最近のWindows 11はローカルセキュリティ機関の保護に関し、本稿執筆時点で謎のアラートが発生している。機能の概要は公式ドキュメントを参照してほしいが、Windows 11 バージョン22H2の新規インストールや、デバイスによるHVCI(ハイパーバイザーで保護されたコード整合性)のサポート、Active DirectoryやAzure ADへの参加が必要になるため、筆者は機能検証を見送ってきた。利用環境が原因で特定機能を有効化できないのは致し方ない。だが、「Windowsセキュリティ」のアラートは気になってしまう。
編注:Microsoftは米国時間3月21日にこの問題を認識しているとコメント。KB5007651(Update for Microsoft Defender Antivirus antimalware platform、バージョン1.0.2302.21002)のみに影響し、3月14日にリリースされた更新プログラムでは発生しないとしました。Microsoftは回避策として、ローカルセキュリティ機関を有効にした上で再起動した後は、通知を無視することを推奨しています。 |
この問題が「ローカルセキュリティ機関の保護」が原因なのは一目で分かる。前述した諸条件を満たしていないPCでも有効化をうながし、仮にスイッチオン&PCを再起動しても「この変更を適用するにはデバイスを再起動してください」のメッセージは消えない。
調査してみると、フィードバックHubではHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LsaキーにDWORD値「RunAsPPL」「RunAsPPLBoot」を作成して両者のデータを「2」に書き換える方法が投稿され、Microsoftコミュニティではローカルグループポリシーの使用(つまりレジストリエントリーの変更)をうながしている。
本件はMicrosoftが修正を加える可能性が高く、レジストリ操作は避けたい。あくまでも筆者はタスクトレイにあるWindowsセキュリティの「!」を消したいのである。そこで「無視」することを選択した。
ちなみにスイッチをオフに切り替えると、再起動をうながすメッセージは非表示になる。どうも2023年3月の月例更新プログラムはデバイスを選ぶようで、筆者の環境はCPU使用率が以前よりも高まった気がする。タスクマネージャーのパフォーマンスはひどいものだが、Process Explorerで見ると負荷を掛けているプロセスは見当たらない。原因究明に至らないので様子を見るつもりだが、Windows 11はいろいろと楽しませてくれるOSである。