Windows Defender セキュリティ センターでのデバイス保護

適用対象: Windows Defender for Windows 10Windows 10Security

Windows Defender セキュリティ センターには、悪意のあるソフトウェアによる攻撃からデバイスを保護するのに役立つ以下の組み込みのセキュリティ オプションがあります。

コア分離


コア分離は、コンピューター プロセスをオペレーティング システムとデバイスから分離することにより、マルウェアや他の攻撃からの保護を強化します。[コア分離の詳細] リンクを選び、コア分離機能の設定を変更します。

メモリ整合性

メモリ整合性は、コア分離の機能です。メモリ整合性設定をオンにすることで、攻撃の発生時に悪意のあるコードが高セキュリティ プロセスにアクセスするのを防ぐことができます。

セキュリティ プロセッサ


セキュリティ プロセッサは、デバイスの暗号化を強化します。

セキュリティ プロセッサの詳細

ここには、セキュリティ プロセッサの製造元とバージョン番号に関する情報に加えて、セキュリティ プロセッサのステータスに関する情報が表示されます。追加の情報とオプションについては、[セキュリティ プロセッサのトラブルシューティング] リンクを選びます。

セキュリティ プロセッサのトラブルシューティング

セキュリティ プロセッサをトラブルシューティングするための高度なオプションを以下に示します。

エラー メッセージ

ここには、セキュリティ プロセッサに関連するエラー メッセージがすべて表示されます。

TPM のクリア

セキュリティ プロセッサを既定の設定にリセットするには、[TPM のクリア] を選びます。TPM をクリアする前に、必ずデータをバックアップしてください。

ログの収集

セキュリティ プロセッサの問題を理解するのに役立つ詳細情報を収集するには、[ログ収集] を選びます。ログは、デスクトップ上のフォルダーに保存されます。

セキュア ブート


セキュア ブートは、デバイスの起動時に高度で危険な種類のマルウェア (ルートキットと呼ばれます) が読み込まれるのを防ぎます。ルートキットは、オペレーティング システムと同じ特権を持ち、オペレーティング システムより先に起動します。つまり、完全にそれ自身を隠すことができます。また、ルートキットは、ローカル ログインの回避、パスワードやキー入力の記録、機密ファイルの転送、暗号化データの収集を行うマルウェアのスイートによく含まれています。

ハードウェア セキュリティ機能


デバイス セキュリティ画面の下部には、デバイスのセキュリティ機能を示す次のいずれかのメッセージが表示されます。

お使いのデバイスは、標準ハードウェア セキュリティの要件を満たしています

これは、デバイスがメモリ整合性とコア分離をサポートしており、以下にも対応していることを意味します。

  • TPM 2.0 (セキュリティ プロセッサとも呼ばれます)
  • セキュア ブートが有効
  • DEP
  • UEFI MAT

お使いのデバイスは、拡張ハードウェア セキュリティの要件を満たしています

これは、標準のハードウェア セキュリティのすべての要件を満たしていることに加えて、デバイスでメモリ整合性も有効になっていることを意味します。

標準ハードウェア セキュリティはサポートされていません

これは、デバイスが標準ハードウェア セキュリティ要件のうち 1 つ以上を満たしていないことを意味します。