パソコンの友達

デバイスセキュリティとは何か、Windows 11/10で隠す方法は?

Windows Defenderは現在Windows Securityに統合されており、Windows 11/10にDevice Securityセクションが含まれています。これは、Windowsデバイスに統合されたセキュリティ機能に関する洞察をより深く提供することを目的としています。この投稿では、Windows SecurityのDevice Security Protectionエリアとは何か、それを非表示または表示する方法、およびDevice Securityエラーメッセージを修正する方法を説明します。

Windows 11/10のDevice Security

Windows 11/10の「Device Security」保護エリアは、デバイスを保護する7つのエリアの1つであり、Windows Security Centerでデバイスを保護する方法を指定できます。

7つのエリアには次のものが含まれます。

  • ウイルスと脅威の保護

  • アカウント保護

  • ファイアウォールとネットワーク保護

  • アプリとブラウザの制御

  • デバイスセキュリティ

  • デバイスのパフォーマンスと健全性

  • 家族向けオプション。

一般に、Device Securityは、Windowsデバイスに統合されたセキュリティ機能に関する深い洞察を提供します。このページには、デバイスに組み込まれたセキュリティ機能のステータスの報告と管理が表示されます。これには、機能を切り替えて強化された保護を提供することも含まれます。

「Device Security」に表示される内容は、デバイスに組み込まれているセキュリティ機能によって異なります。このパネルには、デバイスのシステム構成に応じて、次のメッセージのいずれかが表示されます。

  • デバイスは標準ハードウェアセキュリティの要件を満たしています。

  • デバイスは強化されたハードウェアセキュリティの要件を満たしています。

  • デバイスは強化されたハードウェアセキュリティの要件を超えています。

  • 標準ハードウェアセキュリティはサポートされていません。

通常、使用可能な機能は次のとおりです。

  1. コア分離は、コンピューターのプロセスをオペレーティングシステムとデバイスから分離することで、マルウェアやその他の攻撃に対する保護を強化します。コア分離機能の設定を有効、無効、および変更できます。
  2. メモリ整合性は、攻撃が発生した場合に悪意のあるコードが高セキュリティのプロセスにアクセスするのを防ぐのに役立ちます。
  3. セキュアブートは、ブート時にルートキットのような高度なマルウェアがシステムに感染するのを防ぎます。
  4. セキュリティプロセッサは、追加の暗号化機能を提供します。

ここでは、セキュリティプロセッサに関する関連するエラーメッセージも表示されます。

  1. このデバイスではデバイスの健全性証明はサポートされていません。

  2. TPMストレージは利用できません。TPMをクリアしてください。

  3. TPM測定ブートログがありません。デバイスを再起動してみてください。

  4. TPMに問題があります。デバイスを再起動してみてください。

  5. セキュリティプロセッサ(TPM)のファームウェアアップデートが必要です。

  6. TPMが無効になっており、注意が必要です。

  7. TPMはファームウェアと互換性がなく、正しく動作しない可能性があります。

  8. デバイスの健全性証明は利用できません。TPMをクリアしてください。

このエリアはユーザーから非表示にすることができます。これは、管理者としてユーザーがこのエリアを表示したり、アクセスしたりすることを望まない場合に役立ちます。アカウント保護エリアを非表示にすることを選択すると、Windows Security Centerのホームページに表示されなくなり、アプリの横にあるナビゲーションバーにアイコンが表示されなくなります。

Device Securityエラーメッセージ

デバイスは標準ハードウェアセキュリティの要件を満たしています。

これは、デバイスがメモリ整合性とコア分離をサポートしており、次のものも備えていることを意味します。

  • TPM 2.0(セキュリティプロセッサとも呼ばれます)

  • セキュアブートが有効

  • DEP

  • UEFI MAT

デバイスは強化されたハードウェアセキュリティの要件を満たしています。

これは、標準ハードウェアセキュリティのすべての要件を満たすことに加えて、デバイスのメモリ整合性もオンになっていることを意味します。

デバイスにはすべてのSecured-core PC機能が有効になっています。

これは、強化されたハードウェアセキュリティのすべての要件を満たすことに加えて、デバイスのシステム管理モード(SMM)保護もオンになっていることを意味します。

標準ハードウェアセキュリティはサポートされていません。

これは、デバイスが標準ハードウェアセキュリティの要件の少なくとも1つを満たしていないことを意味します。

Device Securityページが利用できない: Device Securityを表示または非表示にする方法

GPEDIT経由でDevice Securityを表示または非表示にする

  1. gpeditを実行してグループポリシーエディターを開きます。

  2. コンピューターの構成>管理用テンプレート>Windowsコンポーネント>Windows Security>Device Securityに移動します。
  3. Device security areaを非表示にする設定を開きます。
  4. 有効に設定します。
  5. OKをクリックします。

レジストリ経由でDevice Securityを非表示にする

  1. ダウンロードしたHide-Device-Security.regファイルをダブルクリックしてマージします。

  2. プロンプトで実行をクリックします。UACプロンプトではいをクリックし、マージを許可するにはOKをクリックします。

  3. 適用するにはPCを再起動します。

  4. ダウンロードした.regファイルを削除できるようになりました。

レジストリ経由でDevice Securityを表示する

  1. ダウンロードしたShow-Device-Security.regファイルをダブルクリックしてマージします。

  2. プロンプトで実行をクリックします。UACプロンプトではいをクリックし、マージを許可するにはOKをクリックします。

  3. 適用するにはPCを再起動します。

  4. ダウンロードした.regファイルを削除できるようになりました。

ここをクリックして、サーバーから圧縮されたレジストリファイルをダウンロードできます。

2024-01-25 22:06 Defender

コメントする