要約
Microsoft は、Windows 10 Version 1809のオプション機能として脆弱なドライバー ブロックリストを導入しました。 ブロックリストは、ハイパーバイザーで保護されたコード整合性 (HVCI) を有効にするか、Windows を S モードで実行するシステムで有効になります。 バージョン 22H2 Windows 11以降、ブロックリストはすべてのデバイスでも既定で有効になっています。 Windows セキュリティ アプリを使用してオンとオフを切り替えることができます。
注Windows セキュリティ アプリは OS とは別に更新され、すぐに出荷されます。 トグル付きのバージョンは最終的な検証リングにあり、すぐにすべての顧客に出荷されます。
この 2022 年 10 月のプレビュー リリースでは、完全な Windows OS リリースのブロックリストのみを更新する問題に対処しています。 このリリースをインストールすると、古い OS バージョンのブロックリストは、Windows 11 バージョン 22H2 以降のブロックリストと同じになります。 詳細については、 Microsoft 推奨ドライバー ブロック規則に関するページを参照してください。
互換性
ドライバーをブロックすると、デバイスやソフトウェアが誤動作する可能性があります。 まれに、停止エラーが発生します。 ブロックリストが弱点を持つすべてのドライバーをブロックするという保証はありません。 ブロックリストを生成するために、Microsoft は、脆弱なドライバーからのセキュリティ リスクと、互換性と信頼性に対する潜在的な影響とのバランスを取ろうとします。
バージョン 21H2 システムのWindows 10およびWindows 11でブロックリストを無効にする
-
該当する場合は、メモリ整合性 (HVCI) をオフにします。 「Windows セキュリティのデバイス保護」を参照してください。
-
該当する場合は、S モードで Windows を無効にします。 「Windows での S モードの切り替え」を参照してください。
バージョン 22H2 システムWindows 11でブロックリストを無効にする
-
Windows セキュリティ アプリを開きます。
-
[デバイス セキュリティ] パネルから、コア分離ページに移動します。
-
Microsoft 脆弱なドライバー ブロックリストの状態をオフに設定します。
-
デバイスを再起動します。
