Windows 11 カーネルモードのハードウェア強制スタック保護がオフになっているエラーが発見されました

Published by IT Info on

画像提供: Microsoft

カーネル モードのハードウェアによるスタック保護がオフになっている」というメッセージが表示されるのは、あなただけではありません。 Windows 11 バージョン 22H2 または 22H1 で Windows セキュリティを開くと、デバイスが脆弱である可能性があります」という警告が表示されます。

最新の Windows Defender 更新後、Windows 11 ユーザー レポートで、Windows セキュリティが新しい「カーネル モードのハードウェア強制スタック保護がオフになっている」と表示されます。お使いのデバイスは脆弱である可能性があります」という警告が表示されます。ユーザーがこの機能を有効にしようとしても、警告は消えません。おそらくドライバーの問題が原因です。

ご存じない方のために説明すると、Windows 11 の最近のバグにより、ローカル セキュリティ機関 (LSA) 保護が誤ってユーザーに警告されました。オンに切り替えられたにもかかわらず、無効にされていました。 LSA 保護は、ログイン資格情報の盗難を防ぐ重要なセキュリティ機能であるため、この広まった誤ったエラーはユーザーの間で懸念を引き起こしました。

新しいセキュリティ機能は、互換性のあるドライバーでのみ動作します

本日の Microsoft Defender 更新プログラムには、 LSA の問題を解決しました。この更新プログラムは、Windows セキュリティのローカル セキュリティ機関 (LSA) 保護設定をハードウェア強制スタック保護に置き換えます。 LSA の警告が解決されたため、更新プログラムでは、ハードウェアによるスタック保護に関連する新しい警告が導入されました。

デバイスに互換性のないドライバーまたはアプリがある場合、新しいセキュリティ機能を有効にすることはできません

ただし、以前の LSA 警告とは異なり、この新しい警告は誤検知ではないようです。無効になっているハードウェア強制スタック保護は、アンチチート システムなどの互換性のないドライバーまたはアプリが原因のようです。

この変更は必須のセキュリティ アップデートの一部として展開され、自動的にインストールされます。

「カーネルモードのハードウェア強制スタック保護がオフになっています。お使いのデバイスは脆弱である可能性があります」という警告が表示された場合、ドライバーまたはアプリが機能の動作を妨げている可能性があります。

混乱を確認するユーザーからいくつかの電子メールとコメントを受け取りました。ユーザーは、カーネル モードのハードウェアによるスタック保護がデフォルトで無効になっていると報告しており、有効にしようとしても失敗しました。

この問題は、ドライバーの互換性の問題が原因のようですが、

Microsoft Defender ウイルス対策の更新プログラム (KB5007651 および KB2267602) が Bitlocker 対策との競合を引き起こしたように見えるため、この問題を Bitlocker に結び付ける人もいます。

以下を含む Bitlocker 対策起動前認証、一部のシステムでアクティブなグループ ポリシー「起動時に追加の認証が必要」を有効にします。 カーネル DMA 保護サポートによるとドキュメントに記載されているように、この機能は他の BitLocker DMA 攻撃対策と互換性がありません。

ドライバーの非互換性のためにハードウェアによるスタック保護を有効にできないというメッセージをユーザーが受け取った場合、[互換性のないドライバーの確認] をクリックします。

カーネルモードのハードウェア強制スタック保護がオフの警告を引き起こしている原因は何ですか?

簡単な答えは、Windows セキュリティ アプリが互換性のないドライバーを検出するのに適していないことです。

ご存じない方のために説明すると、「ハードウェアによるスタック保護」は Windows 11 の新しい機能で、アプリやゲームがローカル CPU ハードウェアを活用して、そのスタックを保護できるようにします。コード。プログラムの実行中にアプリ コードが保存される場所であるメモリ スタックを保護することを目的としています。

セキュリティ機能は、最新の CPU ハードウェアとシャドウ スタックを介してメモリ スタックを管理することにより、コードを保護できます。 (コードの実行順序)。これは、新しいプロセッサのハードウェア ベースのセキュリティ機能であり、古いアンチチート システムやキーボード/マウス ドライバなど、特定のアプリやドライバでは機能しません。

