脆弱なドライバは、Windowsコンピュータに損害を与える可能性があります。Microsoftは、PCを脆弱なドライバから保護するために、Windowsセキュリティに脆弱なドライバブロックリストを導入しました。この機能は、脆弱なドライバがコンピュータシステムで実行されるのをブロックできます。この記事では、Windows 11/10でMicrosoft脆弱ドライバブロックリストをオンまたはオフにする方法をご紹介します。
Microsoftは、この機能をWindows 10 v1809のオプション機能として導入しました。Windows 11 22H2から、ブロックリストはすべてのデバイスでデフォルトで有効になりました。
Windows Defenderアプリケーション制御機能はすでに脆弱なアプリケーションからコンピュータを保護するのに役立っていますが、この新機能は脆弱なドライバも含まれる、より積極的なブロックリストを有効にすることを目的としています。このブロックリストは、ハイパーバイザ保護コード整合性が有効になっている、またはSモードでWindowsを実行しているシステムで有効になります。この機能を有効にすると、Windowsがドライバをブロックすると、デバイスやソフトウェアが誤動作したり、システムが不安定になったり、BSODが発生したりする可能性があるので、システムのパフォーマンスを監視し、問題が発生した場合は機能をオフにする必要があります。
Windows 11でMicrosoft脆弱ドライバブロックリストを無効にする方法
Windowsには、既知のセキュリティの脆弱性がある、マルウェアの署名に使用された証明書で署名されている、またはWindowsセキュリティモデルを回避するドライバのブロックリストがあります。Microsoft脆弱ドライバブロックリストは、そのような安全でないまたは脆弱なドライバをブロックします。
Windows 11 22H2以降でMicrosoft脆弱ドライバブロックリストを有効または無効にするには、以下の手順に従います。
- 検索バーを使用してWindowsセキュリティを検索して開きます
- 左側にはデバイスセキュリティが表示されます
- クリックして開きます
- 次に、コア分離の詳細リンクをクリックします
- ここで、Microsoft脆弱ドライバブロックリストを切り替えるための設定が表示されます
- オンまたはオフに設定して終了します。
- 変更を有効にするためにコンピュータを再起動します。
Windows 10でMicrosoft脆弱ドライバブロックリストをオフにする方法:
Windows 10でMicrosoft脆弱ドライバブロックリストをオンまたはオフにするには:
- Win+Iを押してWindows設定を開きます
- 更新とセキュリティ>Windowsセキュリティに移動します
- Windowsセキュリティを開きます
- デバイスセキュリティ>コア分離をクリックします
- 最後に、Microsoft脆弱ドライバブロックリストを切り替えます
- PCを再起動します。
Windows 11 21H2で脆弱なドライバブロックリストを無効にする:
以前のWindows 11バージョンで無効にするには、次のことができます:
- 該当する場合、メモリ整合性(HVCI)をオフにします
- SモードのWindowsを無効にします
この機能はまだすべてに展開されているため、表示されない場合は、システムに提供されるまで待ちます。
Windowsがドライバをロードできないのはなぜですか?
Windowsセキュリティのメモリ整合性設定がドライバをブロックすると、これが発生する可能性があります。ドライバがデジタル署名されており、公式ソースからダウンロードされていることを確認する必要があります。それでも解決しない場合は、メモリ整合性設定をオフにすることができます。
Microsoft推奨のブロックルールを使用するにはどうすればよいですか?
Microsoftは、攻撃者がWindowsセキュリティをバイパスするために使用できる有効なアプリケーションのリストを随時特定して更新しています。これは、Microsoftが脆弱なexeプロセスをブロックすることをお勧めするリストであり、Windows Defenderアプリケーション制御を回避する可能性があります。
コメントする