ゲームや DRM を壊さない Windows 強化の 6 つの手順
<本文>
Windows 11 はデフォルトでは最も安全なオペレーティング システムではありませんが、Windows のセキュリティを強化するための措置を講じることはできます。残念ながら、これらの手順により、ゲームをプレイしたり、DRM で保護されたメディアを使用したりする能力が損なわれる可能性があります。通常、これは、セキュリティ機能の強化により、CPU、RAM、ストレージ デバイスに対するリソース要求の増加が伴う場合があるためです。ただし、一部のセキュリティ機能は、アンチチート ソフトウェアとの互換性の問題を引き起こす可能性もあります。
チューニングやオペレーティング システムのバージョンによっては、Windows Defender や仮想化ベースのセキュリティなどのセキュリティ機能により、特定のゲームで問題が発生する可能性があります。ただし、ゲーム機のハードウェア セキュリティを省略すべきという意味ではありません。ゲーム用 PC は、日常の PC にも影響を与える通常の戦術の犠牲になる危険性が依然として残っているからです。ゲームや DRM を損なうことなくゲーム機器のセキュリティを強化する方法をお探しの場合は、いくつかのオプションをご紹介します。
Windows ファイアウォールをカスタマイズする
ただし、ゲームへのアクセスを許可するカスタム ルールをいくつか追加します。
Microsoft には、Windows 7 以降の Windows プラットフォーム用のファイアウォール オプションが含まれています。デフォルトの Windows ファイアウォール ルールは、特定の用途に対して少し緩すぎたり、具体的すぎたりする可能性があるため、ファイアウォール ルールをカスタマイズすることをお勧めします。基本的に、Windows ファイアウォールを適切な場所に維持しつつ、必要に応じてゲーム アプリやツールがインターネットにアクセスできるようにする必要があります。
Windows ファイアウォールの設定を確認し、主要なゲームの実行可能ファイルが「許可されたアプリ」リストに含まれていることを確認してください。そうでない場合は、必ず追加してください。
また、SimpleWall を使用して Windows ファイアウォール コントロールを強化することもできます。SimpleWall は、Windows フィルタリング プラットフォームを利用して PC 上のネットワーク アクティビティを構成し、ハードウェア リソースに余分な負担をかけずに追加のネットワーク アクセス ルールを調整できるようにします。
ゲームには標準アカウントを使用する
ソフトウェアのインストールまたは更新に管理者アカウントの使用を維持する

ゲーム中に管理者アカウントへのアクセスをロックすると、外部からの乗っ取りからシステムを安全に保つことができます。プログラムのインストールやシステム設定の更新には管理者アカウントにアクセスする必要がありますが、PC を安全に保つ簡単な方法の 1 つは、管理者レベルのアクティビティにのみ管理者アカウントを使用することです。
これは Windows の一般的な良い習慣ですが、ゲーム ソフトウェアを常にインストールする場合、作業を簡単にするために管理者アカウントを使用したくなるかもしれません。これにより、Steam ライブラリから新しいゲームをインストールする際に数秒を節約できる可能性がありますが (そうする場合)、管理者アカウントの使用中にマルウェアに接触した場合、システムがさらなる脆弱性にさらされる可能性があります。
追加のセキュリティ層として、管理者および標準ユーザー アカウントのログインに多要素認証プロトコルを採用することもできます。
適切なウイルス対策ソフトウェアを選択する
Windows Defender はこれまで以上に優れていますが、

