TOP 
記事検索(複数ワードSP区切り)
ティアのホームページ☆ミ

 
ティアのホームページ 月依桜へようこそ☆ミ
フルhttps化したので、リンクを張り直してくれると嬉しいです☆

(2024年8月8日更新) ATOM 1.0
女装千年王国 2017年9月29日発売
チャンネル 茉奈香ちゃんねる
 
カテゴリ 自己の紹介 りんく 落書き帳 レガリヤ プログラム みちゃいやん グラフィック RTChart個人用
 
テーマ 日記(825)
たわごと(260)
BlogPet(168)
PSO2(117)
ゲーム(55)
こみけ(45)
PSO2 NGS(35)
番組表(35)
なし(32)
うさこ日記(27)
ココロ日記(20)
Windows10(11)
CG(7)
たるたる(6)
記念日(5)
アニメ(4)
Ys?(4)
あに(2)
拍手返事(2)
激痛(1)
 
旧カテゴリ たわごと
(引っ越し中)
 
カレンダー
<< 2022年9月 >>
Sun Mon Tue Wed Thu Fri Sat
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  
             
2022年7月 2022年2月
2022年6月 2022年1月
2022年5月 2021年12月
2022年4月 2021年11月
2022年3月 2021年10月
     
 
フォローする?

女装千年王国 2017年9月29日発売
【プリズム◇リコレクション!】情報ページ公開中!
【プリズム◇リコレクション!】情報ページ公開中!
『大図書館の羊飼い』は2013年1月25日発売予定です。
『大図書館の羊飼い』は2013年1月25日発売予定です。

『えれくと!』を応援しています!
「キミとボクとエデンの林檎」花鏡院琴音を応援中☆ 公式サイトへ
ALcot ハニカム 『アネイロ』 瑛菜応援中!
【カミカゼ☆エクスプローラー!】風花を応援中!
【カミカゼ☆エクスプローラー!】沙織を応援中!
アネカノ 秘密の彼女はお姉ちゃんいちゃらぶADV 応援中!
ゴスデリ 7月23日発売予定
『とっぱら ~ざしきわらしのはなし~』2008年9月26日発売予定!
 
no prev page 1/1ページ(1件) no next page
To Close..メモリ整合性  ※追加×1 2022年09月15日14時23分
メモリ整合性ときいてピンとくる人はあまり居ないでしょう。
字を見れば意味はなんとなく分かりそうだけど、結局何がしたいのか分からない。

この機能自体はWindows10の頃から有りますし、それほど際立ったものではありません。

しかし、これがあれば、データを安全に使うことが、ちょっとは楽になる。
そういう物です。

では、概説。

メモリ整合性はコア分離に並ぶ、windowsのセキュリティ機能の一つです。
「コア分離」とは、Windowsのカーネルと呼ばれる部分。
(今も以前もカーネルと呼ばれるのに、いまはコアとも呼ぶのでしょうか?)

Windowsの一番大事な部分とでも考えて頂ければOKです。

そこが、論理的に隔離された場所に置かれることになります。

これは、CPUに追加された機能「仮想化」というもので実現されています。

OSもアプリケーションも仮想化された論理的な別空間に配置されることで、お互いにアクセスできない様にするための機能です。

そして、メモリ整合性。
これはコア分離をより安全に、確度高く行うためにあります。

「確実に」と言えない所が、まだまだな感じですが?
色々な意味で、Windowsはより堅牢になっていくという事です。


で、Windowsを以前からアップグレードし続けてきた人にとっては、
かなりの障壁があります

ドライバーと呼ばれる、OS以外の物をシステムに組み込むためのソフトウェアが
OSのかなり近くで実行されるため、カーネルに影響を与えやすいと言う問題が有るため
ドライバーがカーネルに影響を与えにくくなる様に、その構造が変更されたのです。
(かなり以前ですけどね)

なので、それに対応していないドライバーが導入されていると、
「メモリ整合性が実行できない」という状況に陥ります。

影響を受けるのは、ドライバーその物であったり、
ドライバーの一部として導入された、サービスで有ったりします。

あたしの場合、はいかの5つです

1.ASIO64.sys
 ASIOと言うと、音声のドライバかと思う人も居るかもしれませんが?
 Asus IOですね、マザーボードメーカーがマザーボードの管理をするために導入する
 AI Suiteとか言うものです。
 因みに、現在、このファイルは存在しません。
 有ったとしても、ASIO.sysで有ったりします。

 因みに、あたしのPCに導入されていたのは13/6/27のタイムスタンプの物で
 ものすごく古いものです。

2.ftdibus.sys
 知っている人は知っているUSB関連のドライバフィルターです。
 良く分からないのですが、当時のUSBのドライバか?装置が、かなり挙動がおかしいのがあったらしく
 Windowsをバージョンアップするときに強制的に導入されて、USBが不安定になるのを防いでいたらしいです。
 そもそもXpの頃らしいですが? 良くは分かりません。
 タイムスタンプは2014/8/26

