Windowsを立ち上げるたび、セキュリティ欄に出るコア分離の無効表示に戸惑ってはいませんか?
コア分離は仮想化技術でメモリを守る仕組みですが、ドライバーが古いと無効のままになる場合があります。手順に沿って設定を見直し、新しいドライバーと併せてオンにすると、マルウェアが内側へ入り込む隙を減らせます。自動機能に任せずメーカーサイトから取得すると失敗が少なく、再起動の回数も抑えられます。
このページで示す確認表と段階的な操作をたどれば、数分で安全度を高める準備が整います。設定後にアプリが動かないときの対処も紹介しているので、不具合が起きても落ち着いて対処できます。安心して作業を続けられるよう、まずは一緒にパソコンの状態を点検しましょう。
コア分離をオンにしてパソコンを守るやさしい手順
Windowsの基本セキュリティ機能を使って、悪さをするコードからメモリを守れるコア分離をオンにしてみましょう。主な流れはこんな感じです。
- Windowsセキュリティを開く:スタートメニューから「Windowsセキュリティ」を選びます。
- デバイスセキュリティにアクセス:「デバイスセキュリティ」タブをクリックします。
- コア分離の詳細を表示:「コア分離の詳細」を開いて「メモリ整合性」をオンにします。
この手順でオンにできない場合は、パソコンのBIOSで仮想化機能が有効かぜひ確認してください。
オンにすると再起動が求められます。作業中のデータは保存しておくと安心です。
設定アプリから切り替える
Windows 11の設定アプリから切り替える方法は、グラフィカルな画面で直感的に操作できるので、初めてでも安心です。セキュリティとパフォーマンスのバランスを確認しながら、スイッチをクリックするだけでコア分離をオンオフできる点が魅力です。
①スタートボタンを押して設定を開く
画面左下のWindowsロゴアイコンをクリックしてスタートメニューを表示します。最初は戸惑うかもしれませんが、アイコンの位置を覚えておくとすぐ開けます。
スタートメニュー内の歯車マーク「設定」を選びます。もし見当たらないときは、続けてキーボードのWindowsキー+Iを使うと瞬時に開きます。
②プライバシーとセキュリティを選ぶ
左側のメニューをゆっくり見ていくとプライバシーとセキュリティという項目が見つかります。迷いやすいなら、メニュー上部のアイコンを頼りに探してみてください。
もしメニューが折りたたまれている場合は、左端の三本線アイコンをクリックすると展開されます。展開後にプライバシーとセキュリティをしっかり押しましょう。
③Windowsセキュリティをクリックする
更新とセキュリティ画面が表示されたら、左のメニューから盾マークの「Windowsセキュリティ」をクリックします。メニューが折りたたまれている場合は、下向きの矢印をクリックして展開すると見つかりやすいです。
クリックするとWindowsセキュリティのダッシュボードが開きます。次のステップでコア分離(メモリ整合性)の設定へ進めますので、安心して操作を続けてください。
④デバイスセキュリティでコア分離の詳細を開く
Windowsの設定から「セキュリティとプライバシー」→「デバイスセキュリティ」を開いてください。
画面中央にあるコア分離の詳細設定ボタンをクリックすると、メモリ整合性などのオプション画面が表示されます。
⑤メモリ整合性のスイッチをオンにする
ここでは「メモリ整合性(Memory Integrity)」という機能を実際にオンにする手順を紹介します。セキュリティがグッと高まるのでぜひ一緒に進めてみてください。
まずWindowsキー+Sで検索ボックスを開き「Windowsセキュリティ」と入力して起動します。
左側メニューの「デバイスセキュリティ」→「コア分離の詳細情報」をクリックすると、メモリ整合性のスイッチが見つかります。
表示されているトグルをクリックしてオンに切り替えましょう。
変更後に指示が出るので、画面の案内に従って再起動を実行すると完了です。
古いドライバーが原因で有効化できない場合は「デバイスマネージャー」で該当ドライバーを最新に更新するとOKでした。
ドライバー更新でメモリ整合性を有効にする
古いドライバーが残っているとメモリ整合性がオンにできないことがあります。デバイスマネージャーを開いて問題のあるドライバーを洗い出し、メーカー公式サイトやWindows Updateから最新のものを入手しましょう。
最新ドライバーを当てるとメモリ整合性がすんなり有効になり、仮想化ベースのセキュリティ機能がフルパワーで動き始めます。実際に音声デバイスのドライバーを更新したら一発でエラーが消えたケースもありますよ。
①デバイスマネージャーを開く
Windowsキー+Xキーを同時に押してクイックリンクメニューを表示します。
メニュー内のデバイスマネージャーをクリックすると管理者権限で起動します。
②黄色い三角マークのドライバーを右クリックする
黄色い三角マークが付いたドライバーを見つけたら、右クリックしてみましょう。
