Einige Nutzer hatten geklagt, dass mit Windows 11 durchaus die Spielleistung nicht mehr so prickelnd ist, wie noch unter Windows 10. Das liegt auch daran, dass Microsoft viele Sicherheitsfunktionen integriert hat. Jetzt hat Microsoft eine Anleitung bereitgestellt, wie man die Leistung beim Gamen wiederherstellen kann.
Für die Sicherheit nutzt Microsoft unter anderem Hypervisor-protected code integrity (HVCI) und auch die Virtual Machine Platform (VMP). Ersteres verhindert, dass Angreifer Code einschleusen kann. Auch die Treiber werden geprüft, ob sie digital signiert sind. Beide Funktionen sind unter Windows 11 standardmäßig aktiviert.
„Als Teil der fortlaufenden Tests und des Feedbacks von Anwendern hat Microsoft festgestellt, dass es in einigen Szenarien und bei einigen Konfigurationen von Spielgeräten zu Leistungseinbußen kommen kann, wenn Speicherintegrität und VMP aktiviert sind.“
Wenn man ein Spiel spielen möchte, dann kann man für diesen Zeitraum die Speicher-Integrität und auch Virtual Mashine Plattform deaktivieren. Ist man fertig, sollte man beide Funktionen aber wieder unbedingt aktivieren. Und so geht es:
- Windows-Sicherheit -> Gerätesicherheit -> Details zur Kernisolierung
- Hier dann die Speicher-Integrität auf Aus stellen
- Alte Systemsteuerung -> Programme und Features -> Windows-Features aktivieren oder deaktivieren
- Hier dann VM-Plattform oder Virtuelle Maschine Plattform haken entfernen und mit OK bestätigen.
- Neustart und jetzt kann man mit dem Spiel loslegen.
Ist zwar nicht gerade eine elegante Lösung und Microsoft sollte sich einen Schalter für die Gamer überlegen, die diese Funktionen temporär deaktivieren. Aber mal sehen. Sie sind schon darauf aufmerksam geworden. Vielleicht passiert da was in der Hinsicht.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 21H2, 22H2 (22621), 22H2 (22622), 22H2 (22623) Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Klar wer will nicht vor dem Spielen und nach den Spielen daran denken am System rum zu frickeln!
oder das Betriebssystem ist so intelligent zu erkennen, dass der User mehr Leistung benötigt, da er ein anspruchsvolles Spiel gestartet hat und nimmt die Einstellungen selbstätig vor.
Aber sicherlich gibt es da wieder Anwender, die (zurecht?) anführen, so etwas immer noch selber entscheiden zu wollen.
Man kann es nicht allen Recht machen.
Man muss dann doch jedes Mal neustarten?! Oder ist das nur beim ersten Mal?
Leider jedes Mal e Reboot
gepostet mit der Deskmodder.de-App
Bei jedem Wechsel dieser Einstellungen muss man neu starten, da ja Hyper-V sich beenden muss, damit Windows aus der VM raus kommt. Sobald man Hyper-V wieder startet, befindet sich Windows wieder in der VM.
Wie hier schon gesagt wurde, brauchen beide Einstellungen bei jedem Wechsel einen Neustart. However, es kommt auch auf das System und das Spiel an, ob man überhaupt einen messbaren Unterschied zu sehen bekommt. Bei meinen Tests mit dem, was ich so zocke, konnte man hier tatsächlich nur von Unterschieden im Rahmen der Messtoleranz sprechen, weshalb ich mich dann tatsächlich auch nicht mehr dazu bringen konnte, die beiden Optionen zu deaktivieren. Es lohnt sich also vermutlich, dass erstmal für sich selbst einmal zu testen, ob man da selbst was vom Aufwand hat.
Einfach Krankhaft, wenn man den MSFS 2020 spielen möchte,
muss man dass und dass ausschalten!
das und das reicht.
Kann ich bestätigen.
Bei eingeschalteten Sicherheitsfeatures komme ich auf 36-39 FPS im Spiel, sind sie ausgeschaltet, sind es um die 50-56 FPS.
