Windows 11では、デバイスやファイルを保護するために暗号化が幅広く使われています。
その仕組みは、目に見えないところで複数のサービスによって支えられており、これらが正常に動作することで安全性が保たれています。
この記事では、Windows 11で暗号化に関係するサービスを一覧で紹介し、それぞれの役割や注意点をわかりやすく解説します。
目次
主な暗号化関連サービス一覧
以下のサービスは、Windows 11のファイル保護・ドライブ暗号化・証明書管理などに深く関わっています。
| サービス名(表示名) | 概要 |
|---|---|
| BitLocker Drive Encryption Service(BDESVC) | BitLockerでドライブを暗号化・管理するサービス |
| Encrypting File System(EFS) | ファイル単位で暗号化するための仕組み |
| Windows Defender Credential Guard | 資格情報を保護し、他のプロセスからの盗み見を防止する |
| Windows Defender Application Guard | アプリケーションを隔離し、外部の脅威から守る仕組み |
| CNG Key Isolation(KeyIso) | 暗号キーを安全に分離・保管するための基盤サービス |
| Certificate Propagation | スマートカードなどで使われる証明書をOSに取り込む |
| Windows Biometric Service | 生体認証で使われるデータも一部暗号化されて保存される |
| TPM Base Services | ハードウェアレベルの暗号処理をサポート(TPMチップ連携) |
| Windows Encryption Provider Host Service | 暗号化プロバイダによる処理を外部サービスとして管理 |
各サービスの役割と使い分けの視点
BitLocker Drive Encryption Service
このサービスは、Windows標準のドライブ暗号化であるBitLockerを動かす中核です。停止すると、BitLockerの制御ができなくなり、保護状態の変更もできなくなります。
- 暗号化済みのドライブがあるときは、常に起動状態を維持すべきです
Encrypting File System(EFS)
ファイルやフォルダーを個別に暗号化したい場合に使われる仕組みです。BitLockerとは異なり、ユーザーアカウントとひもづけてファイルを暗号化します。
- 一部の業務アプリでもEFSが使われていることがあります
CNG Key Isolation
このサービスは、暗号キーの安全な保管を支えています。他のサービスがこのキーを使って暗号処理を行うため、停止してしまうと広範囲に影響します。
TPM Base Services
TPMを使った暗号処理の土台を担っています。BitLocker、Windows Hello、証明書ベースのログインなど、多くの機能がこれに依存しています。
- TPM未搭載の端末では表示されないこともあります
よくある誤解と見落としやすいポイント
- 「使っていないから無効にしてよい」とは限らない:たとえばBitLockerが無効でも、他のセキュリティ機能がCNGやTPMに依存していることがあります
- 停止すると一部のログインやアプリがエラーを起こす可能性もある:特にドメイン参加PCや会社支給端末では注意が必要です
- 複数のサービスが連携して暗号化を成立させている:単体では意味がないことも多く、依存関係があるサービス同士はセットで考える必要があります
まとめ
Windows 11では、暗号化は一部の機能だけではなく、システム全体に広がって使われている基本的なセキュリティの仕組みです。
この仕組みは複数のサービスによって支えられており、それぞれの動作が連携することでデータが守られています。
サービスを無効にすると、一見関係なさそうな機能まで影響を受けることがあるため、一覧で全体を把握しておくことが、安心して使い続けるための第一歩になります。
Tamaglo最後までお読みいただきありがとうございます。
コメント