右クリックすると「ドライバーの更新」や「デバイスのアンインストール」などのメニューが表示されます。
重要なポイント:システムに不可欠なドライバーを削除しないように、誤って「デバイスのアンインストール」を選ばないよう気をつけてください。
③ドライバーの更新を選ぶ
デバイスマネージャーで対象のデバイスを右クリックし、「ドライバーの更新」を選びます。表示が見当たらないときはデバイス名を再確認してください。
- ポップアップが出たら「自動でドライバーソフトウェアを検索」をクリックします。
- Windowsが最新のドライバーをネットワークから探し終えるまで待ちます。
- 更新が完了したら画面の指示に従い再起動します。
④パソコンを再起動してからコア分離をオンにする
画面左下のスタートボタンをクリックして電源アイコンを選び「再起動」をクリックします。
再起動後にスタートから「Windowsセキュリティ」→「デバイスセキュリティ」→「コア分離の詳細設定」を開いて「メモリ整合性」をオンにします。
設定後に再起動が求められたら画面の指示に従って再度再起動してください。
メモリ整合性のスイッチがオフグレー表示なら、BIOSで仮想化支援(Intel VT-x/AMD-V)を有効にしてください。
BIOSで仮想化支援機能をオンにする
BIOSで仮想化支援機能をオンにすると、Windowsのコア分離がCPUの仮想化技術を使ってメモリをしっかり隔離してくれます。実際にこの設定を行ったところ、不正なコードが分離される安心感が増す一方で、日常的な動作速度への影響はほとんど感じませんでした。コア分離をより強化したいときには、まずこの設定を試してみると心強いですよ。
①起動時にF2やDelキーでBIOSを開く
パソコンを完全にシャットダウンしてから電源ボタンを押します。すぐにF2キーまたはDelキーをリズムよく連打してください。
機種によってはESCキーやF10キーが有効な場合もあるので、画面が切り替わるまで複数のキーを試すと入りやすくなります。
うまく入れないときは一度電源を落とし、キーを押すタイミングを少し早めたり遅めたりすると成功率が上がります。USBキーボードを使う場合は本体に直接差し込むと反応が速くなります。
②AdvancedタブでVirtualizationを探す
UEFI設定画面の上部に並ぶメニューからAdvancedタブを選びます。CPUまわりの細かい設定が並んでいるので、リストからIntel VT-xやSVM Modeと書かれた項目を探してください。
マザーボードによっては設定項目の名称が微妙に違うことがあります。キーボードのCtrl+Fで「Virtualization」と入力すると検索できるモデルもあるので、見当たらないときは試してみると見つかりやすいです。
③項目をEnabledに変える
「Memory integrity」のスイッチをクリックして、Enabledに切り替えます。
④設定を保存してWindowsを起動する
BIOSまたはUEFIの画面で矢印キーを使い、画面上部のSave & Exit(設定を保存して終了)を選んでEnterキーを押します。
確認画面が出たら「Yes」を選び、Enterキーを押すと設定が保存されて自動で再起動が始まります。
数秒待つとWindows 11が立ち上がり、コア分離が有効な状態でパソコンを使いはじめられます。
コア分離が使えると広がる安心テクニック
コア分離を有効にしたあとにはセキュリティがさらにアップして、さまざまな安心テクニックが活用できます。実際に試して効果を感じた方法をまとめたので、ぜひ取り入れてみてください。
| 応用テクニック | 役立つ場面 |
|---|---|
| Windows Sandboxとの併用 | 不審なファイルを隔離環境で安心テスト |
| Credential Guardの有効化 | パスワード情報を専用メモリ領域で保護 |
| 仮想マシンでVBScript実験 | ドライバやスクリプト動作を安全に試行 |
これらの応用テクを組み合わせることで、PC内の大事なデータや動作をしっかりガードできます。最初は戸惑うかもしれませんが、実際に動かしてみると手放せなくなる安心感に出会えます。
怪しいアプリを仮想環境に閉じ込めて試す
信頼できるか心配なアプリは、そのまま入れると不安ですよね。Windows Sandboxを使えば、インストールしたアプリの動作を本体の環境から完全に分離した仮想スペースで試せます。
試し終わったらSandboxを閉じるだけで、設定やファイルごとリセットされるのでパソコンが汚れる心配がありません。怪しいツールを気軽にチェックしたいときにぴったりの方法です。
WindowsSandboxを有効にする
キーボードでWindowsキー+Rを押し、表示された「ファイル名を指定して実行」にoptionalfeaturesと入力してEnterを押します。
