特にWannaCryのような広範囲にわたる攻撃や、SpecterやMeltdownのような深いエクスプロイトの後、セキュリティは大きな関心事です。 WannaCryと同様のさらなるランサムウェア攻撃から身を守るためにできることはたくさんあります。また、マルウェアや有害なウイルスに対する日常的な保護もあります。 これはすばらしいことですが、このようなことに対して私たちが採用している典型的な日常の保護は、より高度な攻撃に対してはうまく機能しません。
そこで、新しいコア分離機能のメモリ整合性保護が機能します。 これをオンにしてメモリの整合性を有効にすると、仮想化ベースのセキュリティ機能がオンになり、より複雑な攻撃に対するセキュリティが強化されます。
以下を順を追って説明すると、コアの分離とメモリの整合性を有効にする方法と、これらの機能の詳細についても説明します。
メモリの整合性とは何ですか?
最近私たちが頻繁に遭遇する問題は、セキュリティフェンスやサンドボックスにぶつかることなくマルウェアを実行しようとするカーネルレベルのエクスプロイトです。 これが主に、WannaCryとPetyaランサムウェアがグローバルレベルで急速に広まった方法です。
現在、マイクロソフトは最近、仮想化ベースのセキュリティ(VBS)をWindows 10のコンシューマバージョンに導入しました。これは、簡単に言えば、ハードウェア仮想化機能を使用して、Windows 10オペレーティングシステム自体。 これは基本的に、カーネルが実行前にドライバーとバイナリの整合性をチェックまたは検証する仮想セキュアモードです。 これは、未署名のシステムファイルまたはドライバーをシステムメモリにロードして実行できないことを意味し、別のWannaCryまたはPetyaの発生を完全に回避します。
この新しい仮想化セキュリティシステムは完全なものではありませんが、何かが再び発生する可能性を大幅に制限します。また、ランサムウェアやその他のマルウェアの悪い部分が発生した場合、それができることは厳しく制限されます。 Microsoftが次のように述べています。
全体として、デスクトップ、ラップトップ、Surface Bookのいずれを使用していても、Windows 10 PCでこのタイプのセキュリティを有効にする価値があります。 WannaCryやPetyaのようなことが再び発生した場合、このタイプのカーネルレベルのセキュリティは、Windows 10インストールとその中のすべての個人ファイルをウイルスに完全に破壊させないため、時間と費用を節約できます。
メモリ整合性を自分で有効にする方法を知りたい場合は、必ず従うようにしてください。
メモリの整合性を有効にする方法
Windows 10内でメモリ整合性を有効にするのは非常に簡単です。 ただし、それを使用するにはいくつかの要件があります。 まず、デスクトップ、ラップトップ、または他のWindows 10デバイスのプロセッサが仮想化をサポートする必要があります。 それに加えて、BIOSまたはUEFIで仮想化を有効にする必要があります。
通常、起動時にホットキーを使用してBIOSまたはUEFIにアクセスできます。 このホットキーは通常F2ですが、お使いのコンピューターのブランドによって異なる場合があります。 たとえば、一部のASUSラップトップのホットキーはF10です。 BIOSにアクセスするには、システムを再起動し、起動時にホットキーを押すだけです(通常、これを行うには数秒のウィンドウしかありませんので、高速である必要があります)。
Windows 10の内部からBIOSまたはUEFIにアクセスする場合は、それを行うことができます。 設定アプリに移動して、[更新とセキュリティ]> [回復]に移動します。 [高度な起動]で[今すぐ再起動]を押します 。
これにより、いくつかのオプションのあるブルースクリーンが開きます。 ここで、[ トラブルシューティング ]アイコン、[ 詳細オプション ]の順にクリックし、[ UEFIファームウェアの設定 ]をクリックして、最後に[ 再起動 ]ボタンをクリックします。 これにより、BIOSまたはUEFIファームウェアが表示されます。
各メーカーのBIOS / UEFIには、異なるセクションにある仮想化サポートオプションがあります。 多くのASUSラップトップでは、「詳細」設定の下にあります。 特定のコンピューター用にそれを見つけるために掘り下げを行う必要があるかもしれませんが、上の画像のように見えるはずです。 有効になっていることを確認してください。
BIOS / UEFIで仮想化を有効にすると、Hypervisor Protected Code Integrity(HVCI)など、多くのビルトインWindows 10保護がデフォルトで有効になることに留意してください。これは、MicrosoftのWebサイトで確認できます。
