Windows 11/0のデバイスセキュリティとは何ですか?この領域を非表示にする方法は?
WindowsDefender はWindowsSecurityと統合され 、 Windows 11/10デバイスセキュリティ(Device Security)セクション(Windows Security)が含まれています。これは、 Windowsデバイスに統合されているセキュリティ機能についてのより良い洞察を提供することを目的としています。この投稿では、Windows 11/10デバイスセキュリティ(Device Security)とは何か、および必要に応じてデバイスセキュリティを無効または非表示にする方法について説明します。
Windows11/10のデバイスセキュリティ
Windows 11/10の「デバイスセキュリティ(Device Security)」保護領域は、デバイスを保護し、 Windowsセキュリティセンターでデバイスを保護する方法を指定できる7つの領域の1つです。
7つの領域が含まれます-
- ウイルスと脅威の保護(Virus & threat protection)
- アカウント保護(Account protection)
- ファイアウォールとネットワーク保護(Firewall & network protection)
- アプリとブラウザの制御(App & browser control)
- デバイスのセキュリティ
- デバイスのパフォーマンスとヘルス(Device performance & health)
- 家族のオプション(Family options)。
一般に、デバイスセキュリティを使用すると、 (Device Security)Windowsデバイスに統合されているセキュリティ機能についてより深い洞察を得ることができます。このページでは、デバイスに組み込まれているセキュリティ機能のステータスレポートと管理を提供します。これには、強化された保護を提供するための機能の切り替えが含まれます。
「デバイスのセキュリティ」に表示される内容は、デバイスに組み込まれているセキュリティ機能によって異なります。このパネルには、デバイスのシステム構成に応じて、次のいずれかのメッセージが表示されます。
- お使いのデバイスは、標準のハードウェアセキュリティの要件を満たしています
- お使いのデバイスは、強化されたハードウェアセキュリティの要件を満たしています
- お使いのデバイスが強化されたハードウェアセキュリティの要件を超えています
- 標準(Standard)のハードウェアセキュリティはサポートされていません。
通常、利用可能な機能は次のとおりです。
- コア分離(Core isolation)は、オペレーティングシステムとデバイスからコンピュータープロセスを分離することにより、マルウェアやその他の攻撃に対する保護を強化します。ここで、コア分離機能の設定を有効、無効、および変更できます。
- メモリの整合性(Memory integrity)は、攻撃が発生した場合に悪意のあるコードが高セキュリティプロセスにアクセスするのを防ぐのに役立ちます。
- セキュアブート(Secure boot)は、ルートキットのような高度なマルウェアがブート中にシステムに感染するのを防ぎます。
- セキュリティプロセッサ(Security processor)は、追加の暗号化機能を提供します。
ここには、セキュリティプロセッサに関連するエラーメッセージも表示されます。
- デバイス(Device)ヘルスアテステーションは、このデバイスではサポートされていません。
- TPMストレージは使用できません。TPMをクリアしてください。
- TPMで測定されたブートログがありません。デバイスを再起動してみてください。
- TPMに問題があります。デバイスを再起動してみてください。
- セキュリティプロセッサ(TPM)のファームウェアアップデートが必要です。
- TPMは無効になっており、注意が必要です。
- TPMはファームウェアと互換性がなく、正しく機能していない可能性があります。(TPM)
- デバイス(Device)ヘルスアテステーションは利用できません。TPMをクリアしてください。
この領域はユーザーから隠すことができます。これは、管理者として、この領域を表示したり、この領域にアクセスしたりしたくない場合に役立ちます。アカウント(Account)保護領域を非表示にすると、 Windowsセキュリティセンター(Windows Security Center)のホームページに表示されなくなり、アプリの横にあるナビゲーションバーにアイコンが表示されなくなります。
デバイスセキュリティ(Device Security)に表示される可能性のあるメッセージ
お使いのデバイスは、標準のハードウェアセキュリティの要件を満たしています
これは、デバイスがメモリの整合性とコアの分離をサポートし、次の機能も備えていることを意味します。
- TPM 2.0(セキュリティプロセッサとも呼ばれます)
- セキュアブートが有効
- DEP
- UEFI MAT
お使いのデバイスは、強化されたハードウェアセキュリティの要件を満たしています