「Windowsの機能」ダイアログで「Windows Sandbox」を探し、チェックを入れて「OK」をクリックします。
変更を反映させるために表示されたメッセージで「今すぐ再起動」を選んで、PCを再起動します。
仮想化機能がオフのままだとSandboxが有効になりません。BIOS設定で「仮想化拡張」をオンにしてください。
Sandboxでアプリをインストールして動きを確認する
スタートメニューで「Windows Sandbox」と入力してアプリを選び、クリックします。初回起動は仮想環境の準備に少し時間がかかります。
ホスト側のエクスプローラーでテスト用アプリのインストーラー(.exeや.msi)を右クリックし、コピーを選びます。Sandbox ウィンドウ内で貼り付けるとファイルが渡せます。
Sandbox 環境内でコピーしたインストーラーをダブルクリックし、画面の案内にしたがってインストールします。完了後、アプリを起動して動きを確認しましょう。
Sandbox は閉じると環境がリセットされるので、ログや設定ファイルはホスト側にコピーしておくと後で振り返りやすくなります。
HyperVを活かして複数OSを安全に使う
HyperVはWindowsに標準搭載されている仮想化機能で、メインOSを触らずに別のOSを動かせます。仮想マシンはきっちり隔離されるため、ゲストOSでウイルスに遭遇してもホストOSへの影響を最小限に抑えられます。さらにスナップショット機能を使えば「この状態に戻したい!」というときにワンクリックで復元できて心強いです。ソフトの動作テストや違うOSのお試しにぴったりなので、初心者でも気軽に安心な環境を作れます。
Windowsの機能の有効化でHyperVをチェックする
WindowsキーとRキーを同時に押して「ファイル名を指定して実行」を表示し、optionalfeaturesと入力してOKをクリックしてください。
表示された「Windowsの機能」一覧からHyper-Vにチェックを入れ、OKを押して変更を適用しましょう。
Hyper-Vの項目が見つからないときは、パソコンのBIOS設定で仮想化(Intel VT-xやAMD-V)が有効かチェックしてください。
新しい仮想マシンを作ってテスト環境を作る
まずはHyper-Vをオンにしておくとテスト用の仮想マシンが使えます。
管理者権限のPowerShellを開いて次のコマンドを実行してください。
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All終了後に再起動が求められるので、画面の案内に従ってください。
スタートメニューから「Hyper-Vマネージャー」を選んで立ち上げます。初回はちょっと待つかもしれません。
左ペインにPC名が表示されていれば準備完了です。
右ペインにある「新規」→「仮想マシン」をクリックしてウィザードを始めます。
ウィザードでは名前・保存先、世代(通常は第2世代)、メモリ量などを聞かれます。実体験から、メモリはテストなら4GB以上をおすすめします。
仮想ハードディスクは動的拡張にしておくと容量を節約できます。インストール用のISOイメージを割り当てたら完了です。
作成後は右クリック→「接続」→「起動」でOSインストールを始めましょう。
BIOSで仮想化支援機能がオフだとHyper-Vが動かないので注意してください。
WDACでアプリ実行をしっかり制御する
Windows Defender Application Control(WDAC)は、パソコン上でどのアプリを動かすかをきめ細かく決められる機能です。セキュリティレベルをぐっと上げたいときに役立ち、信頼できるソフトだけを許可リストに登録して、それ以外は起動を止めることができます。
初めて設定するときは、まず監査モードから試すのが安心です。実際の動作ログを見ながら不要なブロックを調整できるので、業務に必要なアプリを誤って止めずにすみます。
Windowsセキュリティでアプリ制御を開く
画面下のタスクバーにある検索アイコンをクリックし、入力欄にWindowsセキュリティと入力してEnterキーを押します。
Windowsセキュリティの左メニューからアプリとブラウザー制御をクリックして設定画面を表示します。
スマートアプリコントロールを設定する
スマートアプリコントロールを有効にすると、未知のアプリや不審なスクリプトを自動でチェックしてくれます。ここでは安全に切り替える手順を紹介します。
スタートボタンを右クリックし「設定」→「プライバシーとセキュリティ」→「Windows セキュリティ」を選びます。
画面の「アプリとブラウザーの制御」をクリックして詳細画面を開きます。
「スマートアプリコントロール」欄の「設定」ボタンを押します。
表示された画面でスマートアプリコントロールを「オン」に切り替えます。
もし正当なアプリが誤って止められた場合は、同じ画面から「許可」を選んで実行できます。
よくある質問
コア分離のMemory Integrityを有効にすると動作が重くなる?
