Windows 11 で Credential Guard を無効にするのは、このセキュリティ機能とうまく連携しないアプリやデバイスを実行しようとしている場合、少し面倒な作業になることがあります。不思議なことですが、Credential Guard は互換性の問題を引き起こすことがあります。特に古いソフトウェアや一部の仮想化ツールを使用する場合に多く見られます。問題は、グループ ポリシー設定とレジストリをいじる必要があることです。そのため、一部の人は不安に感じるかもしれません (または、正しいパスを探すのに疲れてしまうかもしれません)。しかし、リスクを負っても構わないのであれば、これらの手順で Credential Guard を無効にすることができます。通常、この手順をすべて実行すると、システムは特定のアプリをブロックしなくなり、互換性が向上する可能性があります。ただし、Windows は当然のことながら、必要以上に複雑にする必要があるため、注意してください。
Windows 11で資格情報ガードを無効にする方法
基本的には、システムポリシーとレジストリエントリを調整して、WindowsにCredential Guardを無効にするよう指示します。それほど複雑ではありませんが、間違った方法で実行すると、奇妙なバグやセキュリティ上の欠陥が生じる可能性があるため、注意が必要です。セキュリティ機能を本当に無効にする必要があるときまでは、有効にしておくのが賢明です。ただし、アプリがクラッシュしたり、VMが動作しなくなったりする場合は、試してみる価値はあります。
ローカルグループポリシーエディターを開く
- Win + Rと入力して
gpedit.mscEnterキーを押します。この怪しいツールは、Windowsの多くの裏側にあるポリシーを制御しています。 - 一部のインストール、特にWindows 11 Homeでは、この機能が利用できない場合があります。その場合は、レジストリハックやサードパーティ製ツールを使って有効化する必要があります。それでも、この機能が使えるようになれば、それで良いでしょう。
ここでは、Credential Guardを含む様々なセキュリティオプションを切り替えることができます。まるでセキュリティゲームのルールを変えるようなものです。
デバイスガード設定に移動する
- [コンピューターの構成] > [管理用テンプレート] > [システム] > [Device Guard]に移動します。
- 少し隠れていますが、「仮想化ベースのセキュリティを有効にする」はここにあります。
この設定はCredential Guardに直接影響します。有効にすると、Windowsは機密情報をロックし、一部の機密情報をお気に入りのツールと互換性のない状態にします。
資格情報ガード設定を編集する
- 「仮想化ベースのセキュリティを有効にする」を見つけて右クリックし、「編集」を選択します。
- 通常、デフォルトで「有効」に設定されているため、Credential Guard は実行され続けます。
メニューで「無効」を選択し、「適用」と「OK」をクリックします。これで、Windows は Credential Guard の適用を停止します。簡単ですよね?ただし、必ずしもそうとは限りません。これらの変更が実際に有効になるには、再起動が必要になる場合もあります。
レジストリ設定を調整する
- を押してWin + R、
regeditと入力し、Enter キーを押してレジストリ エディターを開きます。 - に移動します
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard。 - という値が表示されている場合は
EnableVirtualizationBasedSecurity、それをダブルクリックして0に設定します。 - また、存在するかどうかを確認し、 0
RequirePlatformSecurityFeaturesに設定します。
この手順により、Windowsが後々Credential Guardを自動的に起動しようとしなくなります。場合によっては、エディターを管理者として実行しないとレジストリが変更されないことがあります。また、レジストリをいじる前に必ずバックアップを作成してください。Windowsは必要以上にレジストリの変更を難しくするからです。
システムを再起動する
すべての調整が終わったら、再起動してください。この最後の再起動によって、すべての調整が反映されます。特に仮想化機能がロックされている場合は、数回の再起動やログアウトが必要になることがあります。
すべてが復旧したら、Credential Guardはオフになっているはずです。これで、ツールをブロックする奇妙な仮想セキュリティレイヤーはなくなります。この方法は、他の方法では動作しない一部のソフトウェアに有効ですが、無効にすると特定の攻撃に対する防御力が低下することにご注意ください。
Windows 11で資格情報ガードを無効にするヒント
- レジストリをバックアップする:レジストリ値を変更する前に、必ずエクスポートしてください。入力ミスや間違いで再インストールが必要になる可能性はいつでもあります。
- セキュリティリスクを理解する:これをオフにすると保護機能が低下するため、本当に必要な場合のみオフにしてください。セキュリティを優先する場合は、永久にオフのままにしないでください。
- アプリの互換性を確認する:実行しようとしているアプリで Credential Guard を無効にする必要があることを確認します。アプリによっては、他の方法で回避できる場合もあります。
- 管理者として実行:グループ ポリシー エディターとレジストリ エディターの両方に管理者権限が必要なので、管理者ユーザーとしてログインしてください。
- 不明な場合は、IT プロフェッショナルに問い合わせてください。特にこれが仕事用のマシンや機密性の高いシステムである場合は、安全を第一に考えてください。
よくある質問
Credential Guard とは何ですか?
Windowsのこのセキュリティレイヤーは、ログイン情報を隔離することで、マルウェアによるパスワード窃取を困難にします。解決するよりも問題を引き起こすことが多いというのは少し奇妙ですが、まあ、セキュリティ第一です。
なぜ無効にするのですか?
従来のアプリ、仮想マシン、または古いツールが動作しない場合は、Credential Guardを無効にすることで互換性が向上します。環境によっては、これが唯一の解決策となる場合があります。
電源を切っても安全ですか?
一般的に、セキュリティレベルを下げるのは理想的ではありませんが、特定のソフトウェアでセキュリティレベルを上げる必要がある場合は、妥当なトレードオフとなる場合があります。ただし、リスクを認識し、後で再度有効にすることを検討してください。
Credential Guard を再度オンにすることはできますか?
はい、もちろんです。手順を逆にして、グループポリシー設定を有効にし、レジストリ値を1に戻して再起動してください。Windowsは、セキュリティ機能をこのように柔軟に維持したいと考えているようです。
特別なツールは必要ですか?
そんなに大変ではありません。gpedit.mscやregeditなどの組み込みツールですべて実行できます。特別なことは何も必要なく、少しの忍耐力があれば大丈夫です。
手順の概要
- ローカル グループ ポリシー エディターを開きます。
- Device Guardに移動します。
- 「仮想化ベースのセキュリティを有効にする」を「無効」に設定します。
- レジストリ エディターを開き、
EnableVirtualizationBasedSecurity0 に設定します。 - すべての変更を適用するには再起動してください。
まとめ
正直なところ、Credential Guardをオフにするのは、場合によっては思ったほど簡単ではありませんが、根気強く行えば可能です。ただし、これはセキュリティ機能である理由、つまり互換性を犠牲にしているということを忘れないでください。特定のソフトウェアを実行したりトラブルシューティングしたりするだけであれば、これらの手順で十分です。それでも、長期的にオフにする前に、セキュリティへの影響について必ず検討してください。ある設定ではうまくいきましたが、別の設定ではうまくいきませんでした。何度か試行錯誤して再起動する必要がありましたが、基本的な考え方は同じです。この方法が、頑固なアプリの競合を解消するのに役立つことを願っています。