Windows11のセキュリティー重視

前へ 次へ
このQ&Aのポイント
  • Windows11へのアップグレード方法と要件について詳しく解説します。
  • Windows11はセキュリティー面に重点を置いており、TPM2.0やセキュアブートなどの要件を満たす必要があります。
  • セキュリティーに拘っている理由は、より安全な環境を提供するためであり、セキュリティーの脆弱性を最小限に抑えるためです。
回答を見る
  • ベストアンサー

Windows11はセキュリティー重視?

私のWin10 21H1 PCは詳細まで詰め、完璧に現時点ではWindows11にアップグレード可能です。周辺機器のドライバーやアプリケーションの対応は別として考慮してもOS自体は可能になりました。 ・TPM2.0をBIOS上から有効にする ・第7世代Core、初代Ryzen以降のCPU ・セキュアブート有効 ・OSをUEFIBIOSモードにてインストール ・ストレージをGPTに変換しないとUEFIBIOSモードでOSをインストール不可 なのでGPTに変換 ・Intel Virtualization TechnologyをBIOSから有効にする。 ・Windows10の設定→Windowsセキュリティで「デバイスセキュリティ-コア分離の詳細」と選んで表示される「メモリ整合性」をオンにすることで、VBSとHVCIを有効 ・msinfo32→VBS(仮想化ベースのセキュリティ)/HVCI(ハイパーバイザーによるコードの整合性の強制)が有効 ・DirectX 12以上(WDDM 2.0に対応) セキュリティー面に拘っている感じが否めません。10から11へアップグレードするには、手間と知識が必要ですが、かなりセキュリティーに拘っている理由を教えてください。

質問者が選んだベストアンサー

  • ベストアンサー
  • 121CCagent
  • ベストアンサー率51% (14175/27630)
回答No.1

>かなりセキュリティーに拘っている理由を教えてください。 不用意にネット上からダウンロードしたドライバやソフトをインストールしてしまう事がありますからね。特に企業内だと複数の人間が使うのであまり知識がないと不用意に実行したりしますから。 それでWindowsのシステムの根幹を壊されたりしないように色々対策をするのでしょう。 この点Win11を企業側に売り込む際のセールスポイントの一つにはなるかも知れませんね。

SPIKE-NLOS
質問者

お礼

法人を意識しているんでしょうね。しかしAndroidアプリが動作できたり、ゲーム機能も強化される事から、コンシューマーにもアピールするOSとなりそうですが、如何せん、条件がシビアです。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • Windows11の動作条件クリアできました?

    Windows10 21H2とWindows11は別々にリリースされるという噂もあります。21H2が切り捨てられるという噂もありますが、いずれにせよ、Windows11に乗り換えなくてはならないでしょう。(来年中に)正式版でも下記の条件は変わらないかもしれません。私のPCはギリギリセーフですが、皆さんは11実行可能ですか? ・Intel第7世代もしくは8世代以降のCPU ・AMDは初代Zen1かZen2以降のCPU ・ASUSだとIntel 300, 400, 500, DOMINUS, X299, C246, W480, C422, C621 シリーズのマザー ・PC内臓のストレージをGPTに変換し、BIOSモードをUEFI(レガシーではない)に変更し、Windowsをインストールしている事。(msinfo32かBIOSで判る) ・TPM2.0をBIOS上で有効にする事。 ・Intel Virtualization Technologyに対応したCPUを使用し、BIOSで有効にする。 ・セキュアブートを有効にする(msinfo32やBIOSで確認できる) ・Windowsセキュリティで「デバイスセキュリティ-コア分離の詳細」と選んで表示される「メモリ整合性」をオンにすることで、VBSとHVCIを有効 ・ファイルを指定して実行にmsiinfo32打ち、VBS(仮想化ベースのセキュリティ)/HVCI(ハイパーバイザーによるコードの整合性の強制)が有効になっていること を確認すること ・DirectX 12以上(WDDM 2.0に対応)のビデオカードかCPU内臓グラフィック。上記の条件に当てはまり、皆さんは11が動作する条件をクリアできましたか?教えてください。

  • Windows11が利用できない方は何か理由が?

