Windows 10で仮想化ベースのセキュリティ(VBS)を無効にするのは簡単ではありません。正直なところ、Windowsが必要以上に複雑にしているのは少し面倒です。古いマシンのパフォーマンスを少しでも向上させたい場合や、ゲームを優先してオーバーヘッドを削減したい場合もあるでしょう。しかし、VBSは保護のために存在するため、無効にすることはセキュリティと引き換えに速度を犠牲にすることを意味します。安全かつ効果的にVBSを無効にするには、舞台裏で何が起こっているかを理解しておくことが重要です。
Windows 10でVBSを無効にする方法
方法1: Windowsセキュリティ設定経由
これは一般的な方法ですが、VBSの一部であるコア分離機能内のメモリ整合性機能のみを切り替えるため、制限があります。VBSを完全に無効にしたい場合は、もう少し深く掘り下げる必要があります。
まず、 「設定」を開きます(スタートメニューをクリックし、歯車アイコンをクリックします)。そこから以下の操作を行います。
- 「更新とセキュリティ」へ移動
- 次に、サイドバーからWindowsセキュリティを選択します。
- デバイスセキュリティをクリック
- コア分離を見つけて、コア分離の詳細をクリックします
ここからが少しややこしいところです。「メモリ整合性」のトグルボタンがあるので、これをオフにします。ただし、これはVBSの一部であるメモリ保護機能のみを無効にするものであり、VBS全体を無効化するものではないことに注意してください。VBSを完全に無効にしたい場合はこれだけでは不十分ですが、正しい方向への一歩となります。
方法 2: システム構成 (MSConfig) を使用して VBS を無効にする
この方法は、高度なスタートアップオプションで再起動しても問題ない場合に効果的です。この方法では、VBS の基盤となる Hyper-V やその他の仮想化機能を無効にします。
- を押してWin + R、入力し
msconfig、Enterを押します - ブートタブに移動します
- 「セーフブート」のボックスにチェックを入れます(オプションですが、安全に変更するのに役立ちます)
- 次に、「詳細オプション…」をクリックします。
- ハードウェアアクセラレーションを使用してページキャッシュを分離する、または仮想化に関連する同様のオプションのチェックを外します。
- マシンをセーフモードで再起動します
あるいは、Hyper-V を完全に無効にしたい場合は、PowerShell でいくつかのコマンドを実行できます。これは、メニューを調べるよりも簡単な場合が多いです。
DISM /Online /Disable-Feature:Microsoft-Hyper-V-All bcdedit /set hypervisorlaunchtype off これらのコマンドを実行した後、システムを再起動してください。これにより、Hyper-V および VBS コンポーネントの起動が停止し、システム全体で VBS が無効になります。
方法 3: グループ ポリシーを使用する (Windows 10 Pro および Enterprise の場合)
Windows 10 ProまたはEnterpriseをご利用の場合は、グループポリシーエディターを使ってより詳細な制御を行うことができます。以下の場所に移動します。
Computer Configuration > Administrative Templates > System > Device Guard「仮想化ベースのセキュリティを有効にする」関連のオプションを探し、「無効」に設定します。これは隠れた設定になっており、バージョンによっては利用できない場合もありますので、見つかった場合は使用してください。
追加のヒント
Windowsのアップデートやその他のセキュリティポリシーの影響で、これらの変更がすぐに反映されない場合があります。VBSを無効にした後は、Microsoftのシステム情報 ( msinfo32.exe )などのツールを使ってVBSがまだ有効になっているかどうかを確認することをお勧めします。「仮想化ベースのセキュリティサービスが実行中」と表示されているか確認し、「いいえ」と表示されていれば問題ありません。
ああ、それから念のためお知らせですが、一部のシステムでは、セキュアブートや特定のハードウェア構成を使用している場合、この機能をオフにすることができません。Windowsはこの点に関してかなり厳しいので。
Windows 10でVBSを無効にするヒント
- 何か異常なことが起こった場合に備えて、データをバックアップしてください。
- VBS を無効にすると一部の保護が失われるため、ウイルス対策ソフトウェアを更新してください。
- 一部の設定では、Windows がシステムを認識する方法に応じて、VBS の一部のみが無効になる場合があります。
- 変更後、msinfo32.exeをチェックして、VBS が実際にオフになっているかどうかを確認します。
- 多少のばらつきがあることを覚悟してください。マシンによっては、再起動するだけで変更を完了できる場合もありますが、他のマシンではそうはいきません。
よくある質問
VBS とは何でしょうか? また、なぜ重要なのでしょうか?
これは仮想化ベースのセキュリティで、カーネルメモリなどを悪意のあるアプリから隔離します。コアOSの安全バブルのようなものですが、特に古いハードウェアでは動作が遅くなる可能性があります。
電源を切って忘れても大丈夫ですか?
はい、ただしセキュリティとのトレードオフであることはご承知おきください。パフォーマンスが重要で、他のリスクに対処できる技術力があれば、実行可能です。ただし、アンチウイルスソフトを常に最新の状態に保っておくことが重要です。
後で VBS を再度有効にする方法はありますか?
もちろんです。気が変わった場合は、同じメニューから、または以下のコマンドでHyper-Vを再度有効にすることで、プロセスを元に戻すことができます。
DISM /Online /Enable-Feature:Microsoft-Hyper-V-All bcdedit /set hypervisorlaunchtype auto そして再起動します。必要に応じて簡単に元に戻すことができます。
まとめ
- 「設定」>「更新とセキュリティ」>「Windowsセキュリティ」>「デバイスセキュリティ」>「コア分離」に移動します。
- メモリ整合性を無効にする
- オプション: PowerShell コマンドを使用して Hyper-V を完全に無効にする
- msinfo32をチェックしてVBSのステータスを確認します
まとめ
VBS を無効にするのは、ユーザーフレンドリーなプロセスとは言えません。Windows は、おそらくユーザー全員の安全を守るため、わざと面倒な設定にしているのでしょう。しかし、パフォーマンス向上に見合う価値があると感じ、セキュリティ面でのトレードオフを承知しているのであれば、実行可能です。ただし、アップデートやハードウェアの変更後には、動作がおかしくなることがあるため、時々すべてが正しく動作しているかどうかを確認するようにしてください。この方法が、誰かのラグ軽減やセットアップの簡素化に役立つことを願っています。幸運を祈ります!