Windowsではカーネルモードのデバイスドライバは署名があるものだけが動くよう、逆に言えば署名が不適切なデバイスドライバは動かない仕掛けがあるものと理解していたけど、以下の記事にによれば、それが2019年から機能しておらず(Windows 10の話、Windows 11では機能している。)、それが放置されている状態が続いているとのこと。
https://gigazine.net/news/20221017-microsoft-driver-list-malware-attacks/
Microsoftの古いドライバーリストのせいで何百万台ものWindows PCが何年もの間マルウェア攻撃にさらされていたことが発覚
このページの記事から、以下のMicrosoftのサイトへ行き、手動で該当機能を有効にすることが出来る。
https://learn.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-application-control/microsoft-recommended-driver-block-rules
Microsoft が推奨するドライバー ブロックの規則
ここでは、脆弱なドライバー ブロックリスト バイナリというものをダウンロードして、zipファイルの中にあるファイルのどちらかを適用すれば良いらしいが、監査のみのバージョンまたは適用されたバージョンのどちらか選択する必要があり、どうすれば良いか不明だったので、どちらも読み込ませてみました。ちなみにWDAC ポリシー更新ツール RefreshPolicy(AMD64).exe はダイアログも何も表示されず、設定が終わってしまうので念のため。
実際に試して、PCを再起動したところ、きちんと、のどかのデバイスドライバは動いたままでした。
近い将来Windows11にアップグレードすることを考えています.
のどかが動かないと困るのですが,あまり専門知識がない一ユーザーとしてどのように対応すれば良いのでしょうか?
コメントありがとうございます。ここに書いたデバイスドライバのブラックリスト対応では問題が無いことを確認したので、大丈夫です。
ただ、Windows 10ではWindows Updateの際に、キー操作出来なくなるという不具合報告が多々あるので、Windows 11も同様のはずで
事前にデバイスドライバをアンインストールしておくと良いだろうと思います。
ご助言をありがとうございます.Windows11にする際にトライしてみます.