恐らく Windows 11 を昨秋リリースされた「22H2」に更新した辺りからでしょう。気がついた頃には Windows のタスクバー右端にある「タスクトレイ」と呼ばれる部分にあるアイコン群の中の「Windows セキュリティ」アイコンの上に右の様な「！」マークが付くようになっていました。まあ普通に考えて何らかの不具合が生じているということですよね･･･。
一旦気付いてしまうと気にならないはずも無く、取りあえずアイコンをクリックして「Windows セキュリティ」を立ち上げて確認してみることにしました。

「デバイスセキュリティ」→「コア分離」と辿ってみたところ、どうやら「メモリ整合性」という機能がオフになっている模様。「お使いのデバイスは脆弱な状態にある可能性があります」なんて物騒な事が書かれています。そこで今回は、「メモリ整合性」とは一体どういう機能なのか、問題を解決するにはどうすれば良いのかということについて探ってみたいと思います。

■　「メモリ整合性」とは？

まずこの「コア分離（core separation）」や「メモリ整合性（Memory Integrity）」とはなんぞやと言うことですが、Windows 11 では「コア分離」でコンピュータープロセスを OS とデバイスから分離して仮想化ベースのセキュリティを実行する事により、マルウェアや他の攻撃からの保護を強化しているそうです。「メモリ整合性」はこの「コア分離」の機能であり、「メモリ整合性」をオンに設定することで攻撃発生時に悪意のあるコードによる高セキュリティプロセスへのアクセスを防ぐとのこと。

PC のセキュリティ対策としては、「ESET インターネットセキュリティ」を使用しているのでそれなりの効果は得ることが出来ていると思うのですが、ランサムウェアなどによる被害もよく耳にします。せっかく Windows 標準のセキュリティとして用意されているのなら利用できるに越したことはありません。

■　「メモリ整合性」を利用できるようにしてみる

通常は特段何もしなくてもこれらの機能は有効になっているはずなのですが、古いドライバやソフトウェアが原因となってこれらの機能が使えない状態になっていることがあるようです。今回の私の PC が正にその状態になっていたというわけですね･･･。

さて、先程の「コア分離」という画面の「メモリ整合性」という項目下部に「詳細情報」と書かれているところがあります。そこをクリックしてみると「互換性のないドライバー」一覧が表示されます。

　

この「互換性のないドライバー」が原因となっているわけですが、うちの PC 場合では「pxmbh5x.sys」「pxmbh5x.sys」「p1c1394_ws03_x64.sys」という 3つのドライバーが悪さをしていたようです。

これらのうち、「pxmbh5x.sys」と「pxmbh5x.sys」の 2つについては「PIX-DT260」や「PCI-E Digital TV Driver」という表記が見られることから、PIXELA の TVチューナーカードが原因になっているのであろうことが容易に想像出来ました。そこで「PIX-DT260」のソフトウェア一式をアンインストールしてみたところ、これら 2つに関しては無事解消。先日 TVチューナーカードを「PIX-DT260」から「Xit Board XIT-BRD110W」に入れ替えましたが、正にこの問題に対処するためというのも理由の 1つでした。

ですが、未だ「p1c1394_ws03_x64.sys」というドライバーが居座っているようです。どこのメーカーのドライバーなのかも分からなかったため Google で検索してみたところ、どうやら「CAPTURE ONE」という写真編集ソフトのもののようです。「CAPTURE ONE」については確かに無償で使うことの出来る機能限定版の「Capture One Express (for Sony)」をインストールした記憶があります。ただこちらのソフト、「SILKYPIX JPEG Photography 10」を使うようになってからそのまま放置していたのですよね。

とりあえずインストールしていた「Capture One Express (for Sony)」は削除してみたのですが、どうもドライバーは残ってしまっているようで、依然として不具合の解消に至っていません。

そこで「CAPTURE ONE」のコミュニティの方を確認してみると、以下のような記述がありました。

You can delete 1394 driver from system using the following command on PowerShell.

PS C:\WINDOWS\system32> pnputil -d oem104.inf

(NOTE: oemXXX.inf need modified number depends on your environment)

つまり、「pnputil」を使えば削除することが出来るようです。「PowerShell」は Windows 11 スタートメニュー右クリックからの「Terminal」でいけるでしょう。「Terminal」で「pnputil」と打ち込んでみたところ、使い方のヘルプが表示されました。以下は削除に関する部分の抜粋です。

  /delete-driver  [/uninstall] [/force] [/reboot]

    ドライバー ストアからドライバー パッケージを削除します。
      /uninstall - ドライバー パッケージを使用しているデバイスからドライバー パッケージをアンインストールします。
      /force - デバイスで使用中であってもドライバー パッケージを削除します。
      /再起動 - 操作を完了するために必要な場合は、システムを再起動します。

    例:
      ドライバー パッケージの削除:
        pnputil /delete-driver oem0.inf
      ドライバー パッケージの強制削除:
        pnputil /delete-driver oem1.inf /force

先程の「CAPTURE ONE」コミュニティでは「oemXXX.inf」を環境に応じて変えてくれとの記述がありましたので、うちで引っかかっている「oem63.inf」に変更して実行してみます。

PS C:\Users\（ユーザー名）>pnputil -d oem63.inf
Microsoft PnP ユーティリティ

ドライバー パッケージが正常に削除されました。

と上記の様に表示され、無事削除に成功したようです。「Terminal」はもう閉じてしまって構いません。

再び「Windows セキュリティ」の「コア分離」の画面を確認してみたところ、「メモリ整合性」のスイッチをオンに設定することが出来るようになっていました。再起動すれば有効になるようです。

　

再起動後は「デバイスセキュリティ」画面でも「コア分離」のところに付いていた「！」が消えていますね。タスクトレイの Windows セキュリティのアイコン上にマウスカーソルを合わせてみても「処置は不要です。」と表示されるので「メモリ整合性」の機能もきちんと動いているようですね。

ただ、今回取った方法はちょっと強引な手段になるため、他のアプリで同じドライバーを使用していた場合は何らかの不具合が生じる可能性があります。実際、うちの PC ではマザーボードのファンの回転数制御などを行うユーティリティに不具合が出ました。もし他のアプリで dll が無いなどといった不具合が生じるようでしたら一旦当該アプリを削除し、最新のものインストールし直してみて下さい。

この「メモリ整合性」という機能が実際にどのように役に立ってくれるのかは目で見えるわけではないのでよく分かりませんが、恐らく保険と同じ様なもので、何も問題の無いところでは有り難さが分からないものなのでしょう。とは言え、マルウェアやランサムウェアなどの被害に遭ったというニュースもよく聞く今日この頃、せっかく標準で用意されている保護機能は使えるようにしておきたいものです。警告も消えて気分的にもスッキリしました。

※　追記　※

春頃からまた「タスクトレイ」右端にあるインジケーターの「Windows セキュリティ」の「コア分離」に「！」マークが付くようになって悩んでいたのですが、どうやら Windows側のパッチが起こした不具合だったようです。「Windows Security platform マルウェア対策プラットフォームの更新プログラム（KB5007651）」を適用したあとは解消されますので、もしまだ「！」マークが付いているようであれば「設定」から Windows Update を実行してみてください。
（2023.7.10）