Windows 10 1803 Kernisolierung lässt sich nicht deaktivieren

In Windows 10 in der Version 1803 kommt für den Normalnutzer in den Windows Defender Security Center Einstellungen eine neue Funktion hinzu, welche es bisher nur in den Enterprise Versionen von Windows 10 gab: HVCI oder auch “Speicher-Integrität”.

Windows nutzt hierbei Funktionen des eingebauten Hypervisors (der Virtualisierung), um zusätzliche Sicherheit für den Kernel zu bieten. Ein Teil dieser Funktionen ist eben die oben genannte “Speicher-Integrität”, welche man nun aktivieren kann, so die Hardware dies denn unterstützt.

Dies bietet sich normalerweise auch an, mehr Sicherheit ist schließlich nie verkehrt. Allerdings müssen Treiber und Software damit kompatibel sein. Manch älterer Treiber ist es leider nicht. Diese Geräte werden dann mit der Fehlermeldung “Code 39” im Gerätemanager angezeigt.

Auch andere Virtualisierungslösungen wie Virtualbox kollidieren mit HVCI. In diesem Fall sollte man HVCI also nicht aktivieren.

Unbenannt

Zumindest in der Build 17133.1 von Windows 10, welche wohl ab 10. April als nächste Windows 10 Version verteilt werden wird, gibt es hier allerdings noch einen kleinen Bug: Aktiviert man diese Funktion und startet neu, kann man sie über den Schalter nicht wieder ausschalten. Windows meldet, die Funktion würde vom Systemadministrator konfiguriert.

Hilfe bringt ein kleiner Eingriff in der Registry. Unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
\Scenarios\HypervisorEnforcedCodeIntegrity findet sich der Schlüssel “Enabled”, welcher auf den Wert 0 gesetzt werden muss. Nach einem erneuten Neustart ist HVCI wieder deaktiviert.

Werbeanzeigen
Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Windows 10 1803 Kernisolierung lässt sich nicht deaktivieren

  1. Joel schreibt:

    Danke, hat mir viel Arbeit und Zeit erspart 🙂

  2. Titorius schreibt:

    Einfach das( Build 17133.19) wieder auf Vorgängerversion zurücksetzen, geht schnell Daten bleiben vorhanden und Geräte werden wieder erkannt.

  3. Titorius schreibt:

    Doch sie ist vorhanden , aber in der Vorgänger win Version wieder ausgeschaltet. Bzw der Defender wird mit zurückgesetzt . Dann wieder neu updaten und gut.MFG

    • Ingo schreibt:

      Meines Wissens gibt’s das Feature bei 1709 nur in der Enterprise Version.

      • Titorius schreibt:

        Hatte das Problem gestern und auch keinen Wiederherstellungspunkt ( orgi. Win 10 Home),so habe ich das gestern gelöst.Der Defender wird dann auch in das frühere Build zurückgesetzt auch die Einstellungen.Dann nach Bedarf wieder Updaten.

  4. Ingo schreibt:

    Ist jetzt etwas umständlicher als einen Registry Key zu ändern, oder?

  5. Titorius schreibt:

    Das kann sein, war aber auch schnell gemacht 1 klick neustart fertig.MFG

  6. Jeremy schreibt:

    Moin, funktioniert bei mir leider nicht. Im regedit steht die Null, allerdings wird im Windows Defender Security Center nach dem Neustart noch „Kerisolierung ist aktiviert“ angezeigt, und Oracle funktioniert weiterhin nicht.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.