たとえば、’Riot Vanguard (vgk.sys)、GameGuard、または同様のアプリを使用している場合、この機能を有効にすることはできません。この機能を有効にするには、それらをアンインストールする必要があります。

Windows Latest は、ユーザーが変更できるように、互換性のないドライバーを検出してフラグを付けるためのより良い方法を Microsoft が模索していることを理解しています。

Windows セキュリティ アプリの警告は、デバイスが「脆弱」であることを示している場合がありますが、必ずしもデバイスが攻撃を受けていることを意味するわけではありません。 Microsoft が Windows セキュリティ アプリの警告を早急に改善してくれることを願っています。

Categories: IT Info

Related Posts

IT Info

当然のことながら、Chromebooks は電子廃棄物の山に貢献しています

Chromebooks は ChromeOS を利用した真のバジェット ラップトップであり、コストが安いため学校で一般的に使用されています。衝撃的な事実として、安価で作りが悪く、性能が劣るラップトップは多くの E-Waste を生み出しています。 Chromebook の教育で大量の電子廃棄物が発生 レポート 米国公益研究グループ (US PIRG) が実施した調査によると、パンデミックの開始時に推定 3,100 万台の Chromebooks が販売され、そのほとんどがそれらの有効期限。 Chromebook はコストが安いため、学生の遠隔学習を支援するために学校で人気がありましたが、寿命が短いというさらなる代償が伴います。レポートでは、これらの Chromebooks が約 900 万トンの CO2 排出に貢献し、これらのデバイスの寿命を 2 倍にすると、道路から約 900,000 台の車をなくすことに相当することがわかりました。 Google はこれにどのように対応していますか? Google の広報担当者が Businessinsider.com Read more…

IT Info

デュアル EVGA RTX 3090 Ti GPU が 3DMark Port Royal の世界記録を (再び) 破りました

EVGA GPU は依然として世界記録を更新しています 新しいプラットフォーム、古い GPU。 EVGA RTX 3090 Ti Kingpin、出典: CENS エクストリーム オーバークロッカー「CENS」が GeForce RTX 30 GPU で世界新記録を達成EVGAによる。古い世代がまだランキングのトップにいる理由を疑問に思う愛好家もいるかもしれませんが、答えは実際には単純です。RTX 4090 GPU は SLI をサポートしていません。現在のすべての世界記録はデュアル RTX 3090 Ti GPU を使用したものです。これが最も強力な構成であるためです。 最新の 3DMark 世界記録はポート ロイヤル ベンチマークで記録されました。 3DMark の世界記録をすべて破ったこともある Read more…

IT Info

恐ろしい島を舞台にした最高のゲームセットは?史上最高のゲーム エピソード 48

彼らが実際に何を選んだかを知るには、それを聞く必要があります。以下にいくつかの便利な方法があります。または、実際に私たちの顔を見ることができる適切なビデオショーになっているので、それを見ることができます: Best Games Ever ショーの新しいビデオバージョンをチェックしてください! サプライズが苦手な方は、下のネタバレまとめを読んでみてください。 Tom トムが選んだFootball Manager は毎週これを行っているため、通常のパネル ゲームのルールでは辛さが足りないと判断し、その上で彼自身の個人的なメタ ゲームをプレイして、Football Manager をすべてのトピックに取り上げています。私たちは彼の無事を祈っています。 コナー コナーは 360 時代の暗殺者シムを採用しましたが、これは批評家から高く評価されており、明らかに英国 (警官とネズミがはびこる惨めな帝国の島) に基づいているという理由で不名誉になりました。 Kelsey Thatcher’s Techbase は、地獄の 10 番目の円 (英国)悪魔マーガレット・サッチャーを殺すために。ジェレミー コービンはそう言っています。それは、デューク スムーケム と一緒にディープ インパクト/アルマゲドン ダンスを踊るような奇妙なものです。 90 年代の疑似 3D Read more…