カーネル DMA 保護 有効化

システムがカーネルDMA保護に対応している場合、通常は特別な操作をしなくても自動的に有効化さている。 手動で有効化する必要があるのは、設定が誤って無効になっていたり、特定の要件を満たす場合。 ○ カーネルDMA保護の有効状態を確認する まず、以下の手順で保護が有効になっているかを確認。 システム情報アプリで確認 　1. 「ファイル名を指定して実行」 (Windowsキー + R)を開き、「msinfo32.exe」と入力してEnterキーを押す。 　2. 「システム概要」で「カーネルDMA保護」の項目を探す。 　3.値が「オン」になっていれば、保護は有効。 Windows セキュリティで確認 　. Windowsの検索バーで「Windows セキュリティ」と入力し、アプリを開く。 　2.「デバイスセキュリティ」を選択。 　3.「コア分離」をクリックし、「メモリ整合性の詳細」に進む。 　4.「メモリ アクセス保護」が利用可能なセキュリティ機能として表示されていれば、保護は有効。 ○ カーネルDMA保護を有効化する方法 上記の手順で無効になっていることが判明した場合は、以下の方法で有効化を試みる。 BIOS/UEFI設定で有効化 カーネルDMA保護は、IntelのVT-dやAMDのIOMMUといった仮想化機能に依存している。これらの設定は通常、BIOS/UEFIで変更。 1. PCの起動時に指定のキー（通常はDel、F2、F10など）を押して、BIOS/UEFI設定画面に入る。 2. 「詳細モード」に切り替える。 3. 以下の設定項目を探し、「Enabled」に設定。 　・　Intel CPUの場合: Intel(R) Virtualization Technology for Directed I/O (VT-d)または類似の項目。 　・　AMD CPUの場合: IOMMUまたは類似の項目。 ４．設定を保存して再起動。 デバイス互換性を確認 カーネルDMA保護が有効にならない場合、互換性のないデバイスや古いドライバーが原因である可能性がある。 １．デバイスマネージャーを開く。 ２．デバイスのプロパティにある「詳細」タブで、「DMA再マッピングポリシー」プロパティを確認。 ３．値が「2」であればDMA再マッピングをサポートしている。それ以外の場合はドライバーを更新するか、 　　デバイスを交換する必要がある。 ○ 注意事項 　・　カーネルDMA保護が有効になっているシステムで互換性のないデバイスを接続した場合、 　　そのデバイスは動作しない可能性がある。 　・　BIOSでVT-dやIOMMUを無効化すると、セキュリティ機能が低下するだけでなく、 　　仮想化技術に依存する他の機能（WSL2やHyper-Vなど）も利用できなくなる可能性がある。 　・　特定のゲーミングPCや自作PCでは、ゲームの動作パフォーマンス改善のためにDMA保護を無効化する場合があるが、 　　セキュリティリスクを理解した上で実施しすること。