Der MSFS2020 ist aber das einzigste Spiel wo es extrem auffällt. Zumindest bei mir.
Windows 11 22621.608, Details zur Kernisolierung gibt es bei mir dort gar nicht.
VM-Plattform oder Virtuelle Maschine Plattform, war bei mir gar nich angehakt.
Also alles wie gehabt.
Ich habe noch die 21H2 (weil mir das Update irgendwie einfach nicht angezeigt werden möchte, keine Ahnung warum) und habe die Kernisolierung. Bei der VM-Plattform ist es bei mir aber genauso, diese ist garnicht erst aktiviert.
Die Kernisolation kann man per Registry deaktivieren, dann bleibt diese auch aus (einmaliger Neustart erforderlich):
reg add „HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity“ /v „Enabled“ /t reg_dword /d 0 /f
Was die Performance angeht: Ich merke da allerdings nicht wirklich einen Unterschied. Hatte den Eintrag bisher immer gesetzt, weil sich sonst VirtualBox nicht installieren ließ. Seit VirtualBox 2 Beta hat sich das Problem erledigt, seit dem hab ich da nicht mehr dran gefummelt.
Wenn Ihr einfach SecureBoot oder TPM deaktiviert im UEFI, sollte das theoretisch auch aus sein. Allerdings gibt’s dann Probleme bei einem Inplace Upgrade, also etwa auf Windows 11 22H2, weil die Systemvoraussetzungen für Windows 11 nicht mehr gegeben sind.
Aber zurück zur Performance: Mit meinem zweieinhalb Jahre alten AMD Ryzen 9 3900x und meiner RTX 2070 (genauso alt) hab ich keinen spürbaren Unterschied festgestellt. Zumindest nicht unter Far Cry 6. Aber da das Teil 12 Kerne / 24 Threads hat… aktuell läuft er aber im ECO-Mode auf 65W gedrosselt – auch das reicht mehr als aus.
Wenn man HVCI oder auch Hyper-V nutzt funktionieren vmWare und Virtual Box imho nur wenn man den genannten Zusatz Virtual Machine Platform auch aktiviert.
Natürlich kann man auch alles ausschalten inkl. fTPM, Virtualisierungsextentions und Secure Boot, dann könnte man auch Windows 7 installieren, da es genau so unsicher ist.
Vielleicht sollte die Diskussion auch darüber geführt werden, wie viel leichter das eigene System zu hacken ist. Die Empfehlungen von Microsoft kommen nicht von ungefähr.
Bei computerbase hat man sich mal die Mühe gemacht zu testen wie viel bzw. wenig eine Deaktivierung bringt.
gepostet mit der Deskmodder.de-App für Android
Bei mir steht, Standardhardwaresicherheit nicht unterstützt obwohl über msinfo32 Sicherer Startzustand auf EIN steht. Kernel DMA Schutz EIN Virtualisierungsbasierte Sicherheit: AUS Kann die Meldung im Sicherheitscenter auch nicht verwerfen! Kann diese weder auf Ein oder Aus stellen! BUG? Windows 11 22H2 Kein Insider TPM 2.0 Bios UEFI aktuell!
Wenn es in msinfo32 angezeigt wird, ist es ein Bug in Windows-Sicherheit. Darüber haben schon mehrere geklagt.
OK Danke für die Info! Hoffe der Bug wird nächste Woche am Patchday gefixt! Das Ausrufezeichen des Defenders in der Taskleiste nervt! Schönes Wochenende
Für die Kernisolierung wird die VM-Plattform nicht benötigt, lediglich der Hypervisor. Die VM-Plattform ist z.B. Voraussetzung für WSL.
Je nach Hardware ist der Performanceverlust meistens verschmerzbar, was mich persönlich in der Richtuing am meisten aufregt ist, dass Spiele jetzt ab und an wegen Anti-Cheat Secure Boot verlangen und das kommt mir auf keinen Fall ins Haus
Windows nutzt HVCI usw. auch nur, wenn es im BIOS aktiviert wurde.
Sollte bei einem selbst zusammen gebauten PC also standardmäßig nicht aktiviert sein.
