家studyをつづって

Windows10　CredentialGuardとは
仮想化技術でセキュリティレイヤーを分離する「仮想化ベースのセキュリティ」の一つ。
以下の2つがそこに含まれる。

資格情報ガード
ウイルスなどの悪質なプログラムまたは不正アクセスからPC内に保存された資格情報（IDとパスワード）を守る機能。

デバイスガード
悪質なプログラムまたは企業が使用を認めていないプログラムが勝手に動作できないようにする機能。

上記はどちらも「仮想化ベースのセキュリティ（Virtualization-Based Security：VBS）」と呼ばれる技術に基づいている。これは、Windows 10 ProおよびHomeエディションでは提供されない、企業向けの高度なセキュリティ機能である。仮想化ベースのセキュリティは、64ビット版Windows 10が備えるハイパーバイザー「Hyper-V」※の仮想化技術を利用して、セキュリティコンポーネント（OSに含まれる、セキュリティ機能を提供するプログラム群のこと）をOSから分離する。実行中のOSとは別の領域で動作するセキュリティコンポーネントは、実行中のOSから管理者権限を用いてもアクセスできないため、厳重に保護される。

動作要件は以下の通り
●OS（必須要件）：・64ビット版Windows 10 Enterprise（およびEducation）
●ファームウエア（必須要件）：
　・UEFI 2.3.1以降のファームウエアを備え、セキュアブートが有効なPC
●ハードウエア仮想化（必須要件）：
　・Intel VT-xまたはAMD-V・第二レベルアドレス変換拡張機能
●その他のハードウエア要件（オプション）：
　・メモリーへの攻撃を軽減するIntel VT-dまたはAMD-Vi IOMMU（Input/Output Memory Management Unit
　・資格情報ガードのキーを格納するTPM 2.0または1.2（TPM 1.2のサポートはWindows 10バージョン1511から）