1 週間ほど前に出た Windows 11 関連の記事に、こんなことが書いてあった:
Windows 11でハードウェアの要件を厳しくしている理由は3つあるという。
- (1)セキュリティ強化にともないVBS/HVCIを有効化する新しいハードウェアが必要
- (2)OSの安定性のためWindows Driver Modelへの対応が必要
- (3)アプリケーションの互換性の維持
(中略)
VBSとは、Virtualization-Based Securityの略で、日本語では「仮想化ベースのセキュリティ」となり、Windowsに標準搭載されているHyper-Vを利用してセキュリティを高める仕組みになる。
(中略)
VBSではこのHyper-Vを利用し、OSのより重要な部分となるVSM(Virtual Secure Module)と通常のWindows OSに分離して実行する。
そして、そのVSMを起動する時に、ドライバやOSのコードなどがきちんと署名されていて、安全かどうかをチェックする仕組みであるHVCI(Hypervisor-Enforced Code Integrity、ハイパーバイザーによるコードの整合性の強制)を利用することで、OSの重要な部分を安全に起動できる。
(中略)
後述するハードウェアが要件を満たしていて、デバイスドライバなどがHVCIに全て対応していれば、Windows 10でもVBSを有効化可能だ。
具体的には、Windowsセキュリティで「デバイスセキュリティ-コア分離の詳細」と選んで表示される「メモリ整合性」をオンにすることで、VBSとHVCIを有効にできる。
引用が長くなったが、手元の Windows 10 PC ではこの「コア分離」の「メモリ整合性」が切替え可能な表示になってるので、軽い気持ちで試してみることにした。
さっそくオンに切り替えようとしてみたところ、「互換性のないデバイスがある」として RTL2832U のドライバが引っかかったため (昨年買って微妙だったやつ)、HVCI 未対応なのかと思いつつ PnPUtil コマンドを使って完全抹消。
すると晴れてオンに切り替えることができ、メッセージに従って再起動!
── ブルースクリーン祭りが始まった! w
スピナーくるくる → ロック画面表示 → 直後に BSoD → 直後に再起動 → スピナーくるくる → ロック画面表示 → 直後に BSoD → 直後に再起動。
緊急事態!!
動画撮影でもしないとブルースクリーンのエラーコードが読めないなぁ、とスマホを構えようとしたら、次は自動的に Windows 10 の回復オプション (回復環境) が表示された。
そこでシステムの復元ポイントから直近の状態を復元して、緊急事態は終了!
とりあえず、手元の Windows 10 PC では要注意だな、コア分離 メモリ整合性の機能は。
なおデフォルトで BitLocker がオンになってる PC なので、回復オプションからシステムドライブへのアクセスをしようとした際に BitLocker 回復キーの入力を求められ、
Microsoft アカウントに保存されてる BitLocker 回復キーを見ながら 48 桁の数字を打ち込む羽目になった。
このページに表示されるデバイス名が PC 購入直後の初期値のままの半分ランダムなコンピューター名になってて、もしや保存されてないのか!? と一瞬焦ったのは秘密。
全国的に、いや、世界的に、気候帯が変わってるのかな・・・。