画像提供: Microsoft
「カーネル モードのハードウェアによるスタック保護がオフになっている」というメッセージが表示されるのは、あなただけではありません。 Windows 11 バージョン 22H2 または 22H1 で Windows セキュリティを開くと、デバイスが脆弱である可能性があります」という警告が表示されます。
最新の Windows Defender 更新後、Windows 11 ユーザー レポートで、Windows セキュリティが新しい「カーネル モードのハードウェア強制スタック保護がオフになっている」と表示されます。お使いのデバイスは脆弱である可能性があります」という警告が表示されます。ユーザーがこの機能を有効にしようとしても、警告は消えません。おそらくドライバーの問題が原因です。
ご存じない方のために説明すると、Windows 11 の最近のバグにより、ローカル セキュリティ機関 (LSA) 保護が誤ってユーザーに警告されました。オンに切り替えられたにもかかわらず、無効にされていました。 LSA 保護は、ログイン資格情報の盗難を防ぐ重要なセキュリティ機能であるため、この広まった誤ったエラーはユーザーの間で懸念を引き起こしました。
新しいセキュリティ機能は、互換性のあるドライバーでのみ動作します
本日の Microsoft Defender 更新プログラムには、 LSA の問題を解決しました。この更新プログラムは、Windows セキュリティのローカル セキュリティ機関 (LSA) 保護設定をハードウェア強制スタック保護に置き換えます。 LSA の警告が解決されたため、更新プログラムでは、ハードウェアによるスタック保護に関連する新しい警告が導入されました。
デバイスに互換性のないドライバーまたはアプリがある場合、新しいセキュリティ機能を有効にすることはできません
ただし、以前の LSA 警告とは異なり、この新しい警告は誤検知ではないようです。無効になっているハードウェア強制スタック保護は、アンチチート システムなどの互換性のないドライバーまたはアプリが原因のようです。
この変更は必須のセキュリティ アップデートの一部として展開され、自動的にインストールされます。
「カーネルモードのハードウェア強制スタック保護がオフになっています。お使いのデバイスは脆弱である可能性があります」という警告が表示された場合、ドライバーまたはアプリが機能の動作を妨げている可能性があります。
混乱を確認するユーザーからいくつかの電子メールとコメントを受け取りました。ユーザーは、カーネル モードのハードウェアによるスタック保護がデフォルトで無効になっていると報告しており、有効にしようとしても失敗しました。
この問題は、ドライバーの互換性の問題が原因のようですが、
Microsoft Defender ウイルス対策の更新プログラム (KB5007651 および KB2267602) が Bitlocker 対策との競合を引き起こしたように見えるため、この問題を Bitlocker に結び付ける人もいます。
以下を含む Bitlocker 対策起動前認証、一部のシステムでアクティブなグループ ポリシー「起動時に追加の認証が必要」を有効にします。 カーネル DMA 保護サポートによるとドキュメントに記載されているように、この機能は他の BitLocker DMA 攻撃対策と互換性がありません。
ドライバーの非互換性のためにハードウェアによるスタック保護を有効にできないというメッセージをユーザーが受け取った場合、[互換性のないドライバーの確認] をクリックします。
カーネルモードのハードウェア強制スタック保護がオフの警告を引き起こしている原因は何ですか?
簡単な答えは、Windows セキュリティ アプリが互換性のないドライバーを検出するのに適していないことです。
ご存じない方のために説明すると、「ハードウェアによるスタック保護」は Windows 11 の新しい機能で、アプリやゲームがローカル CPU ハードウェアを活用して、そのスタックを保護できるようにします。コード。プログラムの実行中にアプリ コードが保存される場所であるメモリ スタックを保護することを目的としています。
セキュリティ機能は、最新の CPU ハードウェアとシャドウ スタックを介してメモリ スタックを管理することにより、コードを保護できます。 (コードの実行順序)。これは、新しいプロセッサのハードウェア ベースのセキュリティ機能であり、古いアンチチート システムやキーボード/マウス ドライバなど、特定のアプリやドライバでは機能しません。
たとえば、’Riot Vanguard (vgk.sys)、GameGuard、または同様のアプリを使用している場合、この機能を有効にすることはできません。この機能を有効にするには、それらをアンインストールする必要があります。
Windows Latest は、ユーザーが変更できるように、互換性のないドライバーを検出してフラグを付けるためのより良い方法を Microsoft が模索していることを理解しています。
Windows セキュリティ アプリの警告は、デバイスが「脆弱」であることを示している場合がありますが、必ずしもデバイスが攻撃を受けていることを意味するわけではありません。 Microsoft が Windows セキュリティ アプリの警告を早急に改善してくれることを願っています。