Kernisolierung aktivieren deaktivieren Windows 10
Mit der Windows 10 1803 hat Microsoft die Kernisolierung im Windows Defender Security Center unter Gerätesicherheit hinzugefügt. Diese neue Funktion sichert Windows 10 schon beim Start mit einer virtualisierungsbasierten Sicherheit ab. Verwendet wird hier Windows-Hypervisor, um die Sicherheitsdienste zu unterstützen. Dies bedeutet, dass ein weiterer Schutz hinzugefügt wurde, um schon die Codeintegrität im Kernel zu schützen.
Einfach ausgedrückt. Durch die Kernisolierung wird verhindert, dass schon beim Booten Viren oder Malware eingeschleust werden können. Wir zeigen euch, wie man die Kernisolierung aktiviert, deaktiviert und warum bei einigen Geräten diese Funktion nicht funktioniert / nicht aktiviert werden kann.
Dieses Tutorial ist für die Windows 10 2004 und höher, 1909, 1903, 1809, und darunter geeignet.
- Neu installieren: Windows 10 neu installieren - Tipps und Tricks
- Unterschied Cloud Download Lokale Neuinstallation und Inplace Upgrade Windows 10
- Windows 10 ISO Final : 22H2 19045 ISO
- Windows 10 Patchday 8.10.2024 KB5044273 Windows 10 19045.5011
- Funktionsupdate auf Windows 10 22H2 (19045) KB5015684 Enablement Package - Download
- Intel Microcode Updates für Windows 10 20H2 / 2004 bis 1507 (27.01.2021)
Voraussetzung für die Kernisolierung
Voraussetzung für den Schutz ist aktuelle Hardware, die diese Funktion unterstützen. Vermutlich UEFI-Modus und aktivierter Secure Boot (Sicherer Start). Denn die Kernisolierung verbessert den Schutz des sicheren Starts (Secure Boot).
- Alle Treiber müssen das neue Feature HVCI (Hypervisor-protected Code Integrity) unterstützen. Ansonsten kann es zu unerwarteten Problemen kommen.
- Im BIOS/UEFI muss unbedingt VT-d deaktiviert sein, ansonsten hängt Windows beim Booten nach Aktivierung der Kernelisolierung/Speicher-Integrität.
- Als Hinweis: Durch die Kernisolierung kann es dazu kommen, dass einige Programme nicht mehr korrekt ausgeführt werden. Hier muss man dann abwägen, ob man das Programm, oder doch die Kernisolierung nutzen möchte.
Kernisolierung Speicherintegrität aktivieren Windows 10
Um zu prüfen, ob die Kernisolierung aktiviert ist, öffnet man das Windows Defender Security Center
- Unter Gerätesicherheit ist hier die Kernisolierung zu finden
- Ein Klick auf Details zur Kernisolierung zeigt, ob der Schutz auf
- Ein = Schutz ist aktiviert (Neustart ist notwendig nach der Aktivierung)
- Aus = Die Kernisolierung ist deaktiviert
Sollte es hier grau hinterlegt sein mit dem Schriftzug:
- Diese Einstellung wird vom Administrator verwaltet
- Diese Änderung erfordert einen Geräteneustart
Dann bitte die Einstellungen in der Registry ändern.
Kernisolierung Speicherintegrität in der Registry deaktivieren aktivieren
Die Kernisolierung kann auch in der Registry aktiviert oder deaktiviert werden. Und so geht es
- Windows-Taste + R regedit eingeben und starten
- Zum Pfad:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
gehen.
- Enabled doppelt anklicken und den Wert auf:
- 0 = deaktiviert (Aus)
- 1 = aktivier (Ein)
Danke auch an SUCC DUCC
Kernisolierung in den Gruppenrichtlinien aktivieren deaktivieren
Das Tutorial wird noch weiter aktualisiert.
Fragen zu Windows 10?
Du hast Fragen oder benötigst Hilfe? Dann nutze bitte unser Forum und nicht die Tipp-Box! Auch Gäste (ohne Registrierung) können bei uns Fragen stellen oder Fragen beantworten. - Link zum Forum | Forum Windows 10
Neue Tutorials für Windows 10 | Top 10 der Tutorials für Windows 10 | |