ファームウェア保護をオンにするにはどうすればいいですか? Hyper-V が有効になっています。サードパーティのウイルス対策ソフトはインストールされていません。助けてください
答え1
Windows 11 Pro 22H2でも同じ問題が発生しており、すべての前提条件が満たされていないかマルウェアが原因で機能を有効にできないのではないかと思います。「ファームウェア保護」機能は、Microsoftでは「System Guard Secure Launch」と呼ばれています。https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-defender-system-guard/system-guard-secure-launch-and-smm-protectionまた、システム要件は「System Guard、Device Guard、Credential Guard、および仮想化ベースのセキュリティのすべての基本要件」という漠然とした言葉でリストされています。
「ファームウェア保護」オプションは、ローカル グループ ポリシー エディター (gpedit.msc) を使用して「仮想化セキュリティを有効にする」ポリシーを有効にするまで表示されません。再起動後、そのポリシーの「セキュア起動構成」オプションが「有効」に設定され、Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard\Enabled の対応するレジストリ キーが「1」に設定され、「システム情報」アプリ (msinfo32.exe) の「システムの概要」で「セキュア起動」が「構成済み」(「仮想化ベースのセキュリティ サービスが構成済み」) と表示されていても、「ファームウェア保護」オプションはオフのまま表示されます。
ポリシーを「未構成」にリセットし、レジストリ キー Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard\Managed を「0」(おそらく黄色の「この設定はシステム管理者によって管理されています。」というメッセージに対応) にすると、再起動後に「ファームウェア保護」トグルが再び消え、Windows では通常、設定を切り替えるオプションすら提供されないことが示されます。