HVCI ein / aus
-
Thomas62
- Forenkenner
- Beiträge: 221
- Registriert: 16.09.2021, 10:44
- Hat sich bedankt: 56 Mal
- Danke erhalten: 4 Mal
- Gender:
HVCI ein / aus
Hi,
nur mal so am Rande gefragt .
Ist HVCI notwendig ? EIn oder Aus ?
So ganz steige ich da nicht durch .
Danke
nur mal so am Rande gefragt .
Ist HVCI notwendig ? EIn oder Aus ?
So ganz steige ich da nicht durch .
Danke
PALIT 1660 STORMx 6 GB Ram
Win 11 (64 bit) Pro
-
Tante Google
-
HAL 9000
- Poweruser
- Beiträge: 597
- Registriert: 02.01.2024, 17:21
- Hat sich bedankt: 91 Mal
- Danke erhalten: 185 Mal
- Gender:
Re: HVCI ein / aus
Notwendig ist relativ.
Wenn Du die technischen Voraussetzungen hast, härtest Du damit den Windows-Kernel.
Manche Treiber verhindern allerdings die Speicherintegrität.
Habe ich auch bei zwei alten Laptops, damit kann ich auch leben.
Wenn Du die technischen Voraussetzungen hast, härtest Du damit den Windows-Kernel.
Manche Treiber verhindern allerdings die Speicherintegrität.
Habe ich auch bei zwei alten Laptops, damit kann ich auch leben.
-
Thomas62
- Forenkenner
- Beiträge: 221
- Registriert: 16.09.2021, 10:44
- Hat sich bedankt: 56 Mal
- Danke erhalten: 4 Mal
- Gender:
Re: HVCI ein / aus
erzähle mal so das man es versteht.
härtest Du damit den Windows-Kernel
Speicherintegrität
Riesen
Habe ich auch bei zwei alten Laptops, damit kann ich auch leben.
Also kann aus zwecks Kompatibilität ??
härtest Du damit den Windows-Kernel
Speicherintegrität
Riesen
Habe ich auch bei zwei alten Laptops, damit kann ich auch leben.
Also kann aus zwecks Kompatibilität ??
PALIT 1660 STORMx 6 GB Ram
Win 11 (64 bit) Pro
-
moinmoin
- ★ Team Admin ★
- Beiträge: 61967
- Registriert: 14.11.2003, 11:12
- Hat sich bedankt: 167 Mal
- Danke erhalten: 916 Mal
- Gender:
-
Thomas62
- Forenkenner
- Beiträge: 221
- Registriert: 16.09.2021, 10:44
- Hat sich bedankt: 56 Mal
- Danke erhalten: 4 Mal
- Gender:
Re: HVCI ein / aus
Gabe es das auch schon in Windows 10 ?moinmoin hat geschrieben: 23.06.2024, 16:57 härtest = Der Kernel wird noch besser gegen "unbefugte" abgesichert.
Ist mir erst durch HWinfo aufgefallen das HVCI im Überblick ausgegraut.
Google bring mir auch keine Erklärung für jemand der keine Ahnung von diesem Fachchinesich hat .
Irgendwann werde ich es vor meinem Tod bestimmt nochmal verstehen.
lg Thomas
PALIT 1660 STORMx 6 GB Ram
Win 11 (64 bit) Pro
-
Purgatory
- ★ Team Blog ★
- Beiträge: 686
- Registriert: 27.09.2018, 18:52
- Hat sich bedankt: 10 Mal
- Danke erhalten: 100 Mal
- Gender:
Re: HVCI ein / aus
Also, um es so kurz und einfach wie möglich zu sagen.
Der Kernel, also sozusagen der Kern mit dem Windows funktioniert, also die absolute Basis, soll mehr geschützt werden.
Wenn Windows startet legt es einen Teil des Kernels im Ram ab. Und dieser ist grundsätzlich angreifbar. Auch wenn der Ram ein flüchtiger Speicher ist, also nach einem Neustart alles vergisst, speichert Windows beim Neustart oder runterfahren dennoch einige Informationen des Rams und verewigt sie auf der Festplatte, also im Festspeicher, sie sind, theoretisch, also beim nächsten Start wieder aktiv.
