Memory integrity (aka Hyper Visor-protected Code Integrity or HVCI) is a security technology which provides an enhanced level of protection against malware trying to exploit the Windows kernel. To enable customers to take advantage of HVCI protection in a seamless manner, Microsoft Managed Desktop is rolling out an HVCI assessment solution for Windows 11.

HVCI is enabled by default with clean installs of Windows 11 on most devices. HVCI is not automatically enabled on existing devices where HVCI was disabled before (which is default for our customers running Windows 10). Most enterprise customers have HVCI disabled for Windows 10 devices and are interested in turning this on after updating devices to Windows 11. Turning on HVCI without doing an assessment of devices for incompatible drivers or other HVCI blockers, can result in errors on devices, potentially blue screens, and increased IT Admin support calls.

[When this will happen:]

Support for HVCI assessment and enablement will be available beginning May 22, 2023. The assessment script will provide a report via Proactive Remediation Policy reporting that identifies:

• Devices with HVCI already enabled
• Devices ready to have HVCI enabled
• Devices blocked for HVCI enablement

[How this will affect your organization:]

Microsoft Managed Desktop customers will be able to request that the service enable HVCI for their managed Windows 11-ready devices using the report from the assessment script to target ready devices. For blocked devices, the report will provide a list of items for customers to remediate to unblock HVCI on those devices (VBS issues and incompatible drivers).

[What you need to do to prepare:]

• Become familiar with HVCI technology
• Ensure your Security and Support teams are prepared for HVCI technology

If you wish to have the HVCI assessment script deployed to your tenant so you can confidently request to enable HVCI for ready devices, please file a new service request on or after May 22, 2023 via the Service Requests section in Microsoft Intune admin center.

メモリ 整合性(e名ハイパ`バイザ`で保oされたコ`ド整合性またはHVCI)は、Windowsカ`ネルを用しようとするマルウェアにする保oレベルを化するセキュリティテクノロジ`です。お客が HVCI 保oをシ`ムレスに利用できるようにするために、Microsoft マネ`ジド デスクトップは Windows 11 用の HVCI u渐辚濠`ションを展_しています。

HVCI は既定で有郡摔胜盲皮辍郅趣螭嗓违钎啸ぅ工 Windows 11 がクリ`ン インスト`ルされます。HVCI は、以前に HVCI がo郡摔胜盲皮い考却妞违钎啸ぅ工扦献拥膜擞郡摔胜辘蓼护 (これは、Windows 10 をg行しているお客の既定の状Bです)。ほとんどの企Iのお客は、Windows 10 デバイスで HVCI をo郡摔筏皮辍钎啸ぅ工 Windows 11 に更新した後にこれをオンにすることにv心があります。互Q性のないドライバ`やその他の HVCI ブロッカ`についてデバイスをu护氦 HVCI を有郡摔工毪取钎啸ぅ工钎ē椹`がk生したり、ブル` スクリ`ンがk生したり、IT 管理者のサポ`ト コ`ルが加したりする可能性があります。

[これが起こるとき:]

HVCI のu扔炕违单荸`トは、2023 年 5 月 22 日から利用可能になります。u攻辚抓趣稀抓恁匹％中ポリシ`のレポ`トを介して、以下を特定するレポ`トを提供します。

• HVCI が既に有郡摔胜盲皮い毳钎啸ぅ
• HVCI を有郡摔工浃扦皮い毳钎啸ぅ
• HVCI を有郡摔工毪郡幛衰芝恁氓丹欷骏钎啸ぅ

[これがMに与える影:]

Microsoft マネ`ジド デスクトップのお客は、u攻辚抓趣违欹荸`トを使用して、マネ`ジド Windows 11 デバイスの HVCI を有郡摔工毪瑜Δ衰旦`ビスを要求し、浃握盲骏钎啸ぅ工颔咯`ゲットにすることができます。ブロックされたデバイスの龊稀欹荸`トには、それらのデバイスで HVCI のブロックを解除するために修する目の一Eが表示されます (VBS の}と互Q性のないドライバ`)。

[浃工毪郡幛吮匾胜长:]

• HVCIテクノロジ`に精通する
• セキュリティチ`ムとサポ`トチ`ムがHVCIテクノロジ`に浃à皮い毪长趣虼_Jする

HVCI u攻辚抓趣颔匹圣螗趣苏归_して、浃握盲骏钎啸ぅ工 HVCI を有郡摔工毪长趣蜃孕扭虺证盲埔螭扦毪瑜Δ摔工龊悉稀Microsoft Intune 管理センタ`の [サ`ビス要求] セクションを使用して、2023 年 5 月 22 日以降に新しいサ`ビス要求を提出してください。