×
Outbyte PC Repair
Outbyte Driver Updater

システムガードセキュア起動を有効にしてファームウェアのセキュリティを強化する

2024/10/28
システムガードセキュア起動を有効にしてファームウェアのセキュリティを強化する

Microsoft の Secured-core PC は、デバイス、ID、機密データのセキュリティを強化することを目的としたハードウェア、ファームウェア、ソフトウェアのシームレスな統合を特徴としています。この機能を開始するには、まずファームウェア保護用の System Guard Secure Launch をアクティブ化する必要があります。この記事では、そのプロセスを段階的に説明します。

ファームウェア保護のためのシステムガードセキュア起動を有効にする

Microsoft は OEM と提携して、Secured-core PC と呼ばれる独自のデバイス ラインを導入しました。これらのデバイスはファームウェア レベルで高度なセキュリティ プロトコルを備えており、マルウェアの脅威を効果的に阻止し、脆弱性を最小限に抑えます。ハードウェアで強化された信頼のルートにより、安全で信頼できる環境で起動します。この設定により、物理的脅威と仮想的脅威の両方から保護され、すべてのソフトウェア実行が信頼できる機関によって検証されるため、機密コードへの不正アクセスを防止できます。

ファームウェア保護を有効にするには、次の 2 つの方法があります。

  1. Windows セキュリティ経由でファームウェア保護を有効にする
  2. レジストリエディターでファームウェア保護を有効にする

より明確に理解するために、それぞれの方法について詳しく説明しましょう。

1] Windowsセキュリティ経由でファームウェア保護を有効にする

ファームウェア保護

まず、Windows セキュリティ アプリケーションを使用してファームウェア保護を有効にします。次の手順に従います。

  1. スタート メニューで Windows セキュリティ アプリを検索して起動します。
  2. インターフェースの左側にあるオプションから「デバイス セキュリティ」を選択します。
  3. コア分離セクションに移動し、コア分離の詳細のハイパーリンクをクリックします。
  4. コア分離設定に移動し、ファームウェア保護オプションをオンまたはオフに切り替えることができます。
  5. ユーザー アカウント制御 (UAC) のプロンプトが表示されたら、[はい] をクリックするか、必要に応じて管理者の資格情報を入力します。
  6. 変更を適用するには、コンピューターを再起動してください。

再起動後、ファームウェア保護が有効になります。ファームウェア保護のトグルがグレー表示されている場合、レジストリ設定を変更するか、保護を有効にするために IT 管理者に問い合わせる必要がある場合があります。

2] レジストリエディターでファームウェア保護を有効にする

レジストリに変更を加える前に、バックアップを作成することをお勧めします。これを行うには、レジストリ エディターを開き、[ファイル] > [エクスポート] に移動して、安全な場所を選択し、バックアップを保存します。これが完了したら、メモ帳を開いて次のコード行を挿入します。

ファームウェア保護のためのシステムガードセキュア起動を有効にするには

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard]
“有効”=dword:00000001

ファームウェア保護のためのシステムガードセキュア起動を無効にするには

Windows Registry Editor Version 5.0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard]
“有効”=dword:00000000

必ず 2 つの別々のファイルを作成し、それぞれ異なる名前を付けて、.regファイル拡張子で保存してください。変更を適用するには、ファイルを右クリックして [開く] を選択します。このアクションにより、スクリプトが実行され、それに応じてレジストリ設定が調整されます。

システム ファームウェアでセキュア ブートを有効にする方法は?

セキュア ブートは、通常、デフォルトで有効になっていますが、有効になっていない場合は、BIOS 設定で有効にすることができます。まず、デバイスでセキュア ブートが利用できるかどうかを確認します。これを行うには、Windows セキュリティにアクセスし、デバイス セキュリティに移動します。セキュア ブート オプションが表示されている場合は、システムがこの機能をサポートしていることを意味し、そこから有効にすることができます。

ファームウェア保護を有効にする方法は?

ファームウェア保護は、Windows セキュリティ アプリケーションからアクティブ化できます。アプリを開いて、[デバイス セキュリティ] > [コア分離] に移動し、[ファームウェア保護] オプションを探します。最後に、切り替えてファームウェア保護を有効にします。シームレスなアクティブ化プロセスのために、前述の手順に従うことをお勧めします。

ソース

Outbyte PC Repair
Outbyte Driver Updater

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です