Windows 10 Insider Previewのビルドでは、Windows Defenderセキュリティセンターで、Fall Creators Updateの後、Windows Insidersに新機能Core Isolationが表示されます。
GUIでメモリインテグリティスイッチをオンにして、作業を簡単にすることができます。機能が適切に設計されていなかったり、機能にバグがあったり不完全であったりするために、元に戻すのが難しい場合があります。
これらの設定は管理者によって制御されているというメッセージが表示されます。私はローカル管理者です、ドメイン管理者はいません、そして私の設定は他の誰かによって制御されていません。 Core Isolationを使用すると、サードパーティの仮想化テクノロジ(VMWare PlayerやVirtual Boxなど)を使用できなくなります。
Windowsでこの機能を無効にするには、レジストリまたはグループポリシーによる方法が必要です。それはどうですか?
私もこれについて疑問に思いました。幸い、次のレジストリキーを0に設定するのと同じくらい簡単です。
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Control¥DeviceGuard¥Scenarios¥HypervisorEnforcedCodeIntegrity¥Enabled