Microsoftの最新のWindows 11機能アップデートであるWindows 11 2022 Update(22H2)では、オペレーティングシステムのコア分離メモリ整合性保護がデフォルトで有効になります。Windows 11のセキュリティポリシーにおけるこの変更により、セキュリティは強化されますが、以前のテストではパフォーマンスがわずかに(ただし顕著に)低下しました。
マイクロソフトは火曜日にWindows 11 2022 Updateをリリースしました。このアップデートには、スマートアプリコントロールなどのセキュリティ機能が追加されています。Windows 11 2022 Updateのレビューでは、タスクバーなどの人気機能よりも、アクセシビリティやセキュリティといったバックグラウンド機能に重点を置いていることが指摘されています。
Windows 11のリリース時、Microsoftはコア分離機能をデフォルトでオフにしていました。現在、同社はユーザーが「すぐに使える状態」でセキュリティを確保し、これらの機能を有効にするとパフォーマンスが低下するゲームなどの他のシナリオを後回しにすることに懸念を抱いています。また、Microsoftは、エンジニアリングチームがこれらのメモリ整合性機能の有効化に伴うパフォーマンスの低下を、すでに克服、あるいは部分的に克服できていると考えています。
「新規インストールおよび新しい PC では、コア分離がデフォルトでオンになるため、デバイスは可能な限り安全になります」と、この記事が最初に公開された後、マイクロソフトは電子メールで声明を発表しました。
この新しいセキュリティ機能は、新規PCではデフォルトで有効になりますが、Windows 11 2022 UpdateにアップグレードするPCでは有効になりません。担当者によると、コア分離機能は無効にすることもできるとのことです。(ただし、当社のテストPCの1つであるMicrosoft Surface Laptop Studioでは、この機能を無効にすることはできません。)
Windows 10 および 11 では、サポート対象のハードウェアが仮想化技術を使用してオペレーティング システムと PC を悪意のあるコードから保護し、PC のメモリ内の特定のプロセスを分離します。この機能を有効にするには、TPM 2.0、セキュア ブート、データ実行防止 (DEP) などの特定のハードウェア機能が必要です。セキュリティの優先度が高まったこともあり、Microsoft は Windows 11 の要件としてこれらの機能をサポートするプロセッサを搭載した PC を必須としました。ただし、コア分離は、PC で必ずしも使用されていない場合でも、複数のプロセッサ世代 (AMD および Qualcomm 製プロセッサ) でサポートされています。
マーク・ハッハマン / IDG
これらの機能のオン/オフは通常、Windows セキュリティ アプリ、具体的にはデバイス セキュリティセクション([設定] > [プライバシーとセキュリティ] > [Windows セキュリティ] > [デバイス セキュリティ] > [コア分離])で確認できます。一部の PC(Microsoft の Surface Laptop Studio など)は、メモリ整合性がデフォルトでオンの状態で出荷されており、オフにするオプションはありません。他のノート PC では設定が異なる場合があります。
Microsoftが発表している変更は、このメモリ整合性設定をSurface Laptop Studioのそれに似たものにすることです。つまり、デフォルトでオンになり、PCを保護します。ただし、この機能をオフにした場合、Microsoftは再びオンにされることはないとしています。
「OSをアップグレードし、コアアイソレーションがオフになっているユーザーの場合、この機能はオフのままになります」とマイクロソフトは声明で述べています。「Windowsセキュリティアプリに、この機能が現在オフになっていることを知らせる警告が表示されます。ユーザーはこの機能をオンにすることで、悪意のある攻撃からデバイスを最大限に保護できます。」
これはあなたの PC にどのような影響を与えますか?
Microsoftの決定の重要性は、あなたの視点によって異なります。公平を期すために言うと、Microsoftの決定は、PCのセキュリティに対する信頼性の向上と、PCのパフォーマンスのわずかな低下(それに気付くかどうかはあなた次第です)のトレードオフです。
PCWorldとTom's Hardwareは今年初め、コア分離/メモリ整合性機能の効果をテストしました。PCWorldのテストは、一般的な生産性への影響に焦点を当てており、この機能を有効にした場合、Intelの第6世代Coreチップに遡るプロセッサではパフォーマンスの低下は5%未満でした。一般的な生産性を測定するPCMarkテストでも同様の結果が得られました。Intelの比較的古い第6世代Coreチップに遡ると、パフォーマンスは10%以上低下します。
しかし、ゲームの世界では、Tom's Hardwareの調査によると、Core i7-11700Kのような最新プロセッサでさえ、『レッド・デッド・リデンプション2』のような人気ゲームで7%のパフォーマンス低下が見られました。これはプロセッサ世代分に相当するパフォーマンス低下です。特に、既にプレイ可能なフレームレートのギリギリを推移しているシステムにとっては、かなり大きな低下です。
ただし、どちらのテストも約1年前の2021年10月に実施されました。Microsoftは、それ以降のエンジニアリング作業によって、パフォーマンスの低下の少なくとも一部は克服されたと考えています。どの程度克服されたかは、まだ分かりません。
平均的なPCユーザーであれば、Microsoftの決定はおそらくメリットとなるでしょう。しかし、ゲーマーの方は、ゲームを始める際にこの機能をオフにすることを検討した方が良いでしょう。あるいは、Windows 10を使用することをお勧めします。
このストーリーは、追加の詳細とともに午後 12 時 35 分に更新されました。
著者: マーク・ハッハマン、PCWorld シニア編集者
マークは過去10年間、PCWorldに寄稿しており、テクノロジー分野で30年の経験があります。PCWorldだけでも3,500本以上の記事を執筆しており、PCマイクロプロセッサ、周辺機器、Microsoft Windowsなど、幅広いトピックを扱っています。PC Magazine、Byte、eWEEK、Popular Science、Electronic Buyers' Newsなどの出版物にも寄稿しており、Electronic Buyers' Newsでは速報ニュースでジェシー・H・ニール賞を受賞しました。最近、オフィスのスペースが足りなくなったため、数十台のThunderboltドックとUSB-Cハブを寄贈しました。