Alle anderen können die entsprechende Einstellung (AMD -> SVM, Intel -> VT) im BIOS deaktivieren.
Wenn man mit virtuellen Maschinen arbeitet, benötigt man SVM jedoch.
Teilweise auch, wenn man Linux verwendet.
So startet mein Arch Linux ohne SVM mit Fehlermeldungen und läuft nicht richtig, keine Ahnung wie das bei anderen Distributionen ist. Sollte man also ein Dual Boot System haben, sollte man da auch vorher noch mal schauen ob ohne SVM alles läuft.
Mir ist noch nicht aufgefallen, dass weder Hyper-V (Plattform) noch Virtual Machine platform installiert und aktiviert wird, nur weil man Core Isolation und HVCI aktiviert.
Auf meinem Windows 11 ist es jedenfalls nicht installiert. Wie kommt’s?
gepostet mit der Deskmodder.de-App für Android
Weil das so sein muss. Ist bei Windows 10 auch so. „Hyper-V (Plattform)“ ist die Komponente als Ganzes, also mit Hypervisor, Dienste und bei Bedarf die Verwaltungstools. „Virtual Machine Platform“ ist eine Teilmenge von „Hyper-V (Plattform)“, welche nur den Hypervisor und die Allernötigsten Dienste installiert, welche für einen bestimmten Zweck gedacht sind, z.b. Sandbox, WSL, WSA, etc. Microsoft selber nennt den Spaß „Hyper-V Lite“. „Hypervisor Plattform“ installiert zusätzlich eine Schnittstelle, damit andere Typ-2 Hypervisoren in der Hyper-V Umgebung laufen können.
Die „Kernelisolation“ gehört zum Device Guard. Der installiert ebenfalls nur das Allernötigsten der „Hyper-V (Plattform)“, damit VBS genutzt werden kann und die Sicherheitsfeatures wie Kernelisolierung, AppGuard etc. laufen können. Allerdings hat der seine eigenen übergeordneten Pakete und greift nicht auf die Pakete der optionalen Komponenten zurück. Daher erscheint dort auch nichts als „aktiviert“, obwohl mind, der Hyper-V Hypervisor installiert wurde.
Danke für die Klärung. Die Zusammenhänge waren mir bekannt, aber es hilft sicher nochmal es am Stück zu lesen.
Optisch hätte ich es anders gelöst in den Features. So ist es sehr unübersichtlich und auch die Beschreibungen sind nicht sehr hilfreich.
Wer also Hyper-V platform nutzt braucht die abgespeckten Features nicht mehr?
gepostet mit der Deskmodder.de-App für Android
Ist dies eigentlich alles noch aktuell? Weil ich habe z.b. auf Ultra 150 fps.
Was mir hier fehlt auf der Seite oder ich hab es einfach übersehen, wäre eine Erklärung der Features und evtl. Hinweise, was man als User deaktivieren sollte oder nicht.
Kommt darauf an.
Ein Problem wurde behoben
https://www.deskmodder.de/blog/2022/12/02/windows-11-22h2-spiele-und-anwendungen-koennen-eine-geringere-leistung-haben-upgrade-block-wurde-eingerichtet/
Andere nutzen immer noch diesen Workaround.
https://i.imgur.com/N5sh4Jh.jpg
Hierzu mal ne Frage,
Kernel-DMA-Schutz ist auf aus, obwohl ich erweiterte Hardwaresicherheit habe. Grübel…
#User1
Kein Wunder, dass fast alle Windows User mit mentaler Stärke auch gleichzeitig Optimisten sind. Früher stand die Zahl Elf für Jux und Narretei. Es ist eine Schnapszahl, eine Narrenzahl, wie man damals gesagt hätte, bei uns wird die Zahl 11 auch mit Sünde und Profanität verbunden: Sie steht zwischen den Win Zehn und Zwölf. Elf – einer mehr als die zehn Finger und einer weniger als die zwölf Win-Apostel. Nichts Halbes und nichts Ganzes also, ergo wundere dich nicht bei mir tritt stets der gleiche Bug auf. k.A. wieso!
Also hat dies nichts zu bedeuten?