やじうまの杜
Windows 11でメモリをやたら食ってる謎のプロセス「Secure System」ってなに?
多い人は100MB以上も
2023年12月14日 06:45
「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。
いささか旧聞に属しますが、「Secure System」というプロセスがやけにメモリを消費しているんだけど、これはなんだ? という声を「X」(旧:Twitter)で耳にしました。
[25997] Does anyone know why "Secure System" is using 104MB of RAM? Usage seems high when compared to my laptop, which is using 30MBpic.twitter.com/u5ZTF3IbZs
— Xeno (@XenoPanther)November 23, 2023
環境によってメモリの消費量はさまざまのようですが、多い人で100MBを超えるようです。筆者の環境(Surface Laptop Studio 1/Windows 11 バージョン 23H2)で確認したところ、79.2MBほど消費していました。
[ファイルを開く]コンテキストメニューで「Secure System」プロセスを実行しているファイルを暴いてみると……「ntoskrnl.exe」というファイルでした。「Windows NT」のOSカーネルのようですね。
「Process Explorer」などで調べればより詳しい情報が得られそうですが、今回は手っ取り早く「Microsoft Community」で調べてみました。同じ疑問を持つ方は少なくないようで、似たようなスレッドがいくつかヒットします。
それをかいつまんでまとめると……仮想化ベースのセキュリティ(VBS)の一つである「メモリ整合性」(Memory Integrity)機能にかかわるものだそうです。このセキュリティ機能は、仮想マシン技術(ハイパーバイザー)を用いてWindowsカーネルと隔離された環境を用意し、カーネルを侵害しようとするマルウェアからシステムを保護します。
このセキュリティ機構は、OSのオプション機能「仮想マシン プラットフォーム」が有効な環境で利用可能([Windows]+[R]キーを押して「名前を指定して実行」ダイアログへアクセスし、「OptionalFeatures」と入力して実行すると、オプションの有効・無効を確認できます)。
「メモリ整合性」オプションは、「Windows セキュリティ」アプリの[デバイス セキュリティ]-[コア分離]ページで確認できます。ユーザー側で無効にすることもできますが、セキュリティレベルが下がるので、よっぽどの理由(OSの一部機能が動作しなくなったり、ゲームのパフォーマンスが異常に低下したり……)がない場合はそのままにしておくとよいでしょう。職場や学校のアカウントでログインしたデバイスでは、管理者側で無効化できないようになっていることもあります。