Mit dem optionalen Update für Windows 10 (KB5018482), sowie für Windows 11 21H2 (KB5018483) und 22H2 (KB5018496) hat Microsoft eine neue Sicherheitsfunktion in Windows integriert. Die Microsoft-Blockliste für anfällige Treiber.
Im März 2022 hatten wir schon darüber berichtet, dass diese Funktion integriert wird und welche Voraussetzungen bestehen müssen. Ganz einfach gesagt: „Die Blockliste für anfällige Treiber soll dazu beitragen, Systeme gegen von Drittanbietern entwickelte Treiber im gesamten Windows-System zu schützen“. Microsoft hat heute auch die Infos zu den von „Microsoft empfohlene Treiberblockierungsregeln“ freigegeben.
Um diese Blockliste zu deaktivieren, muss man unter Windows 10 und Windows 11 21H2 die Kernisolierung deaktivieren. Unter Windows 11 22H2, gibt es eine zusätzliche Einstellung unterhalb der Kernisolierung. Dort kann man die „Microsoft Sperrliste gefährdeter Treiber“ dann de- oder wieder aktivieren.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 21H2, 22H2 (22621), 22H2 (22622), 22H2 (22623) Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Ich installiere nur offizielle Treiber, dann ist das ja wohl irrelevant. Ich kann das Feature Kernisolierung unter Windows-Sicherheit bei W10 nicht finden.
Hast Du die CPU-Virtualisierung im UEFI aktiviert? Die muss aktiviert sein.
Nein, davon habe ich noch nie gehört. Danke für den Tip.
Die Kernisolierung wurde schon damals im Windows 10 Dev-Kanal an getestet, hatte damals noch nicht so richtig funktioniert, da hatte ich dann die Virtualisierung wieder deaktiviert.
Die Option gibt es unter Windows 11 (22621.755) zwar, ist aber ausgeraut, sodass ich den Schalter nicht tätigen kann.
https://s20.directupload.net/images/221026/6vk8yqke.jpg
Hab da keine Sperrliste in der 22621.755.
Habe auch nichts dort stehen selbst die kernisolierung nicht kann das vielleicht mit einem Anderen Antivirus programm zu tun haben?
Für die Kernisolierung muss die CPU-Virtualisierung in dem UEFI eingeschaltet werden.
Ohne Kernisolierung keine Standardhardwaresicherheit…..
Erkennt man auch unter „Gerätesicherheit“ an der Aussage: „Die Standardhardwaresicherheit wird nicht unterstützt“.
Ist, mMn, für den normalen Anwender (ohne Serversysteme) aber bedeutungslos und das Einschalten eher problembehaftet.
>> Die Option gibt es unter Windows 11 (22621.755) zwar, ist aber ausgeraut, sodass ich den Schalter nicht tätigen kann. >>
In meiner Version existiert dieser Schalter überhaupt nicht der gezeigten Ansicht!!
Wieviel verschissene Windows 11 Versionen existireren eigentlich!
Jeder hat hier andere Konfigurationen!!
MICROSOFT ist der größte D_ecksladen weltweit.
Dann nehme doch lieber Linux oder IOS dann hast du vielleicht weniger zu meckern
Das hat weniger mit einem D_ecksladen zu tun, als vielmehr mit den jeweiligen individuellen UEFI/Bios Einstellungen…..
Aber um auch ein Wort mit „D“ zu verwenden:
Durchblick:
https://support.microsoft.com/de-de/windows/kernisolation-e30ed737-17d8-42f3-a2a9-87521df09b78
Steht oben und sollte auch mal gelesen werden.
https://learn.microsoft.com/de-de/windows/security/threat-protection/windows-defender-application-control/microsoft-recommended-driver-block-rules
yep, bei mir steht das was anderes: https://gyazo.com/7772c5489735a9c7602a611311b06f5e
Trotz der entsprechenden UEFI/Bios Einstellungen gibt es diesen Menüpunkt bei mir nicht. Also ja, Kontrollverlust bei Microsoft.
Und wenn man sich informiert wie gut das funktioniert, ist das auchkein wirklicher Verlust.
https://arstechnica.com/information-technology/2022/10/how-a-microsoft-blunder-opened-millions-of-pcs-to-potent-malware-attacks/?comments=1&start=80
(Laut Microsoft hat Windows gefährliche Treiber automatisch blockiert. Das tat es nicht.)
Hmmmmm, wodurch sind denn die Treiber gefährdet? Doch hoffentlich nicht durch aussterben!
Es muss entweder „… für gefährdende Treiber oder … gefährliche Treiber“ heißen.
Ist bei mir eh deaktiviert da ich an einem PC einen selbsterstellten Monitortreiber verwende.
Ich habe die aktuelle Version 22621.755 installiert doch egal ob Kernisolation an oder aus die Option für die Treiber ist ausgegraut.
https://i.postimg.cc/FzJmjYTn/Screenshot-2022-10-26-130323.jpg
Ist bei mir auch so.
Kann mir jemand sagen wie ich das ändern kann? Ich verstehe nichts von dem was auf der Microsoft Seite steht und ich bin kein 08/15 Nutzer.
Hab jetzt mit der Anleitung von Microsoft:
https://learn.microsoft.com/de-de/windows/security/threat-protection/device-guard/enable-virtualization-based-protection-of-code-integrity
die Gruppenrichtlinien geändert und nun ist auch die Kernisolation ausgegraut. Ändern der Gruppenrichtlinien bringt auch nichts das bleibt jetzt so. Dann werde ich wohl mal Windows neuaufsetzen.
Bei mir 25227.1010, aber auch schon in den Wochen davor, hatte ich die Sperrliste gefährdeter Treiber bei mir entdeckt. Sie ist aktiviert.
Speicherintegrität ist bei mir standardmäßig aus, also war immer aus und bleibt aus. Kostet zuviel CPU-FPS.
https://abload.de/img/gefahrdetetreiberrof48.png
Ich habe die aktuelle Version 22621.755 installiert. Bei mir steht da gar nichts von
Microsoft Sperrliste gefährdeter Treiber.
Dann sind die Treiber wohl ausgestorben. So ist das halt mit gefährdeten Arten. Und nun hat es wohl die Treiber erwischt. 🤣🤣🤡
Nachdem ich Windows nun komplett neuinstalliert habe und auch das Update auf diese Version wird mir das ebenfalls nicht angezeigt. Nur Kernisolation und darunter Microsoft Defender Credential Guard.
Kurze Frage zu diesem Feature: Hab die 22623.741 drauf. In den Einstellungen finde ich die Option zwar, nur kann ich sie nicht aktivieren oder deaktivieren.
Hat jemand eine Ahnung, wie ich diesen Schalter „funktional“ machen kann bzw. was ich dafür einstellen muss?
Ist das gewollt das dieser Punkt bei einigen nicht auftaucht? Selber im Besitz eines Asus ROG Z590-E Gaming mit I7-11700K CPU und Tpm 2.0 Modul alles aktiviert im Uefi Bios ….
Grüße
gepostet mit der Deskmodder.de-App für Android
Ich habe nur Kernisolierung – Speicher-Integrität. Option Sperrliste fehlt.