Die Technologie die Du gerade hinterfragst greift genau hier an. Im Ram wird sozusagen ein sicherer Speicherbereich angelegt, der interagiert mit dem Ramcontroller als auch der CPU selbst. Um die Speichermenge nicht zu verdoppeln (normaler Rambereich und Spiegelung im sicheren Bereich) werden Hashes angelegt. Die sagen aus was Windows erwarten darf und soll wenn es Speicherbereich XY liest. Ist dieser kompromittiert stimmt der Hash nicht, und Windows liest diesen Speicherbereich nicht aus, bzw. führt ihn nicht aus. In diesem Falle friert Windows ein Programm ein welches den falschen Hashwert hervorgerufen hat, ohne Eingriffe in seinen eigenen Kernel zu gewähren.
Dieser ganze Vorgang erzeugt aber auch Latenzen, weil ständig überprüft wird ob die Hashes stimmen, und darum ist HVCI speziell bei Gamern auch nicht so gerne gesehen, einfach weil es Last generiert. Das ist auch logisch.
HVCI an:
Windows an Ram: Hoi, ist der Hashwert ok?
Ram an Windows: Jooo, aber ich muss erstmal mal die CPU fragen ob das auch wirklich stimmt
CPU an Ram: Jupp, stimmt soweit
Windows fragt jetzt beide nochmal ab ob es auch wirklich stimmt, und sagen beide ja, wird der Inhalt ausgeführt.
HVCI aus:
Windows an Ram: Alles gut da?
Ram an Windows: Joooo, hab da was für Dich. Und der Inhalt wird ausgeführt.
Dummerweise gibt es aber Treiber die überhaupt nichts böses im Schilde führen aber durch diese Prüfung sozusagen durchfallen. Windows testet dann über eine gewisse Zeit ob ein Treiber den Kernel beeinflussen kann oder nicht. Fällt ein Treiber durch der permanent installiert ist, aber nichts hervorruft, wird das Feature auf Dauer deaktiviert. Und selbst wenn der Treiber im Nachhinein das Logo bekommt schaltet sich das nicht wieder ein. Darf verstehen wer will...
Keinerlei Frage was schneller ist, und keinerlei Frage was sicherer ist. Die Frage ist ob man das braucht.
Im Prinzip ist das nichts schlimmes wenn HVCI deaktiviert ist, nicht jeder Treiberhersteller lässt sich von Microsoft das WHQL Logo aufdrücken, nur damit Windows garantiert, dass der Treiber zu 100% stabil läuft, und integer. Nehmen wir als Beispiel Grafikkartenhersteller, die in etwa jeden Monat einen neuen Treiber rausbringen um Spiel XY zu optimieren. Die vergeben das WHQL Logo nur maximal jedes Vierteljahr, einfach weil es teuer ist dieses Logo zu bekommen. Für Windows ist dieser Treiber ohne Logo dann verdächtig, ohne dass er was tut, also was schlimmes. Andere Treiberhersteller pfeifen komplett auf das Logo, und trotzdem laufen die Treiber stabil. Dummerweise sorgt der Algorithmus von Windows dann halt dafür dass HVCI permanent deaktiviert wird.
Der Kernel, also sozusagen der Kern mit dem Windows funktioniert, also die absolute Basis, soll mehr geschützt werden.
Wenn Windows startet legt es einen Teil des Kernels im Ram ab. Und dieser ist grundsätzlich angreifbar. Auch wenn der Ram ein flüchtiger Speicher ist, also nach einem Neustart alles vergisst, speichert Windows beim Neustart oder runterfahren dennoch einige Informationen des Rams und verewigt sie auf der Festplatte, also im Festspeicher, sie sind, theoretisch, also beim nächsten Start wieder aktiv.
