[Windows 11] vmdrv.sysというドライバーが読み込めない？

Windowsセキュリティ機能は、脆弱性のあるドライバー（vmdrv.sys）を検出すると読み込みをブロックします。
Voicemodのインストールで追加された仮想オーディオデバイスだったので、いったんアンインストールしました。

1. ドライバーが読み込めない？

先日、Windows 11（24H2）にアップデートしたら、「このデバイスにドライバーを読み込めません」というエラーが出て来るようになりました。
また、パソコンの起動にも時間がかかるようになった気がします。

この vmdrv.sys というドライバーは何のためのものですか？

とりあえずメッセージを消したら問題はなさそうなのですが、今後、メッセージを非表示にしてもよいのでしょうか？

このデバイスにドライバーを読み込めません
ドライバー：vmdrv.sys
セキュリティ設定により、このドライバーが脆弱なドライバーとして検出され、読み取ることができません。このドライバーを読み込むには、設定を調整する必要があります。

目次に戻る

2. Windows セキュリティの「メモリ整合性」

この警告メッセージが出てきたのは、Windows セキュリティの「メモリ整合性」の設定が有効だからです¹。

この機能は「コア分離」の一部で、信頼性が確認できないドライバーの読み込みを防ぎます。

「メモリ整合性」機能は、起動時にドライバーの安全性をチェックをするために、時間がかかっているようです。
また、関連するソフトウェア（この場合はVoicemod）もドライバーがないので使えなくなっているはずです。

「メモリ整合性」とは？

「メモリ整合性」は、Windowsのセキュリティ機能の一つで、信頼できるドライバーのみをシステムに読み込めるようにする保護機能です。悪意のあるドライバーからシステムを保護するために、事前にドライバーのコードを仮想環境で実行し安全性を検証します。

目次に戻る

3. 「vmdrv.sys」はVoicemodの一部

「vmdrv.sys」は、Voicemodというソフトウェアの一部です。

Voicemodは、リアルタイムで声を加工するアプリケーションです。

リアルタイムでの音声変換
仮想オーディオデバイスを通じた音声の処理
様々なアプリケーションでの音声変更機能の利用

オンラインゲーム、ビデオ通話、ストリーミング配信など、音声通信を使用する多くのアプリケーションと連携して使用するため、このソフトウェアには独自の仮想オーディオデバイス（Voicemod Virtual Audio Device）が含まれています。

つまり、パソコンに Voicemod をインストールしたことがある場合に、追加されています。

そういえば、以前に音声変換を試してみたことがありました。
今は使っていないのですが。

「仮想オーディオデバイス」というのは、マイク代わりに音声入力源として使える、ということです。

「vmdrv」は、「VoiceModのDRiVer」の意味なんだね。

目次に戻る

3-1. Voicemodをアップデートかアンインストールする

Microsoftは、「vmdrv.sysには、Windowsのカーネルで権限を不正に昇格させる脆弱性がある」としてブロックリストに追加していいます²。

基本的は、エラーメッセージを閉じるだけでも問題はありません。
セキュリティ機能によって、すでに脆弱なドライバーは停止されているからです。

しかし、不要なドライバーを削除しておいた方が、起動時のチェック処理を減らせます。
そのためには、まず、対象のソフトウェアをいったんアンインストールすることです。
また、もし開発者がこの問題を修正していれば、最新版をインストールします。

（参考）

Voicemodでデバイスが無効なエラーが表示される – Voicemod Help Center（日本語）

ほかのドライバーの場合でも、「〜.sys ソフトウェアインストール」などで検索すれば、どのソフトやデバイスをインストールしたときに追加されたか調べればよいね。

補足

むりやりドライバーを使用するには、Windows セキュリティの「メモリ整合性」設定をオフにするという選択肢も考えられます。

ただし、セキュリティで保護されたコアPCでメモリ整合性をオフにすると、セキュリティで保護されたコア状態ではなくなってしまいます。
ドライバーの問題に対処せずに引き続き使用すると、セキュリティが低下し重大な問題が発生する可能性もあります。

メモリ整合性の無効化は、セキュリティリスクを伴う最終手段です。

こちらもどうぞ。

「脅威は見つかりませんでした。」Windows Defender サマリーの通知とは？

Windows のパソコンで作業をしていたら、Windows Defender サマリーの通知が表示されました。Windows セキュリティウイルスと脅威の防止Windows Defender サマリーMicrosoft Defender ウイルス対策では、前回のサマリー以降、脅威は見つかりませんでした。お使いのデバイスは 4 回スキャンされました。急にセキュリティの通知が出ると、慣れないとびっくりしますが、これは問題ない通知です。「パソコン内を定期的にスキャンした結果、ウイ...

「CVCの代わりに Windows Helloを使用しますか？」（インターネットの買い物とWindowsセキュリティ）

オンラインショッピングの途中で「CVCの代わりにWindows Helloを使用しますか？」という画面が表示されました。これは、ブラウザ（Google Chrome）がカード情報を記憶し、Windows Helloで本人確認をすることで、次回以降の入力を簡略化する機能です。「Windows Hello」は、指紋認証や顔認証などを使って安全にサインインできる、Windowsのセキュリティ機能です。環境Windows 10、Google ChromeWindows Helloと...

UEFIセキュリティブートのプラットフォームキーが使い回されていた問題

複数の大手コンピューターメーカーの製品で、UEFIセキュアブートのプラットフォームキーが漏洩していたことが判明しました。この問題は、テスト用のプラットフォームキーが複数のメーカーで共有され、実際の製品にそのまま使用されていたことが原因です。この脆弱性により、攻撃者はセキュアブートをバイパスし、起動プロセス中に不正なコードを実行できる可能性があります。ただし、この脆弱性を実際に悪用するには高度な技術が必要で、一般ユーザーが日常的な使用で即座に被害を受ける可能性は低いと考えられま...

「メモリ整合性」とは？

（参考）

（補足）

このデバイスにドライバーを読み込めません – Microsoft サポート
vmdrv.sys was added to Microsoft’s vulnerable driver blacklist on February 16, meaning Microsoft has identified this driver as a vulnerability due to one of the following behaviors. – I see this after a software update, what do I do (Windows 11) : r/WindowsHelp

目次に戻る

QRコードを読み込むと、関連記事を確認できます。