Windows 11/0のデバイスセキュリティとは何ですか?この領域を非表示にする方法は?

WindowsDefender はWindowsSecurityと統合され 、 Windows 11/10デバイスセキュリティ(Device Security)セクション(Windows Security)が含まれています。これは、 Windowsデバイスに統合されているセキュリティ機能についてのより良い洞察を提供することを目的としています。この投稿では、Windows 11/10デバイスセキュリティ(Device Security)とは何か、および必要に応じてデバイスセキュリティを無効または非表示にする方法について説明します。

Windows10のデバイスセキュリティ

Windows11/10のデバイスセキュリティ

Windows 11/10の「デバイスセキュリティ(Device Security)」保護領域は、デバイスを保護し、 Windowsセキュリティセンターでデバイスを保護する方法を指定できる7つの領域の1つです。

7つの領域が含まれます-

一般に、デバイスセキュリティを使用すると、 (Device Security)Windowsデバイスに統合されているセキュリティ機能についてより深い洞察を得ることができます。このページでは、デバイスに組み込まれているセキュリティ機能のステータスレポートと管理を提供します。これには、強化された保護を提供するための機能の切り替えが含まれます。

「デバイスのセキュリティ」に表示される内容は、デバイスに組み込まれているセキュリティ機能によって異なります。このパネルには、デバイスのシステム構成に応じて、次のいずれかのメッセージが表示されます。

  • お使いのデバイスは、標準のハードウェアセキュリティの要件を満たしています
  • お使いのデバイスは、強化されたハードウェアセキュリティの要件を満たしています
  • お使いのデバイスが強化されたハードウェアセキュリティの要件を超えています
  • 標準(Standard)のハードウェアセキュリティはサポートされていません。

通常、利用可能な機能は次のとおりです。

  1. コア分離(Core isolation)は、オペレーティングシステムとデバイスからコンピュータープロセスを分離することにより、マルウェアやその他の攻撃に対する保護を強化します。ここで、コア分離機能の設定を有効、無効、および変更できます。
  2. メモリの整合性(Memory integrity)は、攻撃が発生した場合に悪意のあるコードが高セキュリティプロセスにアクセスするのを防ぐのに役立ちます。
  3. セキュアブート(Secure boot)は、ルートキットのような高度なマルウェアがブート中にシステムに感染するのを防ぎます。
  4. セキュリティプロセッサ(Security processor)は、追加の暗号化機能を提供します。

ここには、セキュリティプロセッサに関連するエラーメッセージも表示されます。

  1. デバイス(Device)ヘルスアテステーションは、このデバイスではサポートされていません。
  2. TPMストレージは使用できません。TPMをクリアしてください。
  3. TPMで測定されたブートログがありません。デバイスを再起動してみてください。
  4. TPMに問題があります。デバイスを再起動してみてください。
  5. セキュリティプロセッサ(TPM)のファームウェアアップデートが必要です。
  6. TPMは無効になっており、注意が必要です。
  7. TPMはファームウェアと互換性がなく、正しく機能していない可能性があります(TPM)
  8. デバイス(Device)ヘルスアテステーションは利用できません。TPMをクリアしてください。

この領域はユーザーから隠すことができます。これは、管理者として、この領域を表示したり、この領域にアクセスしたりしたくない場合に役立ちます。アカウント(Account)保護領域を非表示にすると、 Windowsセキュリティセンター(Windows Security Center)のホームページに表示されなくなり、アプリの横にあるナビゲーションバーにアイコンが表示されなくなります。

デバイスセキュリティ(Device Security)に表示される可能性のあるメッセージ

お使いのデバイスは、標準のハードウェアセキュリティの要件を満たしています

これは、デバイスがメモリの整合性とコアの分離をサポートし、次の機能も備えていることを意味します。

  • TPM 2.0(セキュリティプロセッサとも呼ばれます)
  • セキュアブートが有効
  • DEP
  • UEFI MAT

お使いのデバイスは、強化されたハードウェアセキュリティの要件を満たしています

これは、標準のハードウェアセキュリティのすべての要件を満たすことに加えて、デバイスのメモリ整合性もオンになっていることを意味します。

お使いのデバイスですべてのセキュアコアPC機能が有効になっている

これは、強化されたハードウェアセキュリティのすべての要件を満たすことに加えて、デバイスでシステム管理モード(System Management Mode)SMM)保護もオンになっていることを意味します。

標準(Standard)のハードウェアセキュリティはサポートされていません

これは、デバイスが標準のハードウェアセキュリティの要件の少なくとも1つを満たしていないことを意味します。

デバイスのセキュリティを表示または非表示にする方法

GPEDITを介してデバイスのセキュリティ(Hide Device Security)を表示または非表示にする

  1. gpedit を 実行 して、グループポリシーエディターを開きます
  2. コンピューターの構成](Computer Configuration)  >[ 管理用テンプレート(Administrative templates)]  >[  Windowsコンポーネント(Windows components)]  >[  Windowsセキュリティ(Windows Security)] >[デバイスセキュリティ(Device Security)]に移動します。
  3. デバイスのセキュリティ領域を隠す](Hide the Device security area) 設定を開きます
  4. 有効(Enabled.)に設定し ます。
  5. OK]をクリックします。

レジストリを介してデバイスのセキュリティを非表示

  1. ダウンロードしたHide-Device-Security.reg(Hide-Device-Security.reg)ファイルをダブルクリックし  てマージします。
  2. プロンプトで[ 実行](Run) をクリックします。UAC プロンプトで [ はい(Yes)] を クリックし、[ OK ]をクリックし てマージを許可します。
  3. PCを再起動して適用します。
  4. ダウンロードした.regファイルを削除できるようになりました。

レジストリを介してデバイスのセキュリティを表示する

  1. ダウンロードしたShow-Device-Security.reg(Show-Device-Security.reg)ファイルをダブルクリックし  てマージします。
  2. プロンプトで[ 実行](Run) をクリックします。UAC プロンプトで [ はい(Yes)] を クリックし、[ OK ]をクリックし てマージを許可します。
  3. PCを再起動して適用します。
  4. ダウンロードした.regファイルを削除できるようになりました。

ここをクリックし(click here) て、zip形式のレジストリ(Registry)ファイルをサーバーからダウンロードでき ます。



千代 津田

About the author

私はモバイル業界で 10 年以上の経験を持つ電話エンジニアで、スマートフォンの修理とアップグレードを専門としています。私の仕事には、電話ファームウェアの開発と保守、Apple デバイス用のイメージの開発、Firefox OS プロジェクトでの作業が含まれます。ソフトウェア開発、ハードウェア エンジニアリング、画像処理、Firefox OS 開発のスキルを活かして、複雑な問題を解決し、あらゆるデバイスで機能するシンプルなソリューションに変えることができます。


Related posts