Kernisolierung aktivieren deaktivieren Windows 10
Mit der Windows 10 1803 hat Microsoft die Kernisolierung im Windows Defender Security Center unter Gerätesicherheit hinzugefügt. Diese neue Funktion sichert Windows 10 schon beim Start mit einer virtualisierungsbasierten Sicherheit ab. Verwendet wird hier Windows-Hypervisor, um die Sicherheitsdienste zu unterstützen. Dies bedeutet, dass ein weiterer Schutz hinzugefügt wurde, um schon die Codeintegrität im Kernel zu schützen.
Einfach ausgedrückt. Durch die Kernisolierung wird verhindert, dass schon beim Booten Viren oder Malware eingeschleust werden können. Wir zeigen euch, wie man die Kernisolierung aktiviert, deaktiviert und warum bei einigen Geräten diese Funktion nicht funktioniert / nicht aktiviert werden kann.
Dieses Tutorial ist für die Windows 10 2004 und höher, 1909, 1903, 1809, und darunter geeignet.
- Neu installieren: Windows 10 clean neu installieren Speziell: Windows 10 21H1, 20H2 und 2004 neu installieren
- Unterschied Cloud Download Lokale Neuinstallation und Inplace Upgrade Windows 10
- Windows 10 ISO Final : 21H2 19044 ISO und 22H2 19045 ISO
- Windows 10 Patchday 9.04.2024 KB5036892 Windows 10 19045.4291
- Funktionsupdate auf Windows 10 22H2 (19045) KB5015684 Enablement Package - Download
- Intel Microcode Updates für Windows 10 20H2 / 2004 bis 1507 (27.01.2021)
Voraussetzung für die Kernisolierung
Voraussetzung für den Schutz ist aktuelle Hardware, die diese Funktion unterstützen. Vermutlich UEFI-Modus und aktivierter Secure Boot (Sicherer Start). Denn die Kernisolierung verbessert den Schutz des sicheren Starts (Secure Boot).
- Alle Treiber müssen das neue Feature HVCI (Hypervisor-protected Code Integrity) unterstützen. Ansonsten kann es zu unerwarteten Problemen kommen.
- Im BIOS/UEFI muss unbedingt VT-d deaktiviert sein, ansonsten hängt Windows beim Booten nach Aktivierung der Kernelisolierung/Speicher-Integrität.
- Als Hinweis: Durch die Kernisolierung kann es dazu kommen, dass einige Programme nicht mehr korrekt ausgeführt werden. Hier muss man dann abwägen, ob man das Programm, oder doch die Kernisolierung nutzen möchte.
Kernisolierung Speicherintegrität aktivieren Windows 10
Um zu prüfen, ob die Kernisolierung aktiviert ist, öffnet man das Windows Defender Security Center
- Unter Gerätesicherheit ist hier die Kernisolierung zu finden
- Ein Klick auf Details zur Kernisolierung zeigt, ob der Schutz auf
- Ein = Schutz ist aktiviert (Neustart ist notwendig nach der Aktivierung)
- Aus = Die Kernisolierung ist deaktiviert
Sollte es hier grau hinterlegt sein mit dem Schriftzug:
- Diese Einstellung wird vom Administrator verwaltet
- Diese Änderung erfordert einen Geräteneustart
Dann bitte die Einstellungen in der Registry ändern.
Kernisolierung Speicherintegrität in der Registry deaktivieren aktivieren
Die Kernisolierung kann auch in der Registry aktiviert oder deaktiviert werden. Und so geht es
- Windows-Taste + R regedit eingeben und starten
- Zum Pfad:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity
gehen.
- Enabled doppelt anklicken und den Wert auf:
- 0 = deaktiviert (Aus)
- 1 = aktivier (Ein)
Danke auch an SUCC DUCC
Kernisolierung in den Gruppenrichtlinien aktivieren deaktivieren
Das Tutorial wird noch weiter aktualisiert.
Fragen zu Windows 10?
Du hast Fragen oder benötigst Hilfe? Dann nutze bitte unser Forum und nicht die Tipp-Box! Auch Gäste (ohne Registrierung) können bei uns Fragen stellen oder Fragen beantworten. - Link zum Forum | Forum Windows 10
| Neue Tutorials für Windows 10 | Top 10 der Tutorials für Windows 10 | |
Unsere Deskmodder.de News-App
Unsere App für Windows 10, Android und iOS bringt Dir die neuesten News direkt auf Deinen PC oder Dein Smartphone - komplett ohne Werbung! Und unter Android und iOS auch mit Deskmodder-Wiki an Bord!