- Memory Integrityを有効にすると動作が重くなる?
-
Memory Integrityはデバイスドライバーの不正アクセスを防ぐ仕組みです。最新のWindows11搭載PCでは、わずかなオーバーヘッドしか感じません。
実際にビルドやテストを繰り返す開発環境でも、レスポンスに支障はなく安心して有効にできます。
Memory Integrityが有効化できないデバイスドライバーがある?
- Memory Integrityが有効化できないドライバーがある?
-
古い周辺機器ドライバーは対応していない場合があります。該当する場合、Windows Updateで最新版を入手するか、製造元サイトから署名済みドライバーをダウンロードしましょう。
自分の経験上、メディアプレーヤー用の古いオーディオドライバーが引っかかった例があります。最新版に更新すると問題なく有効化できました。
他のセキュリティ機能と干渉しない?
- 既存のウイルス対策ソフトと干渉しない?
-
Windows Defenderを併用する場合でも特にトラブルは起きませんでした。サードパーティー製品とも問題なく動作しています。
実際に複数のセキュリティツールを稼働させた環境での開発でも、コア分離によるエラーは発生しませんでした。
コア分離をオンにすると動かなくなるソフトはある?
Windowsの「コア分離」でメモリ整合性をオンにすると、ドライバーの安全性チェックが厳しくなるため、古いドライバーを使うソフトが動かなくなることがあります。
- 古い仮想化ソフト(VirtualBoxの旧バージョンや古いVMware Workstation)
- オーバークロックや冷却制御ユーティリティ(マザーボード付属の旧ドライバー)
- 古いプリンター・スキャナの専用ドライバー
- 一部のアンチウイルス・セキュリティツール
メモリ整合性をオフにしても大丈夫?
最新のWindows11環境ならメモリ整合性をオンにしても日常使いで大きな問題はほとんど起きません。ただし古い周辺機器のドライバーや特定のソフトがうまく動かない場合は、安全性を少し犠牲にしてトラブル回避が必要になることがあります。
どうしても動作しないときには一時的にオフにして様子を見るのも手です。ただしネットにつながる場面が多いなら、まずドライバーを最新版に更新したりメーカーの対応版をチェックしたりしてから設定を戻すと安心度が高まります。
仮想化支援機能は古いパソコンでも使える?
意外に感じるかもしれませんが、古いパソコンでも仮想化支援機能が備わっていることがあります。10年くらい前のCPUでもIntelなら
チェック方法は簡単です。無料ツールやWindowsのシステム情報画面で仮想化の項目を確認し、BIOS(UEFI)の設定画面を開いて仮想化支援機能を有効にすればOKです。古い機種ほどメーカーが隠し設定にしていることがあるので、BIOS画面の「Advanced」や「CPU Configuration」あたりもしっかり探してみるとよいでしょう。
エラーでコア分離が有効にならないときは?
コア分離をオンにしようとするときにエラーが出ると、不安になりますよね。でも大丈夫です。いくつかポイントを確認すれば大半はサクッと解決できます。
- BIOSで仮想化支援設定を確認:CPUレベルの仮想化(Intel VT-x/AMD SVM)がOFFだとコア分離が動きません。
- Windowsの仮想化プラットフォームをON:「Windowsの機能」で「仮想化基盤プラットフォーム」を有効にする必要があります。
- デバイスドライバーの更新:古いドライバーがぶつかっていることがあるので、メーカーサイトから最新版を入手しましょう。
- ファームウェア(BIOS/UEFI)の更新:マザーボードの最新アップデートでトラブルが解消される場合があります。
まとめ
ここまでの手順でWindowsセキュリティのコア分離とMemory integrityをオンにできましたら、メモリ領域への不正なアクセスをしっかり防げます。万が一ドライバーの非対応で一時オフが必要になっても、紹介した手順を使えば安全に見直せるので心配いりません。
あとは定期的にWindowsUpdateやドライバー更新をチェックしておけば、新たな脅威にも強くなります。安心のパソコンライフを楽しみながら、次の作業に思いきり取り組んでくださいね。