これは、標準のハードウェアセキュリティのすべての要件を満たすことに加えて、デバイスのメモリ整合性もオンになっていることを意味します。
お使いのデバイスですべてのセキュアコアPC機能が有効になっている
これは、強化されたハードウェアセキュリティのすべての要件を満たすことに加えて、デバイスでシステム管理モード(System Management Mode)(SMM)保護もオンになっていることを意味します。
標準(Standard)のハードウェアセキュリティはサポートされていません
これは、デバイスが標準のハードウェアセキュリティの要件の少なくとも1つを満たしていないことを意味します。
デバイスのセキュリティを表示または非表示にする方法
GPEDITを介してデバイスのセキュリティ(Hide Device Security)を表示または非表示にする
- gpedit を 実行 して、グループポリシーエディターを開きます
- [ コンピューターの構成](Computer Configuration) >[ 管理用テンプレート(Administrative templates)] >[ Windowsコンポーネント(Windows components)] >[ Windowsセキュリティ(Windows Security)] >[デバイスセキュリティ(Device Security)]に移動します。
- [ デバイスのセキュリティ領域を隠す](Hide the Device security area) 設定を開きます
- 有効(Enabled.)に設定し ます。
- [ OK]をクリックします。
レジストリを介してデバイスのセキュリティを非表示
- ダウンロードしたHide-Device-Security.reg(Hide-Device-Security.reg)ファイルをダブルクリックし てマージします。
- プロンプトで[ 実行](Run) をクリックします。UAC プロンプトで [ はい(Yes)] を クリックし、[ OK ]をクリックし てマージを許可します。
- PCを再起動して適用します。
- ダウンロードした.regファイルを削除できるようになりました。
レジストリを介してデバイスのセキュリティを表示する
- ダウンロードしたShow-Device-Security.reg(Show-Device-Security.reg)ファイルをダブルクリックし てマージします。
- プロンプトで[ 実行](Run) をクリックします。UAC プロンプトで [ はい(Yes)] を クリックし、[ OK ]をクリックし てマージを許可します。
- PCを再起動して適用します。
- ダウンロードした.regファイルを削除できるようになりました。
ここをクリックし(click here) て、zip形式のレジストリ(Registry)ファイルをサーバーからダウンロードでき ます。
Related posts
あなたのIT administratorはWindows Securityを無効にしました
Windows 10でWindows Security Centerを開く方法
File type or Process ExclusionをWindows Securityに追加する方法
ConfigureDefenderと瞬時に変更Windows Security設定
Windows SecurityにExploit Protectionを変更できないようにユーザー
Windows 10のFix Windows Defender Error 0x800b0100
Windows 10のWDAGUtilityAccountとは何ですか?削除する必要がありますか?
Windows 11/10のFix Windows Defender error 0x8007139f
Windowsのデバイスマネージャーでできる7つのこと
Windows 10でWindows Defender Protection Historyをクリアする方法
Windows 10CreatorsUpdateのWindowsDefenderに追加される新機能
WindowsがWindows 10で自動的に更新されないDefender
Windows 10のControl Flow Guardとは何ですか - それをオンまたはオフにする方法
有効またはWindows 10にMicrosoft Defenderのために通知をオンに
Windows 10でFirewall and Network Protectionとこのセクションを非表示にする方法は何ですか
Device Performance & Healthとは何ですか?このセクションを隠す方法は?
Perform Windows Defender Offline Scan Windows 11/10のboot time
Windows 11/10のFix Windows Defender error code 0x8050800c
Windows 10のExploit Protectionでアプリを追加または除外する方法
Windows 10の.zip .rar .cabファイルをスキャンするようにWindows Defenderを構成します