3.ksaud.sys
 CreativeのUSBのサウンドカードを挿すと導入される物です。
 タイムスタンプは15/4/27で、これも古いものです。

4.vaud_wdm.sys
 良く分からないのですが、これもSound関連みたいですね。
 e2esoftの物です。
 タイムスタンプは20/7/21と結構新しいものですが、対応していません
5.tib.sys
 acronisのバックアップツールですね。
 それの、tib(バックアップしたファイル)を読み込むためのものです。
 現在は、TIB Mounter Monitorに変わっていて、おそらく最新版のAcronis Cyber Protect Homeにすると入るものです。
 旧版のAcronis True Imageを使っているとTIBの方が導入されます。

 あたしは、旧版からバージョンアップをしたため、TIBげ消されていなかったと思われます。

ということです。

ドライバも、登録していなければ実行されませんので、ファイルを消すとか言う危険なことを行わなくても、
ドライバをアンインストールすれば問題ないのですが・・・?
問題は、いつ何処で導入されたか分からない者達です。

あたしで言うのであれば、e2esoftのvaud_wdm.sysですね?
バージョンアップ時にwindowsに強制的に入れられるらしいftdibusもそうですね。

いつの間にか入れられていて、どうすれば良いのか判らない。

半ば諦めていたのですが?

実は?かどうかは分かりませんが、デバイスマネージャもかなり進化をしていますよね。

デバイスマネージャを起動して「表示」を「ドライバー(種類別)」にすると、
インストール時に利用したinfファイルごとにまとめられた、デバイスの一覧が出て来ます。

これは、ドライバーが基準になっているため、すでにPCに接続されていない物なんかも表示されます。
それで、さらに「非表示のデバイスの表示」をすれば、さらにもっと表示されて・・・?
たぶん全部表示されるんじゃ無いのかな??

ドライバをアンインストールしても消えなかったドライバ達は、ここで、該当infファイルを選択して、
右クリックして「ドライバーの削除」を実行すると、綺麗に消えてくれました。

ここで消せたのは
ASIO64.sys
ftdibus.sys
ksaud.sys
vaud_wdm.sys
の4つです。


tib.sysの方はサービスだったので

sc query "tib"
sc Stop "tib"
sc Delete "tib"

で、無事削除できました。

それぞれ、
サービスの情報を表示する。
サービスを停止する。
サービスの登録を消す。
の3つです。

まぁ、状態を見る必要が無く、既に動いていない物でしたら一番下のだけでOKです。
因みにqueryで表示されたのは
SERVICE_NAME: tib
TYPE : 1 KERNEL_DRIVER
STATE : 1 STOPPED
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
ですね。
この情報があれば、もう位置で

sc create "tib" binPath= C:\Windows\System32\drivers\tib.sys type= kernel ・・・・

と打てば再登録できます。

これで、問題なくメモリ整合性をONに出来て、再起動を強要されたので、再起動しました。

その後・・・

何度か再起動した後にさらに

「ASIO.SYS」のエラーが表示されました。
おそらく、ASIO64.SYSを消したので、もうちょっと新しいasio.sysが自動的にインストールされてしまったようです。

で、これ、実はサービスでした。

SERVICE_NAME: AsIO
TYPE : 1 KERNEL_DRIVER
STATE : 1 STOPPED
WIN32_EXIT_CODE : 31 (0x1f)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

これもかなり古かったので
これも削除して・・・

すでに2日過ぎましたが、エラーも警告も出ていません。

OKの様です。



では、それ以外の事柄について

コア分離、これはamdのCPUの場合、AMD-VとかSVMと呼ばれている物です。
これのON OFFは基本的にマザーボードの設定になります。
なのでBIOSの設定画面で、機能を”有効”に変更してください。

windows10の場合はコア分離自体をONにしないと実行されませんでしたが、windows11の場合は、強制的に使用されるので、OFFにすることは出来ません。
っていうか・・・?機能が無いとそもそもインストール出来ないんじゃ無かった??

次、メモリ整合性
これについては、OSが行って居るみたいで?コア分離され「 ハイパーバイザー」が起動していれば、あとはONにするだけなので、
上記「対応していないもの」が無ければすんなりONに出来ると思います。


それ以外の事について・・・

実はintelのCPUを使っていると・・・・
IMG_000638.jpg ( 43 KB )

「メモリアクセス保護」というさらに上の機能が使える様になります。

これを起動するとカーネルDMA保護 がオンになり、さらにメモリが保護される様になります。

これは、実はAMDのCPUにも機能はある様なのです。
あたしの使っているRyzenにはないので、もしかしたらProとかThreadRipperを導入しないと無いのかも知れませんが、
機能名としては

AMD-Viだったり、 AMD IOMMUと言うらしいです。

これはBIOSで設定出来るらしく、SVMをONにすると、使える様になるようですが?
そもそも、対応しているマザーボードが少ないみたいですね?