Die Technologie die Du gerade hinterfragst greift genau hier an. Im Ram wird sozusagen ein sicherer Speicherbereich angelegt, der interagiert mit dem Ramcontroller als auch der CPU selbst. Um die Speichermenge nicht zu verdoppeln (normaler Rambereich und Spiegelung im sicheren Bereich) werden Hashes angelegt. Die sagen aus was Windows erwarten darf und soll wenn es Speicherbereich XY liest. Ist dieser kompromittiert stimmt der Hash nicht, und Windows liest diesen Speicherbereich nicht aus, bzw. führt ihn nicht aus. In diesem Falle friert Windows ein Programm ein welches den falschen Hashwert hervorgerufen hat, ohne Eingriffe in seinen eigenen Kernel zu gewähren.
Dieser ganze Vorgang erzeugt aber auch Latenzen, weil ständig überprüft wird ob die Hashes stimmen, und darum ist HVCI speziell bei Gamern auch nicht so gerne gesehen, einfach weil es Last generiert. Das ist auch logisch.
HVCI an:
Windows an Ram: Hoi, ist der Hashwert ok?
Ram an Windows: Jooo, aber ich muss erstmal mal die CPU fragen ob das auch wirklich stimmt
CPU an Ram: Jupp, stimmt soweit
Windows fragt jetzt beide nochmal ab ob es auch wirklich stimmt, und sagen beide ja, wird der Inhalt ausgeführt.
HVCI aus:
Windows an Ram: Alles gut da?
Ram an Windows: Joooo, hab da was für Dich. Und der Inhalt wird ausgeführt.
Dummerweise gibt es aber Treiber die überhaupt nichts böses im Schilde führen aber durch diese Prüfung sozusagen durchfallen. Windows testet dann über eine gewisse Zeit ob ein Treiber den Kernel beeinflussen kann oder nicht. Fällt ein Treiber durch der permanent installiert ist, aber nichts hervorruft, wird das Feature auf Dauer deaktiviert. Und selbst wenn der Treiber im Nachhinein das Logo bekommt schaltet sich das nicht wieder ein. Darf verstehen wer will...
Keinerlei Frage was schneller ist, und keinerlei Frage was sicherer ist. Die Frage ist ob man das braucht.
Im Prinzip ist das nichts schlimmes wenn HVCI deaktiviert ist, nicht jeder Treiberhersteller lässt sich von Microsoft das WHQL Logo aufdrücken, nur damit Windows garantiert, dass der Treiber zu 100% stabil läuft, und integer. Nehmen wir als Beispiel Grafikkartenhersteller, die in etwa jeden Monat einen neuen Treiber rausbringen um Spiel XY zu optimieren. Die vergeben das WHQL Logo nur maximal jedes Vierteljahr, einfach weil es teuer ist dieses Logo zu bekommen. Für Windows ist dieser Treiber ohne Logo dann verdächtig, ohne dass er was tut, also was schlimmes. Andere Treiberhersteller pfeifen komplett auf das Logo, und trotzdem laufen die Treiber stabil. Dummerweise sorgt der Algorithmus von Windows dann halt dafür dass HVCI permanent deaktiviert wird.
Wenn ich 64 Bit intus habe, kann ich auch alles 
Hardware:
CPU: Ryzen 9 5900x MB: GA-X570 Aorus Master RAM: GSkill Trident Z Neo 2x16GB @3800 CL14 GPU: Asus TUF Gaming 6800 OC/UV SSD/HDD: Samsung 980 Pro 1TB, Kingston KC3000 2TB, WD Black SN850X 4TB, Samsung 870 Evo 4TB, Seagate ST4000DX001 PSU: BeQuiet! Straight Power Platinum 1000W Sound: Soundblaster Z Kühlung: Corsair iCUE H150i RGB PRO XT Case: Lian-Li O11 Dynamic
Hardware:
CPU: Ryzen 9 5900x MB: GA-X570 Aorus Master RAM: GSkill Trident Z Neo 2x16GB @3800 CL14 GPU: Asus TUF Gaming 6800 OC/UV SSD/HDD: Samsung 980 Pro 1TB, Kingston KC3000 2TB, WD Black SN850X 4TB, Samsung 870 Evo 4TB, Seagate ST4000DX001 PSU: BeQuiet! Straight Power Platinum 1000W Sound: Soundblaster Z Kühlung: Corsair iCUE H150i RGB PRO XT Case: Lian-Li O11 Dynamic