[Windows 11] vmdrv.sysというドライバーが読み込めない？

• Windowsセキュリティ機能は、脆弱性のあるドライバー（vmdrv.sys）を検出すると読み込みをブロックします。
• Voicemodのインストールで追加された仮想オーディオデバイスだったので、いったんアンインストールしました。

1. ドライバーが読み込めない？

このデバイスにドライバーを読み込めません

ドライバー：vmdrv.sys

セキュリティ設定により、このドライバーが脆弱なドライバーとして検出され、読み取ることができません。このドライバーを読み込むには、設定を調整する必要があります。

2. Windows セキュリティの「メモリ整合性」

この警告メッセージが出てきたのは、Windows セキュリティの「メモリ整合性」の設定が有効だからです¹。

この機能は「コア分離」の一部で、信頼性が確認できないドライバーの読み込みを防ぎます。

「メモリ整合性」機能は、起動時にドライバーの安全性をチェックをするために、時間がかかっているようです。
また、関連するソフトウェア（この場合はVoicemod）もドライバーがないので使えなくなっているはずです。

「メモリ整合性」とは？

「メモリ整合性」は、Windowsのセキュリティ機能の一つで、信頼できるドライバーのみをシステムに読み込めるようにする保護機能です。悪意のあるドライバーからシステムを保護するために、事前にドライバーのコードを仮想環境で実行し安全性を検証します。

chiilabo.com

3. 「vmdrv.sys」はVoicemodの一部

「vmdrv.sys」は、Voicemodというソフトウェアの一部です。

Voicemodは、リアルタイムで声を加工するアプリケーションです。

• リアルタイムでの音声変換
• 仮想オーディオデバイスを通じた音声の処理
• 様々なアプリケーションでの音声変更機能の利用

オンラインゲーム、ビデオ通話、ストリーミング配信など、音声通信を使用する多くのアプリケーションと連携して使用するため、このソフトウェアには独自の仮想オーディオデバイス（Voicemod Virtual Audio Device）が含まれています。

つまり、パソコンに Voicemod をインストールしたことがある場合に、追加されています。

そういえば、以前に音声変換を試してみたことがありました。
今は使っていないのですが。

「仮想オーディオデバイス」というのは、マイク代わりに音声入力源として使える、ということです。

「vmdrv」は、「VoiceModのDRiVer」の意味なんだね。

3-1. Voicemodをアップデートかアンインストールする

Microsoftは、「vmdrv.sysには、Windowsのカーネルで権限を不正に昇格させる脆弱性がある」としてブロックリストに追加していいます²。

基本的は、エラーメッセージを閉じるだけでも問題はありません。
セキュリティ機能によって、すでに脆弱なドライバーは停止されているからです。

しかし、不要なドライバーを削除しておいた方が、起動時のチェック処理を減らせます。
そのためには、まず、対象のソフトウェアをいったんアンインストールすることです。
また、もし開発者がこの問題を修正していれば、最新版をインストールします。

ほかのドライバーの場合でも、「〜.sys ソフトウェア インストール」などで検索すれば、どのソフトやデバイスをインストールしたときに追加されたか調べればよいね。

メモリ整合性の無効化は、セキュリティリスクを伴う最終手段です。

こちらもどうぞ。

「脅威は見つかりませんでした。」Windows Defender サマリーの通知とは？

Windows のパソコンで作業をしていたら、Windows Defender サマリーの通知が表示されました。Windows セキュリティウイルスと脅威の防止Windows Defender サマリーMicrosoft Defender ウイルス対策では、前回のサマリー以降、脅威は見つかりませんでした。お使いのデバイスは 4 回スキャンされました。急にセキュリティの通知が出ると、慣れないとびっくりしますが、これは問題ない通知です。「パソコン内を定期的にスキャンした結果、ウイ...

chiilabo.com

「CVCの代わりに Windows Helloを使用しますか？」（インターネットの買い物とWindowsセキュリティ）

オンラインショッピングの途中で「CVCの代わりにWindows Helloを使用しますか？」という画面が表示されました。これは、ブラウザ（Google Chrome）がカード情報を記憶し、Windows Helloで本人確認をすることで、次回以降の入力を簡略化する機能です。 「Windows Hello」は、指紋認証や顔認証などを使って安全にサインインできる、Windowsのセキュリティ機能です。環境Windows 10、Google ChromeWindows Helloと...

chiilabo.com

UEFIセキュリティブートのプラットフォームキーが使い回されていた問題

複数の大手コンピューターメーカーの製品で、UEFIセキュアブートのプラットフォームキーが漏洩していたことが判明しました。この問題は、テスト用のプラットフォームキーが複数のメーカーで共有され、実際の製品にそのまま使用されていたことが原因です。この脆弱性により、攻撃者はセキュアブートをバイパスし、起動プロセス中に不正なコードを実行できる可能性があります。ただし、この脆弱性を実際に悪用するには高度な技術が必要で、一般ユーザーが日常的な使用で即座に被害を受ける可能性は低いと考えられま...

chiilabo.com

「メモリ整合性」とは？

「メモリ整合性」は、Windowsのセキュリティ機能の一つで、信頼できるドライバーのみをシステムに読み込めるようにする保護機能です。悪意のあるドライバーからシステムを保護するために、事前にドライバーのコードを仮想環境で実行し安全性を検証します。

chiilabo.com

1. このデバイスにドライバーを読み込めません – Microsoft サポート
2. vmdrv.sys was added to Microsoft’s vulnerable driver blacklist on February 16, meaning Microsoft has identified this driver as a vulnerability due to one of the following behaviors. – I see this after a software update, what do I do (Windows 11) : r/WindowsHelp

QRコードを読み込むと、関連記事を確認できます。