Windows 11 Version 22H2/21H2でWindowsセキュリティを開いた際「Kernel-mode Hardware-enforced Stack Protection is off. Your device may be vulnerable(カーネルモードハードウェア強制スタック保護がオフになっています。お使いのデバイスが脆弱である可能性があります)」という警告が表示される問題が発生している事がわかりました(Windows Latest)。
Windows Defenderを最新版にアップデートした後にこの警告が表示されるようになったそうで、カーネルモードハードウェア強制スタック保護を有効にしようとしても消えず、ドライバーの問題が原因だと推測されています。
Windows 11では最近、ローカルセキュリティ機関(LSA)の保護がオンになっているのにもかかわらず、LSA保護が無効になっているとユーザーに誤って警告するという問題が報告されていました。Windows Defenderの更新によってLSAの問題は解決したものの、今回の問題が新たに発生している模様です。
ただし、LSAの警告とは異なり、今回の警告は誤検出ではなく、互換性のないドライバーやアンチチートシステムなどのアプリが原因で発生していると見込まれています。
競合を引き起こしているドライバーは不明で、「互換性のないドライバを確認する」をクリックしても表示されません。Bitlocker Countermeasuresが原因ではないかと考えているユーザーもいるようです。
ハードウェアによるスタック保護は、Windows 11の新機能で、アプリやゲームがCPUハードウェアを活用してコードを保護することを可能にします。プログラムのコードが格納されるメモリスタックを保護することを目的としていますが、時代遅れのアンチチートシステムや、古いキーボード/マウスドライバーなど一部のプログラムを使用していると機能を有効にすることはできません。
