「カーネル モード ハードウェア強制スタック保護」という項目自体が無い
窓の杜の記事
ここで、「カーネル モード ハードウェア強制スタック保護」を無効化する方法について記述されているが、筆者の環境では、「カーネル モード ハードウェア強制スタック保護」の項目自体が無い。
窓の杜の記事
Windows 11でブルースクリーンやOS再起動が発生 ~「KB5007651」に不具合
「ローカル セキュリティ機関」の警告が出るトラブルの修正パッチに問題
樽井 秀人 2023年5月17日 13:14「ローカル セキュリティ機関」の警告が出るトラブルの修正パッチに問題
ここで、「カーネル モード ハードウェア強制スタック保護」を無効化する方法について記述されているが、筆者の環境では、「カーネル モード ハードウェア強制スタック保護」の項目自体が無い。
特に深刻な問題は起きていないので、別にどうでもよいのだが。
取り合えず、時系列で現象を記述すると、
2023 年 3 月 16 日
「ローカルセキュリティ機関の保護がオフになっています」という警告に気づく(過去記事)
2023 年 4 月 19 日
「ローカルセキュリティ機関の保護」の項目が無くなった(過去記事)
2023 年 5 月 5 日
「コア分離」の項目に!が付くけど何も問題なさそうな現象を確認(過去記事)
2023 年 5 月 8 日
KB5007651 (Version 1.0.2303.27001) がインストールされた。
現在も、コア分離の項目に!が付いている。
コア分離の項目には何も変化は無いが、上記の記事にある「カーネル モード ハードウェア強制スタック保護」という項目は無い。
一応、筆者の環境では、VBS (Virtualization Based Security) と HVCI (Hypervisor-Enforced Code Integrity) は、共に有効となっている。
※Windows11 の「システム情報」より
※VBS (コア分離に関するもの)と HVCI (メモリ整合性に関するもの)については、以下の記事参照
追記 2025.05.12
筆者が使用していた Windows11 Pro の PC の OS を、Windows 11 Home に替えたところ、「カーネル モード ハードウェア強制スタック保護」と「メモリ アクセス保護」が表示されていなかった。
前者については、当該 PC が第11世代インテル Core プロセッサー (Rocket Lake) であり、インテル Control-Flow Enforcement Technology に対応していないため、表示されないものと思われる。
後者については、MSI のマザーボードの UEFI BIOS の設定で、OC メニューを開き、CPU Features のサブメニューに入って、「Intel VT-D Tech」と「DMA Control Guarantee」を Enabled にすると、DMA 保護が有効となり、「メモリ アクセス保護」も表示された。
なお、新たに製作した Windows11 Pro /インテル Core Ultra プロセッサー (シリーズ 2) の PC では、いずれも問題なく表示されている。
以上
取り合えず、時系列で現象を記述すると、
2023 年 3 月 16 日
「ローカルセキュリティ機関の保護がオフになっています」という警告に気づく(過去記事)
2023 年 4 月 19 日
「ローカルセキュリティ機関の保護」の項目が無くなった(過去記事)
2023 年 5 月 5 日
「コア分離」の項目に!が付くけど何も問題なさそうな現象を確認(過去記事)
2023 年 5 月 8 日
KB5007651 (Version 1.0.2303.27001) がインストールされた。
現在も、コア分離の項目に!が付いている。
コア分離の項目には何も変化は無いが、上記の記事にある「カーネル モード ハードウェア強制スタック保護」という項目は無い。
一応、筆者の環境では、VBS (Virtualization Based Security) と HVCI (Hypervisor-Enforced Code Integrity) は、共に有効となっている。
※Windows11 の「システム情報」より
※VBS (コア分離に関するもの)と HVCI (メモリ整合性に関するもの)については、以下の記事参照
PC Watch
Windows 11のセキュリティ機能は性能を下げるのか?仮想化ベースのVBSを検証
Windows 11のセキュリティ機能は性能を下げるのか?仮想化ベースのVBSを検証
清水 理史 2021年12月3日 06:21
追記 2025.05.12
筆者が使用していた Windows11 Pro の PC の OS を、Windows 11 Home に替えたところ、「カーネル モード ハードウェア強制スタック保護」と「メモリ アクセス保護」が表示されていなかった。
前者については、当該 PC が第11世代インテル Core プロセッサー (Rocket Lake) であり、インテル Control-Flow Enforcement Technology に対応していないため、表示されないものと思われる。
後者については、MSI のマザーボードの UEFI BIOS の設定で、OC メニューを開き、CPU Features のサブメニューに入って、「Intel VT-D Tech」と「DMA Control Guarantee」を Enabled にすると、DMA 保護が有効となり、「メモリ アクセス保護」も表示された。
なお、新たに製作した Windows11 Pro /インテル Core Ultra プロセッサー (シリーズ 2) の PC では、いずれも問題なく表示されている。
以上
