Windows 11: Sind VBS und HVCI aktiv? Wie schaltet man die Features notfalls ab?

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Windows 11: Sind VBS und HVCI aktiv? Wie schaltet man die Features notfalls ab?

Microsoft hat Windows 11 veröffentlicht und schon geistern auch vermeintlich neue Begriffe wie VBS und HVCI umher. Was steckt dahinter, wie kann man die Performancebremsen deaktivieren?

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Windows 11: Sind VBS und HVCI aktiv? Wie schaltet man die Features notfalls ab?
 
Schon lustig das man eines der Hauptsicherheitsfeatures und einen der Hauptgründe für die Hardwareeinschränkungen einfach so deaktivieren kann... das wird die Beschwerden von Besitzern "inkompatibler" Systeme umso mehr anfeuern. Da hatte MS wohl nicht genug Mumm. Bei den Perfomance-Einbußen wäre Windows 11 ansonsten vermutlich von Gamern komplett zerfetzt worden... tjo, Zwickmühle.
 
Ich habe Windows 11 installiert (Upgrade von Windows10 und Insider-Beta-Version).
TCP 2.0 im BIOS aktiviert.

Aber einen Unterpunkt "Kernisolierung) gibt es bei gar nicht unter "Gerätesicherheit". Suche ich danach, bekomme ich nur diese Meldung:
"Die Seite, auf die Sie zugreifen möchten, verfügt über keine unterstützten Features und ist nicht verfügbar." Das verstehe ich nicht. dann habe ich das gar nicht?

CPU bei mir ist Intel Core i9-9900KS; Mainboard ASUS ROG Maximus XI Hero (Wi-Fi) Z390.
 
Also dieses Kernisolierung-Feauture gibt / gab es eigentlich auch schon unter Windows 10 ,
ist irgendwie komisch das das bei dir nicht auftaucht . . . kann es sein das du "inkompatible Treiber" von
Win 10-Zeiten mit genommen hast ?

BTW: hast du SECURE BOOT im Bios aktiviert ? ... guck hier noch mal ---> Vorraussetzung :-)
 

Anhänge

  • Kerniso_Error_Screenshot.jpg
    Kerniso_Error_Screenshot.jpg
    52 KB · Aufrufe: 74
  • Kerniso One.jpg
    Kerniso One.jpg
    56,1 KB · Aufrufe: 77
  • Kerniso Two.jpg
    Kerniso Two.jpg
    27,9 KB · Aufrufe: 117
Zuletzt bearbeitet:
Ich hab den Unterpunkt auch nicht. Aber Secure Boot aktiviert... Verstehe wer will. Aber hab auch ehrlich gesagt keine Performance einbußen fest stellen können
 
Jairus73 schrieb:
Also dieses Kernisolierung-Feauture gibt / gab es eigentlich auch schon unter Windows 10 ,
ist irgendwie komisch das das bei dir nicht auftaucht . . . kann es sein das du "inkompatible Treiber" von
Win 10-Zeiten mit genommen hast ?

BTW: hast du SECURE BOOT im Bios aktiviert ? ... guck hier noch mal ---> Vorraussetzung :-)
Zum Vergrößern anklicken....

Was die Treiber anbelangt... hab vorhin alles von der Gigabyte-Seite heruntergeladen und installiert, explizit W11 war da kaum einer. secure boot war aber tatsächlich deaktiviert.
so siehts jetzt aus:

Screenshot (3).png
 
Hatte damals auch ewig das Problem das der Unterpunkt nicht auftauchte.
Lösung war ich musste irgendwelche Treiberreste vorher löschen, welche keine abgesegnete Signatur hatten.

Müsste nachdenken um zu schauen wie man die nochmal rausgefunden hat, aber irgendwo wurde das dann gemeldet.

Edit: Meinte das hier, aber da muss wohl Kernisolierung schon vorhanden sein. Das müsste aber dann ne Bios Einstellung sein.
1633553705498.png
 
Zuletzt bearbeitet:
An alle die hier rumraten:

Vorraussetzung für die genannten Sicherheitsfeatures ist unter anderem:
Aktive CPU-Virtualisierung (im BIOS: AMD AMD-V/SVM / Intel: VT-x)
Zum Vergrößern anklicken....

Also muss dafür auch im UEFI eine weitere Funktion (die Virtualisierung) neben "Secure-Boot" aktiviert werden.
Ist diese nicht aktiv, dann ist auch "VBS" nicht aktiv und entsprechende Funktionen in der "Sicherheits-App" nicht sichtbar/verfügbar.