適切なウイルス対策ソフトウェアは、CPU、RAM、ストレージ ディスクから大量の追加リソースを消費することなく、バックグラウンドで実行できます。最近では、多くの人にとって、Windows Defender のサードパーティ製ウイルス対策ソフトを廃止することが現実的な選択肢となっています。ただし、これらのサードパーティ オプションの一部はゲームと競合したり、パフォーマンスの低下を引き起こす可能性があります。
サードパーティのウイルス対策ソフトウェアではなく Windows Defender を使用したい場合は、バックグラウンド スキャンによるパフォーマンスの低下を避けるために、必ずゲーム ファイルを Windows Defender の除外リストに追加してください。パフォーマンスの問題が解決しない場合は、長時間のゲーム セッションに対して、リアルタイム保護、クラウド提供の保護、および改ざん保護を一時的に無効にすることができます。
Windows Defender で問題が発生した場合は、代わりに F-Secure や Bitdefender などの代替 Windows 11 ウイルス対策スイートを試すことができます。 Malwarebytes はパフォーマンス上の問題が発生する可能性があるため、避けることをお勧めします。
不要なサービスを無効にする
一部の Windows 機能には価値がありません

セキュリティとパフォーマンスを一度に向上させるために、不要な Windows サービスの一部を無効にすることもできます。これらの機能を無効にすると、PC の全体的な攻撃対象領域が狭まります。さらに、それらを無効にするとハードウェア リソースが解放されるため、少しは有利になります。
無効にすることを検討できる Windows 機能には、Cellular Time、Connected Devices Platform Service、Connected User Experiences and Telemetry、Contact Data、FAX などがあります。ゲームのセットアップによっては、追加のサービスを無効にしてゲーム機器をさらにロックダウンできる場合がありますが、これらはパフォーマンスの向上や Windows PC の強化を求めるゲーマーにとって非常に一般的な選択肢です。
セキュアブートを有効にする
BIOS の調整が 1 つまたは 2 つ必要になる場合があります

Windows セキュア ブートは、PC の起動時に悪意のあるソフトウェアが読み込まれるのを防ぎます。最近の PC のほとんどはセキュア ブートに対応していますが、システム設定によっては PC が機能しないように見える場合があります。これらは通常、BIOS で変更できます。
通常、セキュア ブートを有効にしても、PC はゲーム中ではなく起動時に実行されるため、ゲーム パフォーマンスには影響しません。これは、一般に、それを利用できる PC に必要な追加のセキュリティ層です。実際、カーネル レベルのアンチチート システムを利用するゲームではセキュア ブートが必要になることが多いため、すでにセキュア ブートが有効になっている可能性があります。
メモリの整合性とコアの分離を有効にする
MBEC が可能な CPU があると仮定します。
メモリの整合性とコアの分離は、Windows 11 で利用可能な Windows セキュリティ機能です。メモリの整合性は、ハードウェア仮想化を使用して分離された環境を作成することで、悪意のあるプログラムが低レベルのドライバーを使用して PC を制御することを防ぎます。プログラムが PC にとって危険なコードを実行しようとすると、メモリの整合性をチェックしてハードウェア ビジュアリゼーション内で検証します。
Core Isolation は、Windows のコア プロセスを仮想メモリ環境に隔離することで、悪意のあるソフトウェアから保護するように設計されています。
CPU が Intel の Mode-Based Execution Control (MBEC) または AMD の Guest Mode Execution Trap (GMET) をサポートしている場合、メモリの整合性とコアの分離には多くのハードウェア リソースは必要ありません。 Intel の場合、これは第 8 世代 Intel CPU 以降が必要であることを意味し、AMD では、Zen 2 以降のチップが GMET をネイティブにサポートします。オリジナルの Zen もサポートしていますが、ハードウェア アクセラレーションがないため、パフォーマンスが大幅に低下する可能性があります。
それはすべてバランスをとる行為です
ゲームには、特にベンチマークや MOD をダウンロードする場合、ハードウェア セキュリティに対する追加のリスクが伴います。さらに、インターネットの他の危険にも無縁ではないため、リソースをあまり消費しない堅牢なセキュリティ機能が必要です。これは多くの場合、追加のリスクにさらされることなく可能な限り最高のシステム パフォーマンスを達成することの間のバランスをとる行為として現れます。
*️⃣ 出典リンク:
Windows セキュリティを強化する手順、 ファイアウォール ルール 、 SimpleWall 、Windows Defender 用サードパーティ製ウイルス対策、Windows 11 ウイルス対策、 Windows セキュア ブート、