ハイパーバイザー保護コード整合性(HVCI)は、メモリ整合性とも呼ばれ、マルウェアからPCを保護するWindowsのセキュリティ機能です。仮想化ベースのセキュリティ(VBS)を利用してシステム内に安全な領域を作成し、そこで重要なチェックを実行します。これは、Windowsが最下位レベルで実行されているすべての要素が安全であることを検証できる安全な領域と考えてください。
ご存知かもしれませんが、Windowsカーネルはハードウェアとソフトウェアの相互作用を制御するオペレーティングシステムの基本的な構成要素です。悪意のあるものがカーネルに侵入すると、マシン全体を乗っ取ることが可能です。HVCIは、信頼されたデジタル署名付きコードのみがこのレベルで実行されることを保証することで、それを阻止します。ドライバーやシステムコンポーネントがチェックに合格しない場合、それらは決してロードされません。
HVCIを効率的に実行するには、比較的新しいハードウェアが必要です。Microsoftは、互換性のあるマザーボードとともに、Intel Kaby Lake(2016年)以降またはAMD Zen 2(2019年)以降のCPUを推奨しています。 古いシステムでも有効化は可能ですが、ソフトウェアエミュレーションに依存するためオーバーヘッドが増加します。HVCIはWindows 11ではデフォルトで有効化されており、Windows 10でもサポートされているため、ほとんどの新しいシステムでは追加の手順なしに既に動作しています。
HVCIの仕組み
HVCIは仮想マシンと同じ技術を使用し、PC内に安全な環境を構築します。簡単に説明すると以下のようになります:
- 保護された空間を構築– Windowsは軽量ハイパーバイザーを使用して、セキュリティチェックをオペレーティングシステムの他の部分から分離します。これにより、マルウェアが管理者権限を取得した場合でも、これらのチェックを改ざんすることはできません。
- ドライバとコードの検証– ドライバまたはカーネルレベルコンポーネントがロードされるたびに、HVCIはこの保護された空間内でそのデジタル署名を検証します。コードが信頼されていない場合、実行前にブロックされます。
- メモリを厳重に保護– HVCIは厳格なメモリ規則を適用し、悪意のあるコードが不正な場所で実行されるのを防ぎます。現代のCPUはこの処理を高速かつ効率的に行いますが、旧式のCPUではソフトウェアエミュレーションに依存するため、より多くのリソースを消費します。
要するに、HVCIはWindowsの最深部で警備員のように機能し、不審なものが侵入しないように監視している。
システム → プライバシーとセキュリティ → デバイスセキュリティ → コア分離でメモリ整合性をオフにできます。
HVCIがゲーマーにとって意味するもの
HVCIは悪意のあるドライバーやコードがカーネルレベルで実行されるのを防ぎますが、この保護機能は実現のために追加のCPUサイクルとメモリ帯域幅を消費します。これにより、特に古いシステムではパフォーマンスに影響が出る可能性があります。マイクロソフトはこの機能を最適化しているため、最新のハードウェアではその差はごくわずかで、通常のゲームプレイ中に気づくことはほとんどありません。しかし、1フレームでも多くを求めるユーザーにとっては煩わしいものです。
ただし、セキュリティ上の利点は非常に大きい。HVCIを有効化したシステムでは、マルウェア感染やカーネルレベルでの悪用が発生する可能性が大幅に低減される。ゲーマーにとってこれは重要な点だ。なぜなら、多くの最新タイトルは、正常に機能するために安全な環境を必要とするアンチチートシステムに依存しているからだ。Valorant やBattlefield 6といったゲームでは、これらの保護機能が有効であることが必須であり、無効化すると起動できなくなる場合がある。Battlefield 6に必要なすべての情報については、別途記事を書いている。
HVCIを無効化すればわずかなパフォーマンス向上が見込めますか?技術的には可能です。しかし、その手間やリスクに見合う価値はありません。無効化には複数の手順とシステム再起動が必要で、PCが高度な攻撃に対してより脆弱になります。ほとんどのゲーマーにとって、そのパフォーマンス差は正当化できるほど小さくありません。最新のハードウェアを使用している場合、変化はほとんど感じられず、Windowsの最も深い層を標的とする脅威からシステムを保護し続けることができます。
