翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
認証情報ガード/仮想化ベースのセキュリティ (VBS)
Windows WorkSpaces は、Credential Guard と仮想化ベースのセキュリティ (VBS) を活用して、ハードウェアベースの分離を提供し、オペレーティングシステム内の認証情報を保護できます。Credential Guard または VBS は、グループポリシー設定を使用して無効にできます。
重要
VBS を無効にすると、Windows WorkSpace のセキュリティ体制が軽減されます。特定のパフォーマンスまたは互換性のニーズに必要な場合にのみ VBS を無効にします。
VBS を無効にすることによるセキュリティへの影響
カーネルレベルの保護の軽減 – OS カーネルは悪意のあるコードに対してより脆弱になります。
認証情報の盗難リスクの増加 – 攻撃者は lsass.exe プロセスから認証情報をより簡単に抽出できます。
コード整合性チェックが無効 – Hypervisor-Enforced Code Integrity (HVCI) は機能せず、署名されていないドライバーをカーネルモードで実行できます。
エクスプロイトに対する脆弱性の向上 – システムは、システム全体の侵害につながる可能性のある攻撃の影響を受けやすくなります。
高度なセキュリティ機能の喪失 – Windows Defender Credential Guard や System Guard などの機能は意図したとおりに動作できません。