それとも、CPUの種類の問題でしょうか?
残念ながら分かりませんでした。

そもそも、PCが起動するときの動作というのは?

UEFI BIOSが起動し、登録されているHDDからOSをロードして実行されます。

もし、UEFI BIOSに脆弱性が無く、汚染されていないとすれば?

この時点でOSをSecureに起動出来る環境が出来ます。

これが、Windows11で必須になっているセキュアブートです。

しかし、それでも、悪さをしようとする輩がいますので、起動直後のOSが起動されていない状態の所で別の外部装置から強制的に起動させられたときに、メモリの汚染を防ぐため
一番最初の段階で、DMA領域を分離するために必要な機能らしいです。

因みにDMAとは、ダイレクトメモリアクセス
まぁ、そのまんまですね?

CPUを介さず、ハードウェアから、データをメモリ上に書き込んだり、ハードウェアにコピーするために使われる機能です。
主に、HDD等の、ストレージとの遣り取りに使われています。

実例は良く分からないのですが?たとえば、USBメモリ等に不正なデータを書き込んでおいて、それを起動直後に読み込ませ、そこからWindowsが普通に起動してくる最中に、その不正なデータを読み込ませるとか??
そう言う事でしょうか?

何はともあれ、現状としては、Asusの問題か、Ryzenの種類の問題か?AGESAの問題か?
何かは分かりませんが、あたしのPCがでは有効になりませんでした。

現状、メモリ整合性がどれだけ役に立っているのかは分かりませんが?
ウイルスなんかの性能はどんどん上がっていますので、できるだけ入り口は減らしておきたいですよね?

因みに、NX modeと言う物が、AMDのCPUにあります。(intelのCPUにも同じ用な機能はあります。)
これは、書込禁止メモリを設定するための機能です。

おもにコード領域を保護して、書き換えを防ぐものです。

殆どの場合、コード領域を直接書き換えて、感染する様なウイルスは無いと思いますが?
完成度の低いプログラムを実行したりしたときに、他のプログラムまで暴走しない様にするには役に立つんじゃ無いかと思います。


そう言う事で、あたしのXPの頃からバージョンアップし続けてきたPCでも
無事メモリ整合性が動いたというお話でした。

特に、
ftdiはアンインストールする方法が見付かっていなかった部類の物なので

まぁ、このかいわいのなかでは既に見付かって報告されているかも知れませんが
あたしが検索してきた中では、見つけることが出来なかったので、書きました。

デバイスマネージャのUSBの所に有りますので、
不要でしたら、ドライバーの削除をして消すのが良いと思います。


※追加×1

メモリ整合性は何故か頻繁にOFFになります。
原因は分かりません。
一度AsIOのせいで起きましたが、あれは削除したので今は動いていません。
(因みに会社のPCでも起きるので、自宅のPCの問題では無いと考えています。)

そんなときは、ローカルグループポリシーを弄りましょう。
(注:会社のPCとかで、ローカルグループポリシーが無効の場合は、ActiveDirectoryの管理者などに聴いて下さい)

コンピュータの構成→管理用テンプレート→システム→Device Guardにある。
「仮想化ベースのセキュリティを有効にする」
を表示します。
「コード整合性に対する仮想化ベースの保護:」
これが、メモリ整合性のグループポリシーになります。
 使っているPC次第ですが?
  これを

「UEFIロックで有効化」

もしくは

「ロック無しで有効化」

にすることで、メモリ整合性を強制することが出来ます。

因みに、windowsセキュリティでの変更が出来なくなります。

更に言うと、
「未構成」にすると、Windowsセキュリティで自由に変更出来る様になります。

「無効」
にすると、何がどうなっても、使用されません。

因みに、直ぐ下の「UEFI メモリ属性テーブルを要求する」はかなり危険なスイッチみたいですので?
ONにする前に、対応しているのか事前に確認した方が良いです。

Credential Guard以下については、未だ確認できていません。
触らないか、「未構成」にしておくのが良いでしょう。
閉じる
テーマ:たわごと URL:https://tsukiyori.sakura.ne.jp/index.cgi?ID=1642
 
no prev page 1/1ページ(1件) no next page
このホームページでは一部、“PULLTOP” 製品の画像素材を加工・引用しています。
これらの素材を他へ転載することを禁じます。
(C)GUST CO.,LTD.
Copyright © 2009 C&C Media Co.,Ltd. All Rights Reserved.
Copyright ©  WeMade Entertainment Co.,Ltd. All Rights Reserved
Copyright ©  INTIVSOFT. All Rights Reserved.
『PHANTASY STAR ONLINE 2』公式サイト
http://pso2.jp/
■PULLTOP Official Website■ やりこみRPGアトリエシリーズ公式ページへ!
モバイル向けのページはこのQRコードを利用ください。
■PULLTOP Official Website■
 
以前のバナーはこちら パメラ七変化はこちら