もしSystem Guard は有効になっていますが、実行されていませんWindows 11/10 PC では、この投稿が問題の解決に役立ちます。
これは、次のようなハードウェアに根ざしたテクノロジを使用して、ブート プロセスの開始時からシステムの整合性を保護する Windows セキュリティ機能です。、、 そして。これはサーバー エディションでサポートされていますが、一部のユーザー、特に Dell PowerEdge 360 または同様のハードウェアで Windows Server 2022 Core (v21H2) を実行しているユーザーから、セキュア コアで System Guard を有効にすると、System Guard のステータスに「有効になっているが実行されていない」、必要な構成がすべて適切に構成されているように見えます。
Windows 11/10 で System Guard が有効になっているが実行されていない問題を修正
修正するにはSystem Guard が有効になっているが実行されていない場合Windows 11/10 では、次の解決策を使用します。
- ハードウェア要件を確認する
- System Guard が正しく構成されていることを確認してください
- 仮想化ベースのセキュリティ (VBS) が有効になっていることを確認する
- BCDEdit を使用してハイパーバイザーを有効にします
- 必要な BIOS/UEFI 機能を有効にする
これを詳しく見てみましょう。
1] ハードウェア要件を確認する
まず、サーバーがセキュア コアのハードウェア要件を満たしていることを確認します。 System Guard などのセキュアコア機能をサポートするには、CPU が次のサポートされているファミリのいずれかである必要があります。
- インテル:Coffee Lake (第 8 世代) または Whisky Lake 以降の vPro プロセッサ
- AMD:Zen 2 以降のプロセッサ (Ryzen 3000 シリーズ、EPYC 7002 シリーズなど)
- クアルコム:SD850以降のSnapdragonプロセッサ
CPU 世代を超えて、システムは以下もサポートする必要があります。
- セキュアブートが有効になっている UEFI
- TPM2.0
- ハードウェア仮想化のサポート (BIOS で Intel VT-x または AMD-V を有効にする必要があります)
詳細については、Microsoft の公式ドキュメントを参照してください。ここ。
2] System Guard が正しく構成されていることを確認します
次に、System Guard がシステム構成レベルで有効になっていることを確認します。
プレス勝利+R、 タイプ登録編集を押して、入力をクリックしてレジストリ エディタを開きます。
次のパスに移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard
右側のペインで、DWORD名前付きの値Enabled。の値が正しいことを確認します。Enabledに設定されています1。もしSystemGuardキーとEnabledDWORD はレジストリに存在しないため、手動で作成して System Guard を構成できます。
読む:
3] 仮想化ベースのセキュリティ (VBS) が有効になっていることを確認します
VBS は、Hyper-V を使用して分離された仮想化環境を作成し、カーネル モード マルウェアなどのエクスプロイトから OS の一部を保護します。 System Guard は VBS に依存しているため、VBS が無効になっていると、System Guard が有効であっても実行されない可能性があります。
プレス勝利+R、 タイプgpedit.mscを押して、入力。これにより、ローカル グループ ポリシー エディターが開きます。
次の場所に移動します:
[コンピュータの構成] > [管理用テンプレート] > [システム] > [Device Guard] > [仮想化ベースのセキュリティをオンにする]
ダブルクリックしてください仮想化ベースのセキュリティを有効にする。開いたウィンドウで次を選択します。
- 有効
- 下プラットフォームのセキュリティ レベルの選択、選択しますセキュアブート
- 下Credential Guard の構成、選択しますUEFIロックで有効化
クリック適用する、 それからわかりました。変更を適用するにはシステムを再起動します。
4] BCDEditを使用してハイパーバイザーを有効にします
System Guard およびその他の高度なセキュリティ機能は、有効であっても、Hyper-V ハイパーバイザー (ハードウェア上で直接実行することで仮想化を可能にする低レベルのソフトウェア層) がアクティブでなければ動作できません。
ブート時にハイパーバイザーが確実に起動されるようにするには、管理者特権でのコマンド プロンプトで次のコマンドを実行します (管理者として実行)。
bcdedit /set hypervisorlaunchtype auto
上記のコマンドは、システムの起動時に Hyper-V ハイパーバイザーをロードするように Windows を構成します。サーバーを再起動して変更を適用します。
注記:BCD編集 (ブート構成データエディター) は、システムのブート構成を表示および変更できる Windows の組み込みコマンド ライン ツールです。システムの起動方法とどのコンポーネントがロードされるかを制御します。
5] 必要な BIOS/UEFI 機能を有効にする
System Guard Secure Launch をサポートするには、ファームウェアで一部の主要なセキュリティ機能を有効にする必要があります。
BIOS/UEFI セットアップを入力し、以下が有効になっていることを確認します。
- UEFIブートモード(レガシー/CSM ではありません)
- (ファームウェアTPMまたはディスクリートTPM)
- インテル VT-x / AMD-V(ハードウェア仮想化)
- カーネル DMA保護 (利用可能な場合)
BIOS を変更した後、変更を保存し、再起動します。
注記:一部のシステム (特に古い PC またはサーバー) では、System Guard が「有効」としてマークされている場合がありますが、DRTM (Dynamic Root of Trust for Measurement) または OEM ファームウェアの制限がないため、実行されません。
これがお役に立てば幸いです。
読む:
Windows 11 でシステム ガードを無効にするにはどうすればよいですか?
Windows 11 で System Guard を無効にするには、仮想化ベースのセキュリティ (VBS) 機能をオフにする必要があります。 Win + R を押し、「gpedit.msc」と入力して Enter を押します。に移動します[コンピュータの構成] > [管理用テンプレート] > [システム] > [Device Guard]。ダブルクリック仮想化ベースのセキュリティを有効にするそしてそれを次のように設定します無効。「OK」をクリックしますそしてPCを再起動してください。
Credential Guard が実行されているかどうかを確認するにはどうすればよいですか?
にWindows サーバーまたは PC では、システム情報ツールを使用できます。プレス勝利+R、 タイプmsinfo32を押して、入力。左側のナビゲーション パネルで [システムの概要] をクリックします。右側のパネルで下にスクロールして、仮想化ベースのセキュリティ サービスの実行。もしクレデンシャルガード有効にすると、価値分野。
