メモリの整合性と仮想化ベースのセキュリティ

メモリーの完全性 is a virtualization-based security (VBS) Windows 10、Windows 11、Windows Server 2016以降で利用可能な機能。 メモリ整合性とVBSは、Windowsの脅威モデルを改善し、Windowsカーネルを悪用しようとするマルウェアに対する保護を強化します。 VBSは、Windowsハイパーバイザーを使用して、カーネルが侵害される可能性があると想定するOSの信頼のルートとなる分離された仮想環境を作成します。 メモリ整合性は、VBSの分離された仮想環境内でカーネルモードのコード整合性を実行することによってWindowsを保護および強化する重要なコンポーネントです。 また、メモリの整合性は、システムの侵害に使用される可能性のあるカーネルメモリの割り当てを制限し、カーネルメモリページが安全なランタイム環境内でコードの整合性チェックに合格した後にのみ実行可能になり、実行可能ページ自体が書き込み可能になることはありません。

Note

メモリーの完全性は、次のように呼ばれることもある hypervisor-protected code integrity (HVCI) or ハイパーバイザーによるコードインテグリティ, の一部としてリリースされた デバイスガード. Device Guardは、グループポリシーまたはWindowsレジストリでメモリの整合性とVBS設定を検索する場合を除き、使用されなくなりました。

コード整合性チェック

ハイパーバイザーコード整合性準備テスト

メモリ整合性とVBSとのドライバーの互換性