Windows 11 で拡張サインイン セキュリティ (ESS) を有効にする方法
Windows 11 で拡張サインイン セキュリティ (ESS) を有効にする手順について説明します。Windows 設定を使用してサインイン オプションを管理し、外部カメラや指紋センサーを使用することができます。
Windows 11 の拡張サインイン セキュリティ (ESS) について
強化されたサインイン セキュリティは、Windows Hello を強化する追加の保護手段として機能し、安全なデータ転送チャネルを確保します。この機能は、仮想化ベースのセキュリティ (VBS) でのみ動作します。簡単に言えば、顔認識や指紋スキャナーなどの標準的な生体認証テクノロジの安全性をさらに高めます。
サインインセキュリティ強化に必須のハードウェア
強化されたサインイン セキュリティを実装するには、次のハードウェア コンポーネントが必要です。
- 仮想化ベースのセキュリティ (VBS)。
- トラステッド プラットフォーム モジュール (TPM) バージョン 2.0。
- デバイスガードを有効にする必要があります。
- ESS をサポートする生体認証センサーとドライバー。
- デバイス ファームウェアは、デバイスの製造元によって設定される必要がある、セキュア デバイス (SDEV) ACPI テーブルを使用して構成されます。
Windows 11 で拡張サインイン セキュリティ (ESS) を有効にする手順
Windows 11 で拡張サインイン セキュリティ (ESS) を有効にするには、次のガイドラインに従ってください。
- Win+I を押して Windows 設定を開きます。
- [アカウント] > [サインイン オプション]に移動します。
- 追加設定に進みます。
- 外部カメラまたは指紋リーダーでサインインするオプションを見つけます。
- トグルを切り替えて設定を有効にします。
まず Windows 設定を起動します。キーボードの Win + I を押すと簡単に起動できます。
次に、 「アカウント」>「サインイン オプション」に進み、 「追加設定」に進みます。
機能を有効にするには、必ずそれぞれのボタンを切り替えてください。
強化されたサインイン セキュリティを無効にする場合は、同じ手順に従ってボタンをオフに切り替えます。
レジストリ エディターによる強化されたサインイン セキュリティの有効化
レジストリ エディターを使用して拡張サインイン セキュリティを有効にするには、次のキーに移動します。
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WinBio
右側のパネルで、SupportPeripheralsWithEnhancedSignInSecurityをダブルクリックします。
- 強化されたサインイン セキュリティを有効にするには0 を入力します。
- 無効にするには1 を入力します。
SupportPeripheralsWithEnhancedSignInSecurity キーが見つからない場合は、この DWORD (32 ビット) レジストリ エントリを作成する必要があります。
その後、必ずコンピューターを再起動してください。
Windows 11 で ESS が有効になっているかどうかを確認する
ESS がアクティブになっているかどうかを確認したい場合は、イベント ビューアーで確認できます。イベント ビューアーを開いて、次のパスに従います。
アプリケーションとサービス ログ > Microsoft > Windows > 生体認証 > 運用
イベント ID 1108 が表示された場合は、拡張サインイン セキュリティが動作していることを示します。このイベント ID が表示されない場合は、ドライバーとハードウェア設定を検査する必要がある可能性があります。
Windows 11 ではサインインのセキュリティが強化されていますか?
実際、Windows 11 には拡張サインイン セキュリティ (ESS) が含まれています。ただし、この機能は特定のハードウェア要件に依存します。デバイスは VBS をサポートし、Device Guard が有効になっており、TPM 2.0 チップと、ESS をサポートする互換性のある生体認証センサーおよびドライバーを備えている必要があります。さらに、デバイスのファームウェアには、セキュア デバイス (SDEV) ACPI テーブルが含まれている必要があります。
強化されたサインインセキュリティを無効にする方法は?
コメントを残す