最近のWindows 11はローカルセキュリティ機関の保護に関し、本稿執筆時点で謎のアラートが発生している。機能の概要は公式ドキュメントを参照してほしいが、Windows 11 バージョン22H2の新規インストールや、デバイスによるHVCI(ハイパーバイザーで保護されたコード整合性)のサポート、Active DirectoryやAzure ADへの参加が必要になるため、筆者は機能検証を見送ってきた。利用環境が原因で特定機能を有効化できないのは致し方ない。だが、「Windowsセキュリティ」のアラートは気になってしまう。

  • 本稿執筆時点で明確な理由は不明だが、「ローカルセキュリティ機関の保護」のアラートや再起動をうながすメッセージが現れ続けている

編注:Microsoftは米国時間3月21日にこの問題を認識しているとコメント。KB5007651(Update for Microsoft Defender Antivirus antimalware platform、バージョン1.0.2302.21002)のみに影響し、3月14日にリリースされた更新プログラムでは発生しないとしました。Microsoftは回避策として、ローカルセキュリティ機関を有効にした上で再起動した後は、通知を無視することを推奨しています。

この問題が「ローカルセキュリティ機関の保護」が原因なのは一目で分かる。前述した諸条件を満たしていないPCでも有効化をうながし、仮にスイッチオン&PCを再起動しても「この変更を適用するにはデバイスを再起動してください」のメッセージは消えない。

調査してみると、フィードバックHubではHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LsaキーにDWORD値「RunAsPPL」「RunAsPPLBoot」を作成して両者のデータを「2」に書き換える方法が投稿され、Microsoftコミュニティではローカルグループポリシーの使用(つまりレジストリエントリーの変更)をうながしている。

本件はMicrosoftが修正を加える可能性が高く、レジストリ操作は避けたい。あくまでも筆者はタスクトレイにあるWindowsセキュリティの「!」を消したいのである。そこで「無視」することを選択した。

  • セキュリティメッセージの「無視」をクリック/タップする

  • その後も再起動をうながすメッセージは消えないが、Windowsセキュリティのアイコンから警告をうながすオーバーレイアイコンは消えた

ちなみにスイッチをオフに切り替えると、再起動をうながすメッセージは非表示になる。どうも2023年3月の月例更新プログラムはデバイスを選ぶようで、筆者の環境はCPU使用率が以前よりも高まった気がする。タスクマネージャーのパフォーマンスはひどいものだが、Process Explorerで見ると負荷を掛けているプロセスは見当たらない。原因究明に至らないので様子を見るつもりだが、Windows 11はいろいろと楽しませてくれるOSである。