    Win10 21H1 PCのUEFI BIOSからTPMの設定を変更すると私の場合、Windows11のチェッカーにて実行可能になり、デバイスマネージャーにTPM2.0が表示されました。 昨今のPCでハイスペックなのにチェッカーに引っかかる方は何が原因なのでしょうか?・OSをインストールしているストレージをGPTに変換していない。・ファイルを指定して実行にmsinfo32を打鍵し、BIOSモードがUEFIになっていない。・セキュアブートをOFFにしている・BIOSからTPMを有効にしていない等、何が原因なのか教えてください。

  • セキュリティー重視のWindows11は流行る?

    TPM2.0、セキュアブート、ストレージをGPTに変換する事、BIOSモードはレガシーではなくUEFIモード。等々、Winodws11はマルウェアを大幅に削減可能とされるセキュリティー重視のOSとなる予定です。IE11、People、ペイント3D、コルタナ、タイムライン、タブレットモード、Skype、3Dビューワー、数式入力パネル、ニュースと関心事項、ロック画面の簡易ステータス、Meet Now、は廃止される予定です。CPUへの負荷軽減、ChromiumEdgeのメモリ使用率の減少、AndroidアプリのAMAZON経由での動作、teamsの統合、スナップ レイアウトの搭載、スタートメニューのタスクバー中央部への配置等UIも刷新されています。MicroSotreの改良もなされ、StoreアプリやWin32アプリの配布、ゲーム機能の強化(AutoHDR)、かなり変化を加えそうです。移行するには、かなりの手間(クリーンインストールかアップデートでも手直しが必要)がかかるはずですが、11流行りますか?Windows10は21H2リリースは秋にあるそうですが、それ以降は2025年+数年でサポート終了となるでしょう。教えてください。

  • Windows11がいまいち不人気な理由は?

    法人のPCは10のままで暫くは推移するでしょう。個人使用のPCについて 10の21H2と11は別物ですが、11に好意的なコメントはあまりみられません。11が実行できるのなら、正式版がリリースされた後、周辺機器やアプリが追従すれば、10の21H2より11にアップグレードした方が良いと個人的には良いと思われますが、不人気な理由は(現時点)、TPM2.0やセキュアブート、BIOSモードをレガシーではなくUEFIモードにすべく、ストレージをMBRからGPTに変換しなくてはならない、BIOSからもUEFIに変更しなくてはならない、CSMの無効等、CPUもIntelの第8世代以降、AMDはZen2以降しか現時点では使えないからでしょうか?(条件は緩和される可能性があってもほぼ変わらないと思う)教えてください。

  • Windows11の正式版を実行する条件

    https://pc.watch.impress.co.jp/docs/column/ubiq/1334963.html 【Windows 11はなぜTPMが必要で、CPU制限が厳しいのか? その理由を詳しく説明】という記事を読み、成程なと思っています。VBS/HVCIを有効化できるCPUが必要だからと言われています。HVCIに対応する為にはMBECに対応しているCPUが必要。なので現段階では11を実行する条件に第8世代IntelCPU以降、AMD zen2以降と言われています。セキュリティ重視のOSなんですよね。緩和されるかもしれませんが、VBS/HVCIを有効化する為には、更新とセキュリティ→Windowsセキュリティー→デバイスセキュリティ→コア分離の詳細→メモリの整合性を有効にすることらしいのです。すでに実行しております。普段Denfenderを無効にしておりますが、Windows11正規版を利用したいのなら現時点ではDenfenderをレジストリーから無効→有効に変更し、スタートアップでもDefenderを無効から有効にした方が宜しいか?ESETをセキュリティーソフトとして利用しておりますがDefnederの機能もVBS/HVCIを有効にするために必要なんです。教えてください。

