やじうまの杜

Windows 11でメモリをやたら食ってる謎のプロセス「Secure System」ってなに?

多い人は100MB以上も

 「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。

Windows 11でメモリをやたら食ってる謎のプロセス「Secure System」ってなに?

 いささか旧聞に属しますが、「Secure System」というプロセスがやけにメモリを消費しているんだけど、これはなんだ? という声を「X」(旧:Twitter)で耳にしました。

 環境によってメモリの消費量はさまざまのようですが、多い人で100MBを超えるようです。筆者の環境(Surface Laptop Studio 1/Windows 11 バージョン 23H2)で確認したところ、79.2MBほど消費していました。

 [ファイルを開く]コンテキストメニューで「Secure System」プロセスを実行しているファイルを暴いてみると……「ntoskrnl.exe」というファイルでした。「Windows NT」のOSカーネルのようですね。

[ファイルを開く]コンテキストメニューで「Secure System」プロセスを実行しているファイルを暴いてみると……
「ntoskrnl.exe」というファイルでした。

 「Process Explorer」などで調べればより詳しい情報が得られそうですが、今回は手っ取り早く「Microsoft Community」で調べてみました。同じ疑問を持つ方は少なくないようで、似たようなスレッドがいくつかヒットします。

 それをかいつまんでまとめると……仮想化ベースのセキュリティ(VBS)の一つである「メモリ整合性」(Memory Integrity)機能にかかわるものだそうです。このセキュリティ機能は、仮想マシン技術(ハイパーバイザー)を用いてWindowsカーネルと隔離された環境を用意し、カーネルを侵害しようとするマルウェアからシステムを保護します。

 このセキュリティ機構は、OSのオプション機能「仮想マシン プラットフォーム」が有効な環境で利用可能([Windows]+[R]キーを押して「名前を指定して実行」ダイアログへアクセスし、「OptionalFeatures」と入力して実行すると、オプションの有効・無効を確認できます)。

OSのオプション機能「仮想マシン プラットフォーム」

 「メモリ整合性」オプションは、「Windows セキュリティ」アプリの[デバイス セキュリティ]-[コア分離]ページで確認できます。ユーザー側で無効にすることもできますが、セキュリティレベルが下がるので、よっぽどの理由(OSの一部機能が動作しなくなったりゲームのパフォーマンスが異常に低下したり……)がない場合はそのままにしておくとよいでしょう。職場や学校のアカウントでログインしたデバイスでは、管理者側で無効化できないようになっていることもあります。

「Windows セキュリティ」アプリの[デバイス セキュリティ]-[コア分離]ページ