画像: PCWorld
Windows セキュリティは、Microsoft のオペレーティング システムに組み込まれているウイルス対策スイートであり、ほとんどのユーザーにとって十分な機能を果たします。
しかし、初期状態では(いわば)いくつかの保護機能がデフォルトでオフになっています。その一つがメモリ整合性です。この設定は、Windowsドライバーを悪用してコンピューターを乗っ取ろうとする悪意のあるアプリからメモリを保護します。
この設定をオンにすると、仮想化ベースのセキュリティが有効になり、コードを検証する機能がオペレーティング システムから分離され、プロセスに 2 番目の検証層が追加されます。
メモリ整合性を無効にしておくことの利点は、アプリの操作がよりスムーズになることです。設定をオンにすると、追加の保護層によってコード実行が妨げられる可能性があるため、一部のアプリが正常に動作しない可能性があります。一方、メモリ整合性をオンにしておけば、悪意のあるプログラムが何らかの方法で通常の整合性チェックを妨害したり回避したりする心配はありません。
PCワールド
欠点としては、メモリ整合性をオンにすると、古いシステムではパフォーマンスが低下する可能性があります。
メモリ整合性を有効にした場合のシステムの動作を実際に試すことができます。有効化と無効化は簡単で素早く行えます。有効にするには、 Windows 検索またはスタートメニューに「Windows セキュリティ」と入力してください。無効になっている場合は、ダッシュボード設定の「デバイス セキュリティ」に通知が表示されるはずです。ボタンをクリックし、「コア分離」をクリックします。「メモリ整合性」の下にあるトグルを切り替えて有効にします。後でこの機能を無効にするには、これらの設定に戻ってトグルをもう一度クリックするだけです。
MicrosoftがセキュリティとシームレスなWindowsエクスペリエンスのバランスを取るため、デフォルトで無効にしているのはこの設定だけではありません。ランサムウェア対策をオンにして、指定したフォルダを保護し、怪しいアプリがデータを乗っ取ってロックアウトするのを防ぐこともできます。また、アプリのスクリーニング手順も強化されています。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
