Windows 11

Microsoft によると、Canary チャネルで Insider にロールアウトされている最新の Windows 11 ビルドでは、既定でローカル セキュリティ機関 (LSA) 保護が有効になります。

LSA 保護は、LSA プロセスへの信頼されていないコード インジェクションをブロックし、プロセス メモリ ダンプをブロックすることにより、機密情報やログイン資格情報の盗難を防ぐために重要です。

Microsoft が Windows 11 セキュリティ アプリで説明しているように、「署名されていないドライバーとプラグインがローカル セキュリティ機関に読み込まれるのを防ぐことで、ユーザーの資格情報を保護するのに役立ちます」。

簡単に言えば、LSA 保護はゲートキーパーとして機能し、許可されたエンティティのみがユーザー認証とシステム セキュリティに必要な重要な情報にアクセスできるようにします。

ただし、この新しい Windows 11 セキュリティ オプションは、システムの非互換性をチェックする監査に合格した場合にのみ有効になるため、注意が必要です (Microsoft は、チェックしている互換性の問題について説明していません)。

Microsoft の Amanda Langowski 氏と Brandon LeBlanc 氏は、次のように述べています。

Windows 11 LSA 保護
Windows 11 LSA 保護 (Microsoft)

Windows Insider は、Windows セキュリティ アプリを開き、[デバイス セキュリティ] > [コア分離] ページに移動して、システムで LSA 保護が有効になっているかどうかを確認できます。

また、Windows イベント ログを使用して、イベント ビューアーを開き、Microsoft-Windows-Codeintegrity/Operational で ID が 3033 および 3063 のイベントを探して、LSA プラグインとドライバーがブロックされているかどうかを確認することもできます (詳細はこちら)。

2022 年 2 月、マイクロソフトは、ローカル セキュリティ機関サブシステム サービス (LSASS) プロセスから Windows 資格情報を盗もうとする試みをブロックするために、Microsoft Defender の「Attack Surface Reduction」セキュリティ ルールを既定で有効にすることも発表しました

は、このルールが既定で有効になる時期を尋ねる電子メールへの Microsoft からの返信を待っています。

Windows 11 Insider Preview ビルド 25314 は、Canary Channel の Insider に本日ロールアウトされ、既定でリモート メールスロット プロトコルを無効にすることで、Windows 11 のセキュリティをさらに強化します。

本日、Microsoft は、 再起動された Dev Channelに新しい Windows 11 プレビュー ビルドもリリースしました。これには、2FA コードをコピーするための新しい通知トースト ボタン、ファイル エクスプローラー アクセス キー、新しい VPN ステータス インジケーターなど、複数の新機能が含まれています。