Windows 11でHVCIとKMCIを無効にする方法
Windows 11でハイパーバイザーに強制されたコード整合性(HVCI)やカーネルモードコード整合性(KMCI)を無効にしようと考えている方は、その操作が簡単なスイッチをひとつ切り替えるだけじゃないことをご存知かもしれません。これらの機能は、悪意のあるソフトからシステムを守るために作られていますが、時には正しく動作しない古いアプリが動かなくなるなど、障害となることもありますよね。ちょっと面倒かもしれませんが、操作を誤るとシステムの脆弱性が高まるリスクもあるので、慎重に進めてくださいね。
まずはWindowsセキュリティを開く
最初にやるべきことは、Windowsセキュリティへのアクセスです。スタートメニューを開くかWindowsキーを押し、「Windows Security」と入力してください。表示されたらクリック。ここから設定を調整していきます。さまざまなセキュリティ設定が見られますが、焦らず必要な部分だけいじりましょう。
コア隔離の設定を探す
次に左側のメニューからデバイス セキュリティを選択。その中にあるコア隔離セクションに進みます。ここではMemory Integrity(メモリ整合性)の設定を調整できます。HVCIに関係しているので、必要に応じて操作しましょう。より早くアクセスしたい場合は、次の方法もあります:
- Windowsキー + Rを押して、【ファイル名を指定して実行】を開きます。
- 「msconfig」と入力し、Enterキーを押します。
- 「ブート」タブに移動し、「詳細オプション」をクリックします。
- 「ドライバー署名強制の無効化」にチェックを入れることも可能です(これは関連設定です)。
Memory Integrity(HVCI)をオフにする
次に、「コア隔離」設定の中からMemory Integrityのスイッチを見つけてオフにします。これで操作完了です。プロンプトが出る場合もありますが、「はい」や「確認」を選択すればOKです。もう一つ技術的な方法もあります:
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\DeviceGuard" -Name "EnableVirtualizationBasedSecurity" -Value 0ただし、設定後に再起動が必要になることもありますので、忘れずに再起動してくださいね。また、これらの変更はシステムのセキュリティを弱める可能性があるため、本当に必要なときだけ行うのが賢明です。
グループポリシーエディタを使ってKMCIを無効にする
KMCIの無効化には、グループポリシーエディタを使います。Windowsキー + Rで「gpedit.msc」と入力し、Enterキーを押してください。次のパスをたどります:
コンピューターの構成 > 管理用テンプレート > システム > デバイスガード
そして、「Virtualization Based Securityを有効にする」を見つけて、「未構成」または「無効」に設定します。コマンドラインで操作したい場合は、こちらも使えます:
dism /Online /Disable-Feature /FeatureName:VirtualizationBasedSecurity /Remove /NoRestart実行後は再起動しましょう。
無効化の影響
これらのセキュリティ機能をオフにすると、HVCIやKMCIが適用されなくなります。これにより、一部のドライバや古いソフトウェアの動作が改善されることもありますが、その分セキュリティリスクも増大します。マルウェアや悪意のある攻撃から身を守るために、必要な場合にのみ行い、終わったらすぐに戻すことをおすすめします。
HVCIやKMCIの管理に役立つクイックヒント
操作前には重要なデータのバックアップを忘れずに。セキュリティ機能を無理に解除するとトラブルのもとになります。どうしても必要なら、リスクをよく考え、可能な限り最新のドライバやソフトウェアにアップデートしておきましょう。セキュリティ情報も定期的にチェックし、安全第一で進めてくださいね。
よくある質問:HVCIとKMCIの無効化について
なぜこれらのセキュリティ機能を無効にするの?
多くの場合、古いソフトやドライバの動作保証のためです。新しいセキュリティ設定と相性が合わず、動作不安定になることもあるからです。開発者がトラブル解決のために推奨することもあります。
無効にすると危険ですか?
はい、危険です。無効にするとマルウェアや攻撃のリスクが高まるため、慎重に判断してください。どうしても必要な場合だけ行い、他の安全対策と併用しましょう。
また後でオンにできますか?
もちろんです。同じ手順で再有効化できます。Memory Integrityを再度有効にしたい場合は、「Windows セキュリティ > デバイス セキュリティ > コア隔離」の設定に戻してください。コマンドラインを使えばこちらも可能です:
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\DeviceGuard" -Name "EnableVirtualizationBasedSecurity" -Value 1HVCIを無効にするとパフォーマンスが良くなる?
古めのPCではわずかにスピードアップが見込めることもありますが、多くの場合、セキュリティのメリットと比べると見合わないことがほとんどです。
無効化のリスクは?
これらの機能を停止すると、マルウェアや不正侵入のリスクが格段に高まります。安全な運用のためにほかのセキュリティ対策も併せて行うことが重要です。
まとめ:無効化のポイント
- Windows Securityアプリを開く
- 「デバイス セキュリティ」に進む
- 「コア隔離」のMemory Integrityをオフにする
- グループポリシーまたはdismコマンドを使ってKMCIを処理
これらの設定をいじるのは簡単ではありませんが、安全にWindows 11を使うために重要なことです。操作後は忘れずに必要に応じて再有効化を。そして、ウイルス対策ソフトを入れることや定期的なアップデートも決して怠らないようにしましょう。リスクと利便性のバランスを取る作業です。少しでもこの記事が皆さんの設定の手助けになれば幸いです。