tox1c90

Windows 10 1803 Kernisolierung/Speicherintegrität

Recommended Posts

Hallo!

Im neuen Windows 10 Update halten nun auch für Endkunden Features zur virtualisierungsbasierten Sicherheit ein, die vorher den Enterprise-Editionen vorbehalten waren. Dazu gehört die Kernisolierung/Speicherintegrität, die man im Sicherheitscenter aktivieren kann (siehe Screenshot). Laut Entwicklerblog von Microsoft soll das bei Neuinstallationen von Windows 10 künftig auch zur Standardeinstellung werden (Quelle: https://techcommunity.microsoft.com/t5/Windows-Insider-Program/Windows-Defender-System-Guard-Making-a-leap-forward-in-platform/td-p/167303 ) und entspricht dem, was auf Businessplattformen als HVCI (hypervisor protected code integrity) bekannt ist.

Bei mir schlägt die Aktivierung dieser Einstellung jedoch fehl, weil Windows Kompatibilitätsprobleme findet, leider ohne diese zu benennen. Ich verfüge jedoch über eine sehr neue Hardwareplattform verfüge (Z370-Chipsatz, UEFI Secure Boot an, TPM 2.0, Hardwarevirtualisierung aktiviert), die laut Windows 10 eigtl. alle Voraussetzungen für die Hardwaresicherheit erfüllt. Ich habe dazu in einem Forum nach Erfahrungen von anderen gefragt mit dem Ergebnis, dass die meisten das Speicherintegrität-Feature ohne Problem einschalten konnten - allerdings mit dem Unterschied, dass diese allesamt den Windows Defender nutzen und ich der einzige mit Drittanbieter-Sicherheitslösung (EAM) war.

Daher meine Frage: Kann es sein, dass EAM zu diesem Feature nicht kompatibel ist, Windows das beim Versuch es zu aktivieren feststellt und die Aktivierung daher nicht zulässt?

Speicherintegrität.png
Download Image

 

Inkompatibilität (2).png
Download Image

Share this post


Link to post
Share on other sites

Hallo Emsisoft Team,

ein ähnliches Problem habe ich auch.

Windows Defender meldet irgendwas von "Viren gefunden..blabla" dann kommt eine "Meldungs GUI von Emsisoft (ohne Text)" und der PC ist vollständig eingefroren.

PC abwürgen -> Emsisoft beim Start beenden und der PC geht wieder.

Leider muss ich mitteilen, dass diese ständigen "Probleme" so langsam sehr nervig werden und meiner Meinung kein Status sind, den ich auf Ewigkeit mitmachen möchte.
Mein Bruder hat sich leider schon von Emsisoft trennen müssen, das es ihm seine Arbeitszeit raubt.

Share this post


Link to post
Share on other sites

Guten Tag,

 

Laut unserer Entwickler sollte die Kodeintegrität kein Problem darstellen. Wir bieten schon länger Emsisoft auch für Firmenrechner an und sind daher mit diesem Feature bereits kompatibel.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Ich habe seit einiger Zeit nach der Lösung des Problems gesucht. Das Einschalten der Speicher-Integrität wurde zwar angenommen. Doch nach dem verlangten Neustart war die Einstellung wieder auf Stellung AUS

Jetzt habe ich hier die Antwort gefunden: http://www.itplatz.net/was-sind-kernisolierung-und-speicherintegritaet-in-windows-10/

Dieser Artikel beschreibt, dass die oben beschrieben Schutzfunktionen durch die Virtualisierung-Funtionen des Prozessors erreicht werden würde.

Nach meinem Verständnis ist jedoch nur eine Verwendung dieser Virtualisierungsfunktionen möglich. Daher muss man sich für eine der Möglichkeiten entscheiden:

A: Virtualisierungsunterstützung zum Schutz des Windows-Betriebssystem einsetzen und auf weitere virtuelle Maschinen mit Vmware verzichten

B: Virtualisierungsunterstützung  für virtuelle Maschinen mit VmWare bereitstellen und das Betriebssystem des Hosts durch andere Verfahren schützen.

Da ich meine Maschine als VmWare-Host verwende, muss ich auf diesen Windows-Schutz verzichten.

Share this post


Link to post
Share on other sites

Guten Tag,

 

Sie haben recht. Die neue Funktion erstellt eine Art Sandbox für die geschützten Prozesse, dafür wird die Virtualisierung genutzt, die sonst von VmWare genutzt werden würde.

Der von Ihnen verlinkte Artikel scheint eine automatische Übersetzung des folgenden englischen Artikel zu sein: https://www.howtogeek.com/357757/what-are-core-isolation-and-memory-integrity-in-windows-10/ Eventuell ist der Artikel für einige verständlicher als die automatische Übersetzung.

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.