  • Windows11の動作条件

    Windows11公式チェッカーで実行可能が表示されても、必ずしも上手くOSが動作するかどうかは分かりません。TPM2.0を有効にできたものの、msinfo32からセキュアブートは無効になっており、BIOS上のセキュアブートキーを削除したからだと思います。セキュアブートとは何でしょうか?セキュアブートにデバイスが(例えば古い光学ドライブ等)対応しているかどうかはどう判断すればよいのですか?セキュアブートキーを削除しないと、ハードウェアの構成によってはPCが起動しなくなると言われましたが、本当ですか?またWindows11のチェッカーが実行可能と表示されても、動作しないケースってどういう場合なのでしょうか?総合的に教えてください。(CSM無効、OSはUEFIモードでインストール)

  • LenovoL540 MBRをGPT変換とUEFI

    L540です。OSはWin10(21H1)です。 古い機種で恐縮です。Win11にしたいのですが、古いので条件を満たしていません汗 CPUも該当しなく、TPMは1.2ですが、ネット上にある回避方法でインストールするとして、MBRをGPT変換とBIOSモードをレガシからUEFIモードへの変更はしないといけないようですが・・・。 (1)MBRをGPT変換 コマンド等を使用してもうまく変換できませんでした。有料ソフトを使う方法もあるようですが、これだけにと思うとコマンドを使用する知識がないことが多くの原因だと思います。指南いただけれる幸いです。 (2)UEFIモードへの変更 MBRをGPT変換した後にUFEIモードにBIOSメニューで変更しなければならないようですが、BIOSメニューがすべて英記で方法を紹介しているサイトを参考にしても全く同じものがなくわかりません。併せて指南いただけると幸いです。※UFEIモードへの変更がMBRをGPT変換にした後でなければ出来ないのであれば本末転倒です容赦ください。 (3)有料ソフトはAOMEI Partition AssistantとEaseUS Partition Masterではどちらも無料ではできないようですが、有料版を購入するとしたら、どちらのほうが上がいいのでしょうか よろしくお願いします。 ※OKWAVEより補足:「Lenovo:ノートブック(ThinkPad)」についての質問です。

  • Windows11とセキュアブート

    Win10 21H1 PCにおいて、ASUSマザーのUEFIBIOSのセキュアブートキーを削除するとセキュアブートが無効になり、Windows11の動作対象外となるので、セキュアブートキーを初期化してみました。ファイルを指定して実行→msinfo32からもセキュアブートは有効になりました。恐れていたOSも起動しています。今後何か問題が生じる可能性は無いとは言えませんが、これで11への動作条件が完璧(詳細な部分まで詰めた)になりました。セキュアブートを有効にしても昨今のハードやソフトウェアなら何も問題は無いものと考えて宜しいか?

  • Intel VT 有効化

    Virtual環境(Windows Virtual PC)をたてようとしたら、 「Intel Virtualization Technologyが無効だ!BIOSで変更しろ!」と言われ、 BIOS見たら、確かにDISABLEになっている。 で、変更しようとしても、BIOS(BIOS→Security→Virtualization)上でIntel VT項目が非アクティブで変更できない状態になっており、有効にさせてもらえない。 Intel Virtualization Technologyを有効にする方法を教えてください。 環境は以下の通りです。  Thinkpad:X220i  OS:Win7 SP1 Enterprise 64bit  CPU:Intel Corei3-2310M

  • Windows11の実行条件は変わる?

    Windows11については年末に正式にリリースされると言われていますが、CPUについての制限、TPM2.0やセキュアブート、BIOSモードはUEFI(レガシーではNG)、CSM無効、ストレージをMBRからGPTへ変換等、必須か望ましい条件がたくさんありすぎて、10の時のような歓迎ぶりは無い模様です。MSが一度リリースしたWindows11実行可能チェッカーも現在は非公開になっています。ベータ版では低スペックの古いマシンでも動作しているようですが、私は10を使い続ける人が大半で11に乗り換える人は少数であり、10のシェアを抜くことは難しいと感じています。MSが年末に正式に11をリリースする際、すべての条件、もしくは一部の条件を緩和してくる可能性はありますか?また11搭載のPCを買い替える(今後数年以内に)需要は増えるのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する