そうした機能の一つに、カーネルモードのハードウェア強制スタック保護があります。これは一見派手な機能に聞こえますが、基本的にはスタックバッファオーバーフローなどの高度な攻撃によるシステムへの悪影響を阻止するための防御策です。しかし、非常に強力なセキュリティ設定を実行しているか、特定のハードウェアを搭載していない限り、この機能が無効になっていることに気づかず、有効にしようとすら思わないかもしれません。それでも、この機能が利用可能な場合は、念のため確認して有効にする方法を知っておく価値はあります。
Windows 11でハードウェアによるスタック保護を有効にする方法
ハードウェアがサポートしているかどうかを確認し、オンにする方法を確認します
まず、お使いのPCがこの高度な保護機能をサポートしているかどうかを確認してください。この機能がオフになっている主な理由は、CPUがサポートしていないか、BIOS設定の変更が必要になることです。通常は、BIOSで仮想化を有効にし、Windowsでメモリ整合性をオンにすれば解決します。少し面倒ですが、少なくともハードウェアがこの機能をサポートしていれば簡単です。
やるべきことは次のとおりです:
- 設定を開き( を押す)、プライバシーとセキュリティWindows key + Iに移動します。
- [Windows セキュリティ]をクリックし、[デバイス セキュリティ]を選択します。
- 下にスクロールして「コア分離」を見つけ、「コア分離の詳細」をクリックします。
メモリ整合性またはカーネルモードのハードウェア強制スタック保護のトグルがグレーアウトしている場合は、再起動してBIOSに入り、仮想化と関連機能を有効にする必要があります。ほとんどのマシンでは、BIOSに入るには起動中にDelまたはを押します。BIOSの設定:F2
- Intel Virtualization TechnologyやAMD-Vなどの設定を探してオンにします。
- 保存して BIOS を終了します。
再起動後、Windows セキュリティでオプションが利用可能になっているかどうかを確認してください。仮想化を有効にするだけで、Windows がこの機能のハードウェアサポートを認識できる場合があります。
機能の有効化
仮想化とメモリ整合性を有効にすると、 「カーネルモード ハードウェア強制スタック保護」のトグルがアクティブになります。これをオンにしてPCを再起動すると、あっという間に機能が有効になります。ただし、一部の設定では、互換性のないドライバーやその他のセキュリティ設定を使用している場合、この機能がブロックされる可能性がありますので、すぐに状況が変わらない場合は確認することをお勧めします。
私の経験では、一部のシステムは少し扱いにくいです。仮想化を有効にして数回再起動すると、ようやくオプションが表示されることもあります。あるいは、単にサポートされていないだけの場合もあります。そのため、トグルが全く表示されない場合は、ハードウェアが障害になっている可能性があります。大した問題ではありません。ほとんどのユーザーはどちらにしても何も気づかないでしょう。
この機能は実際に時間の価値があるのでしょうか?
正直なところ、PCが高度なサイバーセキュリティ要件を満たしていない限り、この機能を有効にする必要はないでしょう。Windows Defenderはほとんどのマルウェアやウイルスを検知するのに非常に優れています。しかし、機密データを扱っている場合や、あらゆるセキュリティ対策を強化したい場合は、この機能を有効にすると、巧妙に潜む低レベルの攻撃に対する保護層を強化できます。ただし、この機能を有効にするとパフォーマンスに若干影響が出る可能性があることにご注意ください。ただし、最新の対応ハードウェアでは、その影響は通常それほど顕著ではありません。
そのため、無効になっているのにシステムが対応している場合は、有効にすることでセキュリティを強化できます。ただし、一部のドライバが暴走した場合など、場合によっては後で無効にする必要があるかもしれないことを覚悟しておいてください。これはトレードオフですが、低レベルの攻撃を気にするほどマニアックな方であれば、知っておく価値はあります。
まとめ
これを有効にするには、特にハードウェア要件とBIOS設定の切り替えなど、少々手間がかかりますが、一度慣れてしまえば、思ったほど複雑ではありません。セキュリティ意識が高い方や、パフォーマンスをあまり犠牲にせずにこの機能をサポートできるシステムをお持ちの方は、ぜひ覚えておきたい機能の一つです。
まとめ
- BIOS で仮想化がオンになっているかどうかを確認します。
- [設定] > [プライバシーとセキュリティ] > [Windows セキュリティ] > [デバイス セキュリティ]に進みます。
- メモリ整合性とカーネル レベルの保護を有効にできるかどうかを確認します。
- サポートされている場合は、オンにして再起動し、追加のセキュリティ レイヤーをお楽しみください。
結論
結局のところ、カーネルモードのハードウェア強制スタック保護を有効にするのは、お使いのハードウェアが対応している場合、安心感を得るためのものです。一般ユーザーにとっては必須ではありませんが、低レベルのエクスプロイトを心配する人やセキュリティ調査を行っている人にとっては、ツールボックスに加えるもう1つのツールとなります。ドライバの互換性に注意し、パフォーマンスの低下がないか確認してください。これが、誰かの安心感に少しでも役立つことを願っています。
この記事は役に立ちましたか?