メモリー整合性機能をインテル® Virtualization Technologyして Windows® 10 で インテル® VT を有効にする方法
- この機能をサポートインテル® Virtualization Technologyインテル®プロセッサーの Windows® 10 でこのドライバーを使用できません。
- インテル® Processor Identification Utilityも「インテル® Virtualization Technology」と表示されます。
- Le インテル® Virtualization Technology、Leインテル® Virtualization Technologyは「いいえ」と表示されます。
メモリー整合性が有効になっている場合、内部プロセスを保護するためにハイパーバイザー層でコードを実行します。この時点では Virtualbox* でも、VMware* は仮想化無効に関するエラーをスローします。これは既知の問題です。
Windows 10 インターフェイスのメモリー整合性と呼ばれる機能は、Microsoft のドキュメントではハイパーバイザー保護コード整合性 (INTEGRITY) とも呼ばれる機能です。
2018 年 4 月更新にアップグレードした PC では、メモリー整合性はデフォルトで無効になっていますが、有効にできます。今後の Windows 10 の新規インストールでは、デフォルトで有効になります。
この機能は、コアアイソレーションのサブセットです。Windows は通常、低レベル Windows カーネルモードで動作するデバイス・ドライバーなどのコードにデジタル署名を必要とします。これにより、マルウェアによる不正利用が防止されます。メモリー整合性を有効にすると、Windows のコード整合性サービスは、Core Isolation によって作成されたハイパーバイザー保護コンテナー内で実行されます。これにより、マルウェアがコード整合性チェックを改ざんし、Windows カーネルにアクセスすることはほぼ不可能になります。
メモリー整合性はシステムの仮想化ハードウェアを使用しますが、VirtualBox や VMware などの仮想マシンプログラムと互換性がありません。一度にこのハードウェアを使用できるのは 1 つのアプリケーションのみです。
メモリー整合性が有効になっているシステムに仮想マシンプログラムをインストールすると、インテル VT-X が有効になっていないか、利用可能ではないというメッセージが表示されることがあります。
Virtualbox でメモリー保護を有効にしている間、「Raw-mode is unavailable courtesy of Hyper-V」というエラーメッセージが表示されることがあります。
Windows 10 でメモリーの整合性を無効にする
- [スタート] メニューで [Windows Defender セキュリティーセンター] を検索するか、[設定] > Windows Defender セキュリティー・センターを開> Windows セキュリティセンター の [>設定] にアクセスします。
- セキュリティー・センター の [デバイス・セキュリティー] アイコンをクリックします。
- メモリー保護を有効 (または無効) にするには、[コアアイソレーションの詳細] リンクをクリックします。
- スイッチを [オフ] に切り替えて、メモリーの整合性を無効にします。
Windows 10 でコア分離 / メモリー整合性機能が有効になっています。