Kernisolierung aktivieren deaktivieren Windows 10


Aus Deskmodder Wiki
Kernisolierung aktivieren deaktivieren Windows 10 -1.jpg

Mit der Windows 10 1803 hat Microsoft die Kernisolierung im Windows Defender Security Center unter Gerätesicherheit hinzugefügt. Diese neue Funktion sichert Windows 10 schon beim Start mit einer virtualisierungsbasierten Sicherheit ab. Verwendet wird hier Windows-Hypervisor, um die Sicherheitsdienste zu unterstützen. Dies bedeutet, dass ein weiterer Schutz hinzugefügt wurde, um schon die Codeintegrität im Kernel zu schützen.


Einfach ausgedrückt. Durch die Kernisolierung wird verhindert, dass schon beim Booten Viren oder Malware eingeschleust werden können. Wir zeigen euch, wie man die Kernisolierung aktiviert, deaktiviert und warum bei einigen Geräten diese Funktion nicht funktioniert / nicht aktiviert werden kann.


Dieses Tutorial ist für die Windows 10 2004 und höher, 1909, 1903, 1809, und darunter geeignet.


News
Das Tutorial wird natürlich weiter aktualisiert. Auch du kannst mithelfen. Schick uns deine Nachricht über die Tipp-Box. Wichtig: Einige der Windows 10 Tutorials sind auch für Windows 11 gültig

Voraussetzung für die Kernisolierung

Kernisolierung aktivieren deaktivieren Windows 10 -2.jpg

Voraussetzung für den Schutz ist aktuelle Hardware, die diese Funktion unterstützen. Vermutlich UEFI-Modus und aktivierter Secure Boot (Sicherer Start). Denn die Kernisolierung verbessert den Schutz des sicheren Starts (Secure Boot).

  • Alle Treiber müssen das neue Feature HVCI (Hypervisor-protected Code Integrity) unterstützen. Ansonsten kann es zu unerwarteten Problemen kommen.
  • Im BIOS/UEFI muss unbedingt VT-d deaktiviert sein, ansonsten hängt Windows beim Booten nach Aktivierung der Kernelisolierung/Speicher-Integrität.


  • Als Hinweis: Durch die Kernisolierung kann es dazu kommen, dass einige Programme nicht mehr korrekt ausgeführt werden. Hier muss man dann abwägen, ob man das Programm, oder doch die Kernisolierung nutzen möchte.


Kernisolierung Speicherintegrität aktivieren Windows 10

Kernisolierung aktivieren deaktivieren Windows 10 -3.jpg

Um zu prüfen, ob die Kernisolierung aktiviert ist, öffnet man das Windows Defender Security Center

  • Unter Gerätesicherheit ist hier die Kernisolierung zu finden
  • Ein Klick auf Details zur Kernisolierung zeigt, ob der Schutz auf
    • Ein = Schutz ist aktiviert (Neustart ist notwendig nach der Aktivierung)
    • Aus = Die Kernisolierung ist deaktiviert

Sollte es hier grau hinterlegt sein mit dem Schriftzug:

  • Diese Einstellung wird vom Administrator verwaltet
  • Diese Änderung erfordert einen Geräteneustart

Dann bitte die Einstellungen in der Registry ändern.


Kernisolierung Speicherintegrität in der Registry deaktivieren aktivieren

Die Kernisolierung kann auch in der Registry aktiviert oder deaktiviert werden. Und so geht es

  • Windows-Taste + R regedit eingeben und starten
  • Zum Pfad:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

gehen.

  • Enabled doppelt anklicken und den Wert auf:
    • 0 = deaktiviert (Aus)
    • 1 = aktivier (Ein)


Danke auch an SUCC DUCC

Kernisolierung in den Gruppenrichtlinien aktivieren deaktivieren

Das Tutorial wird noch weiter aktualisiert.



Fragen zu Windows 10?

Info
Du hast noch einen Tipp oder Änderung zum Tutorial? Dann schreibe uns deine Ergänzung über unsere Tipp-Box, damit unser Wiki immer aktuell bleibt. Bitte den Namen oder Link mit angeben.

Du hast Fragen oder benötigst Hilfe? Dann nutze bitte unser Forum und nicht die Tipp-Box! Auch Gäste (ohne Registrierung) können bei uns Fragen stellen oder Fragen beantworten. - Link zum Forum | Forum Windows 10

Tagesaktuelle News im Blog: - Hauptseite | Kategorie: Windows 10 | Kategorie: Apps für Windows
Neue Tutorials für Windows 10 Top 10 der Tutorials für Windows 10