Was sind Kernisolation und Speicherintegrität in Windows 10?

Veröffentlicht: 2018-07-09

Das April 2018-Update für Windows 10 kam mit verschiedenen neuen Funktionen, darunter Core Isolation und Memory Integrity. Sie fragen sich vielleicht: „Was ist Speicherintegrität in Windows 10?“ Vielleicht denken Sie auch darüber nach, wie Core Isolation für Sie nützlich sein kann. Nun, Sie werden froh sein, dass Sie diesen Artikel gefunden haben, denn wir werden alle Ihre Fragen hier beantworten. Folgende Themen behandeln wir in diesem Blogbeitrag:

  • Was ist Kernisolation in Windows 10?
  • Was ist Speicherintegrität in Windows 10?
  • Einige Probleme mit der virtuellen Maschine
  • Warum ist die Speicherintegrität standardmäßig deaktiviert?
  • Aktivieren/Deaktivieren der Core Isolation Memory Integrity

Was ist Kernisolation in Windows 10?

Als Windows 10 ursprünglich veröffentlicht wurde, waren virtualisierungsbasierte Sicherheitsfunktionen (VBS) nur in den Enterprise-Versionen des Betriebssystems zu finden. Als Microsoft jedoch das Update vom April 2018 ausrollte, wurden VBS-Sicherheitsfunktionen für alle Editionen von Windows 10 verfügbar gemacht.

Wenn Sie erfahren möchten, wie Sie die Kernisolierung aktivieren, muss Ihr PC zuerst die Hardware- und Firmware-Anforderungen erfüllen. Solange Sie über eine 64-Bit-CPU und einen TPM 2.0-Chip verfügen, werden einige der Kernisolationsfunktionen automatisch auf Ihrem Windows 10-Computer aktiviert. Denken Sie daran, dass Ihr PC die Virtualisierungstechnologie Intel VT-x oder AMD-V unterstützen muss. Außerdem sollten sie in den UEFI-Einstellungen Ihres Computers aktiviert sein.

Nach der Aktivierung ermöglichen die Funktionen Windows, einen sicheren Bereich des Systemspeichers zu erstellen, der vom normalen Betriebssystem isoliert ist. In diesem sicheren Bereich kann das System Sicherheitssoftware und Systemprozesse ausführen und so vor Manipulationen schützen.

Wie wir alle wissen, kann Malware, wenn sie in einen Computer eingedrungen ist, die Windows-Prozesse knacken und ausnutzen. Die virtualisierungsbasierte Sicherheit fungiert jedoch als zusätzliche Schutzebene, die die Prozesse vor Angriffen isoliert. Wenn Sie es also mit Auslogics Anti-Malware verwenden, können Sie sicherstellen, dass Ihr Computer optimal geschützt ist.

EMPFOHLEN

Schützen Sie Ihren PC mit Anti-Malware vor Bedrohungen

Überprüfen Sie Ihren PC auf Malware, die Ihr Antivirus möglicherweise übersieht, und entfernen Sie Bedrohungen sicher mit Auslogics Anti-Malware

Auslogics Anti-Malware ist ein Produkt von Auslogics, einem zertifizierten Microsoft Silver Application Developer
JETZT DOWNLOADEN

Was ist Speicherintegrität in Windows 10?

Die Speicherintegrität, auch bekannt als Hypervisor Protected Code Integrity (HVCI), fungiert als Teilmenge der Core-Isolation. Standardmäßig ist es auf Computern deaktiviert, auf denen das Update vom April 2018 installiert ist. Bei Neuinstallationen von Windows 10 wird es jedoch automatisch aktiviert.

Windows erfordert digitale Signaturen für Gerätetreiber und anderen Code, der im Low-Level-Kernelmodus ausgeführt wird. Dadurch wird sichergestellt, dass Malware sie nicht manipuliert hat. Nachdem Sie die Speicherintegrität aktiviert haben, führt der Codeintegritätsdienst in Windows den durch den Hypervisor geschützten Container aus, der von Core Isolation verarbeitet wird. Damit ist es für Malware praktisch unmöglich, die Code-Integritätsprüfungen zu durchdringen. Dies bedeutet auch, dass es nicht auf den Windows-Kernel zugreifen könnte.

Einige Probleme mit der virtuellen Maschine

Memory Integrity nutzt die Virtualisierungshardware des Systems. Als solches ist es mit Programmen für virtuelle Maschinen wie VMware oder VirtualBox kompatibel. Beachten Sie, dass diese Hardware immer nur von einer Anwendung verwendet werden kann.

