Windows Defender セキュリティ センターでのデバイス保護

適用対象: Windows Defender for Windows 10Windows 10Security

Windows Defender セキュリティ センターには、悪意のあるソフトウェアによる攻撃からデバイスを保護するために役立つ、以下のセキュリティ オプションが組み込まれています。

以下で説明する機能にアクセスするには、タスク バーの検索ボックスに「Windows セキュリティ」と入力し、結果の一覧で [デバイス セキュリティ] を選択します。 

コア分離


コア分離では、コンピューター プロセスをオペレーティング システムとデバイスから分離することにより、マルウェアや他の攻撃からの保護を強化します。コア分離機能の設定を有効化、無効化、または変更するには、[コア分離の詳細] を選択してください。

Check the core isolation details

メモリ整合性

メモリ整合性は、コア分離の機能です。[メモリ整合性] 設定をオンにすることで、攻撃の発生時に悪意のあるコードによる高セキュリティ プロセスへのアクセスを防ぐことができます。

Memory integrity details under core isolation

セキュリティ プロセッサ


セキュリティ プロセッサは、デバイスの暗号化を強化します。

セキュリティ プロセッサの詳細

Security processor details link

ここには、セキュリティ プロセッサの製造元とバージョン番号に関する情報に加えて、セキュリティ プロセッサの状態に関する情報が表示されます。追加の情報をオプションについては、[セキュリティ プロセッサの詳細] を選択し、詳細ページで [セキュリティ プロセッサのトラブルシューティング] を選択します。

セキュリティ プロセッサのトラブルシューティング

セキュリティ プロセッサをトラブルシューティングするための高度なオプションを以下に示します。 

エラー メッセージ

ここには、セキュリティ プロセッサに関連するエラー メッセージがすべて表示されます。表示される可能性のあるエラー メッセージの一覧を次に示します。

  • セキュリティ プロセッサ (TPM) のファームウェアの更新が必要です。
  • TPM が無効であり、対処が必要です。
  • TPM ストレージを使用できません。TPM をクリアしてください。
  • デバイス正常性構成証明が利用できません。TPM をクリアしてください。
  • デバイス正常性構成証明は、このデバイスではサポートされていません。
  • TPM はファームウェアと互換性がないため、正常に動作していない可能性があります。
  • TPM で計測されたブート ログがありません。デバイスを再起動してください。
  • TPM に問題があります。デバイスを再起動してください。

エラー メッセージに対処した後に問題が引き続き発生する場合は、デバイスの製造元にお問い合わせください。

TPM のクリア

セキュリティ プロセッサを既定の設定にリセットするには、[TPM のクリア] を選びます。TPM をクリアする前に、必ずデータをバックアップしてください。

ログの収集

セキュリティ プロセッサの問題を理解するのに役立つ詳細情報を収集するには、[ログ収集] を選びます。ログは、デスクトップ上のフォルダーに保存されます。

セキュア ブート


セキュア ブートは、危険な種類の高度なマルウェア (ルートキット) がデバイスの起動時に読み込まれるのを防ぎます。ルートキットは、オペレーティング システムと同じアクセス許可を使用し、オペレーティング システムより先に起動します。つまり、完全にそれ自身を隠すことができます。また、ルートキットは、ローカル ログインの回避、パスワードやキー入力の記録、機密ファイルの転送、暗号化データの収集を行うマルウェアのスイートによく含まれています。

PC でご使用のグラフィックス カード、ハードウェア、オペレーティング システム (Linux または以前のバージョンの Windows など) によっては、セキュア ブートを無効にする必要があります。詳しくは、セキュア ブートの無効化と再有効化の方法についての記述をご覧ください。

ハードウェア セキュリティ機能


デバイス セキュリティ画面の下部には、デバイスのセキュリティ機能を示す次のいずれかのメッセージが表示されます。

お使いのデバイスは、標準ハードウェア セキュリティの要件を満たしています

これは、デバイスがメモリ整合性とコア分離をサポートしており、以下にも対応していることを意味します。

  • TPM 2.0 (セキュリティ プロセッサとも呼ばれます)
  • セキュア ブートが有効
  • DEP
  • UEFI MAT

お使いのデバイスは、拡張ハードウェア セキュリティの要件を満たしています

これは、標準のハードウェア セキュリティのすべての要件を満たしていることに加えて、デバイスでメモリ整合性も有効になっていることを意味します。

お使いのデバイスは、拡張ハードウェア セキュリティの要件を上回っています。

これは、拡張ハードウェア セキュリティのすべての要件を満たしていることに加えて、デバイスでシステム管理モード (SMM) の保護も有効になっていることを意味します。

標準ハードウェア セキュリティはサポートされていません

これは、デバイスが標準ハードウェア セキュリティ要件のうち 1 つ以上を満たしていないことを意味します。

 

詳細情報


Windows Defender セキュリティ センターに関する詳しい情報

トラブルシューティング リソース

  • Windows Defender が正しい言語で表示されない場合は、Windows 言語パックのガイダンスに従って、好みの言語で表示できます。通常、Windows Defender には、Windows 10 ([スタート]  > [設定]  > [時刻と言語] ) で設定されている言語が使用されます。 
  • Windows Defender によってプリンターのインストールがブロックされる場合は、PC にプリンターをインストールする間、一時的に Windows Defender ファイアウォールを無効にできます。その方法については、「Windows Defender ファイアウォールの有効化または無効化」をご覧ください。プリンターをインストールした後、必ずファイアウォールを再び有効にしてください。

    Windows Defender を有効にしてから、ネットワーク上のワイヤレス プリンターにアクセスできなくなった場合は、アクセスが許可されるように Windows Defender ファイアウォール設定を構成する必要があります。このプロセスに関する情報については、プリンターの製造元にお問い合わせください。
  • Windows Defender のポップアップが繰り返し表示される場合は、Microsoft TechNet で Windows 10 でWindows Defender のポップアップ表示を回避する方法をご覧ください (英語のみ). 

    特定のポップアップ ウィンドウが問題が原因になっている場合は、「Microsoft Edge が応答しないときにポップアップ ウィンドウを閉じる方法」をご覧ください。

    最後に、この問題は広告マルウェアが原因になっていることがありますが、その場合は適切な広告ブロッカーでを防ぐことができます。Microsoft Store で「adblock」を検索し、広告ブロッカーを選択してインストールします。これで問題が解決するかどうかを確認してください。
  • Windows Defender 機能の実行時に Kernel Security Check Failure が発生する場合は、ドライバーが破損しているか、古くなっている可能性があります。この状況を調査して解決するには、「Windows 10 でのドライバーの更新」をご覧ください。