Die Kollegen von CB haben es mMn. etwas "einfacher" beschrieben, in ihrem Artikel, als die PCGH :P (no offense @PCGH_Claus :D )
www.computerbase.de

Windows 11 & 10: Benchmarks zum VBS-Leistungsverlust inkl. HVCI

UL Benchmarks weist Anwender von 3DMark, PCMark und Co. auf Leistungsverluste in Windows 11 in Folge von Virtual-based Security (VBS) hin.
www.computerbase.de www.computerbase.de
 
chill_eule schrieb:
An alle die hier rumraten:

Vorraussetzung für die genannten Sicherheitsfeatures ist unter anderem:


Also muss dafür auch im UEFI eine weitere Funktion (die Virtualisierung) neben "Secure-Boot" aktiviert werden.
Ist diese nicht aktiv, dann ist auch "VBS" nicht aktiv und entsprechende Funktionen in der "Sicherheits-App" nicht sichtbar/verfügbar.
Zum Vergrößern anklicken....
Das lasse ich natürlich nicht auf mir sitzen ;-)
Ich habe meinen Artikel entsprechend ergänzt.
Damit HVCI alias Kernisolierung (Speicher-Integrität) überhaupt in der Microsoft-App "Windows-Sicherheit" auftaucht müssen alle folgenden Punkte erfüllt sein:
  • Eine unterstützte CPU muss im PC verbaut sein, also AMD Ryzen ab 2000 oder Intel Core i ab 8000 oder Qualcomm Snapdragon 850 / 7c / 7cx / 8cx,
  • Im UEFI-BIOS:
    • Muss die Virtualisierungsfunktion der CPU aktiviert sein, z. B. HyperV.
    • Muss "Secure Boot" aktiviert sein.
  • Kein auf dem PC installierter Treiber darf HVCI blockieren. Manche Treiberversionen führen dazu, dass man keine "Kernisolierung" aktivieren kann.
Erst, wenn all diese Punkte aktiv sind, dann lässt sich in "Windows-Sicherheit" im Punkt "Gerätesicherheit" die "Kernisolierung" finden und jederzeit manuell aktivieren oder deaktivieren.

Wie ich schon im Artikel geschrieben habe, ist die VBS-Maßnahme HVCI nicht neu, sondern bereits seit 2013 in verschiedenen Windows-Versionen optional aktivierbar. Allerdings will Microsoft mit Windows 11 eben dafür sorgen, dass mehr PCs dazu in der Lage sind, HVCI nutzen zu können. Es ist aber einfach ein theoretisches "Problem", was ein werter Kollege ausgenutzt hat, um etwas Stimmung zu machen. So kam es zumindest bei mir an... In Wirklichkeit nutzt - sehr wahrscheinlich - kein normaler Nutzer bislang die Kernisolierung, weil diese standardmäßig immer deaktiviert ist. Nur bei Firmen-PCs kann es sein, dass HVCI aktiv ist...
 
Zuletzt bearbeitet:
chill_eule schrieb:
An alle die hier rumraten:

Vorraussetzung für die genannten Sicherheitsfeatures ist unter anderem:


Also muss dafür auch im UEFI eine weitere Funktion (die Virtualisierung) neben "Secure-Boot" aktiviert werden.
Ist diese nicht aktiv, dann ist auch "VBS" nicht aktiv und entsprechende Funktionen in der "Sicherheits-App" nicht sichtbar/verfügbar.

Die Kollegen von CB haben es mMn. etwas "einfacher" beschrieben, in ihrem Artikel, als die PCGH :P (no offense @PCGH_Claus :D )
www.computerbase.de

Windows 11 & 10: Benchmarks zum VBS-Leistungsverlust inkl. HVCI

UL Benchmarks weist Anwender von 3DMark, PCMark und Co. auf Leistungsverluste in Windows 11 in Folge von Virtual-based Security (VBS) hin.
www.computerbase.de www.computerbase.de
Zum Vergrößern anklicken....
Habe das gerade getestet auf einem Lenovo mit 2500U, im Bios SVM aktiviert und siehe da die Kernisolierung erscheint in der Gerätesicherheit.
PCGH_Claus schrieb:
Eine unterstützte CPU muss im PC verbaut sein, also AMD Ryzen ab 2000 oder Intel Core i ab 8000 oder Qualcomm
Zum Vergrößern anklicken....
@claus , da der Ryzen 2500U wie mir gesagt wurde nur ein Ryzen der ersten Gen. ist, funktioniert es auch ab dieser Gen. , das Update auf W11 werde ich offiziell wohl trotzdem nicht bekommen obwohl bis auf die CPU alles i.o. ist.
MfG
 
Zuletzt bearbeitet:
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Windows 11: Neues Feature erlaubt endlich WLAN-Verbindung per QR-Code
Antworten
0
Aufrufe
133
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Windows 11: Neues Feature für den Explorer ist ein alter Hut
Antworten
6
Aufrufe
542
bitsbytes
bitsbytes
PCGH-Redaktion
News Microsoft hat ein Einsehen: Nerv-Feature von Windows 11 jetzt offiziell entfernbar
2
Antworten
22
Aufrufe
1K
bitsbytes
bitsbytes
PCGH-Redaktion
News Trick für Windows 11: Wie man große Ordner schneller öffnet
Antworten
18
Aufrufe
937
T-MAXX
T-MAXX
PCGH-Redaktion
News Windows 11: RAM-Anforderungen verdoppeln sich durch Copilot und KI-Features
2 3
Antworten
59
Aufrufe
2K
bitsbytes
bitsbytes
Oben Unten
Zurück