2021年08月28日

Windows11でやりたいのは仮想環境強制インストールってことか



vbs.png

Windows11のパソコンは
OSの根元にハイパーバイザー突っ込んで、その上で2つ仮想マシン動かして
片方はドライバーなど、もう片方はOS本体って状態にしてしまえと。

スゲー事考えるな。

皆さんが見てるOSは仮想マシンでしたと。

これを違和感なく高速に処理するにはハードウェアが古いと駄目ですよと、こういうわけね。
でも、これでマルウェア60%カット可能って言われれば、モデルナのコロナワクチンくらいの
安心感になるわけね。異物混入してたけど。

NVIDIAやAMDなどのビデオドライバー、インテルのドライバーとかは対応速いけど
音楽業界はなぁ・・・スゲーーーー遅いんだよねぇぇ。
USBインターフェイスや電子楽器の対応もえげつなく遅いんだろうなぁ。
ヤマハ傘下のスタインバーグのASIOドライバーとかヤバイね。。。
INTEGRA-7なんて2012年発売だし、もしかしたらダメかもね。。。

VBSチョロっと有効にしただけで音鳴らなくなるし、Win10からアップデートとか無理だわ。
クリーンインストール決定だわ。

<追記>
https://japan.techrepublic.com/article/35175427-2.htm
旧バージョンのWindowsからアップグレードするだけでは、ハードウェアベースのセキュリティ機能は
自動で有効にならない
(アップグレード前にメモリー整合性を有効にした場合は、その設定が引き継がれる)。
デフォルトで有効になるのは、Intelの第11世代、AMDの「Ryzen 3000」以降、またはQualcommの「Snapdragon 8c」以降のCPU、64GB以上のSSD、8GBのRAMを搭載する新しいPCか、再イメージされたPC。

だそうな。アップグレードであれば勝手に有効にはならないっぽい。
しばらくは流行らなそうね。。。
posted by K_Take at 18:54| Comment(0) | 日記

カッコつけてセキュリティ強化したらエライ目に合う



https://pmp-style.hatenablog.com/entry/Windows11_VBS
https://pc.watch.impress.co.jp/docs/column/ubiq/1334963.html
なんか凄い機能あるんだねぇ。Windows10にもあるし、やってみよう・・・

https://docs.microsoft.com/ja-jp/windows/security/identity-protection/credential-guard/credential-guard-manage
グループポリシー変えるだけだから楽勝!
あれ、ローランドのQUAD-CAPTUREのドライバーが「!」ついてダメになってしまった。
音が鳴らない。

こりゃあかん。戻そう。。。戻らない。。。ポリシー無効にしてもダメ。

実は一度VBS有効にすると、レジストリやらUEFIやら、いろんな所変えられて戻せないらしい。

レジストリ削除したり、設定変えたりしても無効に出来ず、最終的に、こんな凄いPowershellスクリプト実行して治しました
https://docs.microsoft.com/ja-jp/windows/security/identity-protection/credential-guard/dg-readiness-tool
複雑すぎて、何やってるかわからねぇ。。。

※日本語OSの場合
「$OSArch = $(gwmi win32_operatingsystem).OSArchitecture.tolower()」の行を
「$OSArch = $((gwmi win32_operatingsystem).OSArchitecture).tolower()」
にする。
※ 実行前に「Set-ExecutionPolicy RemoteSigned」でPowershell実行を許可
  終わったら「Set-ExecutionPolicy Restricted」で元に戻す
実行はPowershellを管理者で実行でスクリプトファイルを置いた場所で
「./DG_Readiness_Tool_v3.6.ps1 -Disable -AutoReboot」 <「./」を付ける

再起動すると、Credential Guard無効(Opt Out)にするなら「F3」押せ
VBS無効にするなら「F3」押せ
と2回聞いてきます。F3押しますよ。ええ。

<結論>
楽器メーカーのデバイスドライバはHVCIに対応してない可能性大。

こんな難しいことWindows11でデフォルトにするの?・・・ヤバイねぇ。。。
posted by K_Take at 17:17| Comment(0) | 日記