Wenn Memory Integrity auf einem System aktiviert ist und Sie versuchen, ein Programm für eine virtuelle Maschine darauf zu installieren, wird möglicherweise eine Meldung angezeigt, die besagt, dass AMD-V oder Intel VT-X nicht verfügbar oder aktiviert ist. Während der Speicherschutz in VirtualBox aktiviert ist, wird möglicherweise die Fehlermeldung „Raw-mode is not available courtesy of Hyper-V“ angezeigt.

Wenn Sie Probleme mit der Software Ihrer virtuellen Maschine haben, können Sie sie nur verwenden, indem Sie die Speicherintegrität deaktivieren.

Warum ist die Speicherintegrität standardmäßig deaktiviert?

Sie sollten nicht mit der Hauptkernisolationsfunktion konfrontiert werden. Solange der Windows 10-PC über die erforderlichen Funktionen verfügt, um ihn zu unterstützen, wird er automatisch aktiviert. Außerdem gibt es keine Schnittstelle zum Deaktivieren.

Andererseits kann der Speicherintegritätsschutz Probleme mit anderen Low-Level-Windows-Anwendungen und einigen Gerätetreibern verursachen. Dies ist auch der Grund, warum die Funktion bei Upgrades standardmäßig deaktiviert ist. Microsoft hat Gerätehersteller und Entwickler dazu gedrängt, ihre Software und Treiber kompatibel zu machen. Standardmäßig ist die Funktion bei Neuinstallationen von Windows 10 und neuen PCs aktiviert.

Wenn einer der für das Booten Ihres Computers wesentlichen Treiber nicht mit dem Speicherschutz kompatibel ist, deaktiviert Ihr System die Funktion. Aus diesem Grund finden Sie es auch nach der Aktivierung deaktiviert, wenn Sie Ihren PC neu starten.

Wenn Sie den Speicherschutz aktivieren, können manchmal fehlerhafte Software oder Probleme mit anderen Geräten auftreten. Es wird empfohlen, dass Sie mit dem jeweiligen Treiber oder der jeweiligen Anwendung nach Updates suchen. Sie sollten den Speicherschutz deaktivieren, wenn Sie feststellen, dass keine Updates verfügbar sind.

Wie bereits erwähnt, kann die Speicherintegrität auch mit bestimmten Anwendungen inkompatibel sein, die exklusiven Zugriff auf die Virtualisierungshardware des Systems benötigen. Erwähnenswert ist auch, dass Tools wie Debugger möglicherweise exklusiven Zugriff auf diese Hardware benötigen. Außerdem funktionieren sie nicht, wenn Memory Integrity aktiviert ist.

Aktivieren/Deaktivieren der Core Isolation Memory Integrity

Sie können durch das Windows Defender Security Center gehen, um zu überprüfen, ob die Kernisolationsfunktionen auf Ihrem PC aktiviert sind. Im Rahmen des Redstone 5 Updates wird das Tool in „Windows Security“ umbenannt. Diese Änderung wird im Herbst 2018 offiziell veröffentlicht. Um Core Isolation zu öffnen, befolgen Sie einfach die nachstehenden Anweisungen. Sie können diese Schritte auch verwenden, wenn Sie erfahren möchten, wie Sie die Kernisolation auf Windows-Computern deaktivieren.

  1. Klicken Sie auf das Suchsymbol in Ihrer Taskleiste.
  2. Geben Sie „Windows Defender Security Center“ (ohne Anführungszeichen) ein und drücken Sie dann die Eingabetaste.
  3. Klicken Sie im Sicherheitscenter auf das Symbol Gerätesicherheit.
  4. Sie sollten die Meldung „Virtualisierungsbasierte Sicherheit wird ausgeführt, um die Kernkomponenten Ihres Geräts zu schützen“ sehen, wenn die Kernisolierung auf Ihrem Computer aktiviert ist.
  5. Sie können den Speicherschutz aktivieren oder deaktivieren, indem Sie auf Kernisolationsdetails klicken.
  6. Sie können sehen, ob Memory Integrity aktiviert ist oder nicht.
  7. Sie können den Schalter auf „Ein“ stellen, wenn Sie die Speicherintegrität aktivieren möchten.
  8. Wenn Geräte- oder Anwendungsprobleme auftreten und Sie die Speicherintegrität deaktivieren müssen, kehren Sie einfach zu diesem Abschnitt zurück und schalten Sie den Schalter auf „Aus“. Sie können die Speicherintegrität bei Bedarf deaktivieren.
  9. Starten Sie Ihren Computer neu, um die Änderung zu übernehmen.

Glauben Sie also, dass Core Isolation und Memory Integrity für Sie nützlich sein werden?

Teilen Sie uns Ihre Gedanken in den Kommentaren unten mit!