仮想化を有効にすると、Windows 10でメモリの整合性を最終的に有効にできます。BIOS/ UEFI設定を保存し、コンピューターを再起動してください。
Windows 10で起動したら、 Windows Defenderセキュリティセンターを開きます 。 これは非常に簡単にアクセスできます。Windows10タスクバーの検索バーで用語を検索できます。 アプリケーションが開いたら、[ デバイスセキュリティ ]タブを選択し、[ コア分離]で [ コア分離の詳細] リンクを選択します。
これにより、コア分離設定が表示されます。 ここに来たら、[メモリ整合性]スライダーをクリックして、[オン]の位置にします。
設定がグレー表示されている場合、管理者のみが変更できることを意味します。 この場合、管理者権限で、レジストリエディターに移動してメモリの整合性をオフにする必要があります。 レジストリエディターにアクセスする前に、PCの完全バックアップを作成してください(こちらのガイドをご覧ください)。 レジストリエディターの値を変更すると、Windows 10の現在のインスタンスに回復不能な損傷を与える可能性があります。
私たちの手順に正確に従えば、レジストリで問題が発生することはありません。手動で何らかの方法で機能をオフにしているだけです。 それでも、Windows 10のインストールが何らかの奇妙な理由で中断された場合に個人ファイルを失うリスクを負いたくないので、システム全体のバックアップを必ず行ってください。
レジストリにアクセスするには、コマンドプロンプトを開き、 regedit と 入力します 。 これにより、レジストリが開きます。 コア分離でメモリの整合性を確保するには、次のパスに従う必要があります。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlDeviceGuardScenariosHypervisorEnforcedCodeIntegrity
このパス内で、 Enabled キーをダブルクリックします。 値を0に設定し、[OK]をクリックします。 コンピューターを再起動すると、変更が自動的に適用されます。 メモリの整合性を無効にして、問題が発生したアプリケーションを問題なく使用できるようにする必要があります。 メモリの整合性を再度有効にする場合は、上記のWindows Defenderセキュリティセンターの手順に従ってください。 レジストリを介して有効にすることもできます。その代わりに、値を1に変更します。
それが完了したら、PCを再起動します。 おめでとうございます、お使いのPCは高度な攻撃に対して強化されたセキュリティを使用しています!
コア分離におけるメモリ整合性の問題
この設定をオンにすると、いくつかの問題 が 発生する 可能性 があります。 システムレベルでは大きな問題ではありませんが、一部のアプリケーションとの互換性の問題が発生する場合があります。 特定のアプリケーションはバグがあり、遅く見える場合があり、他のアプリケーションがまったく起動しない場合があります。 エラーメッセージが表示されることもあります。 ただし、心配しないでください。これは、アプリケーションがこの機能をサポートするための完全な機能を追加していないからです。
そのため、問題のあるアプリケーションを使用するには、メモリの整合性をオフにする必要があります。 BIOSを変更する必要がないため、上記の手順(Windows Defenderセキュリティセンターの手順のみ)を繰り返しますが、今回は、メモリの整合性スライダーを「オフ」の位置に切り替えます。
閉鎖
そして、それはメモリ整合性保護を有効にするためのすべてです。 確かにセットアップと有効化はかなりのプロセスですが、一度有効化すると、信頼できる追加のセキュリティが確保されます。 オンにすると他のアプリとの互換性の問題が発生する可能性がありますが、レジストリにアクセスしてメモリの整合性を手動でオフにする必要がない場合は簡単にオフにできます。
全体的に、Memory Integrity Protectionを有効にすると、WannaCryやPetyaのような高度な攻撃がPCに当たることを心配する必要がなくなります。 メモリ整合性保護により、リモートコード実行が非常に困難になるため、従来のマルウェア対策ソフトウェアと組み合わせて、最も一般的でまれな攻撃の組み合わせから保護する必要があります。
質問、コメント、または支援が必要ですか? 下のコメントセクションにコメントを残すか、PCMechフォーラムに参加してください。ここには、PCの問題や質問を解決するのに役立つ知識豊富な人がたくさんいます。
