Virtualization-based Security (VBS) isoliert Prozesse so, dass ein Virus nicht auf andere Prozesse überspringen und auch keine Daten von dort stehlen kann. Die Funktion virtualisierungsbasierte Sicherheit bildet die Basis für eine Reihe von Security-Funktionen in Windows 10 und 11.
Zwei davon finden Sie in den „Einstellungen“ unter „Datenschutz und Sicherheit –› Windows-Sicherheit –› Gerätesicherheit –› Kernisolierung“. Nach einem Klick auf „Details zur Kernisolierung“ gelangen Sie zu den Sicherheitsfunktionen „Speicher-Integrität“ und „Microsoft Defender Credential Guard“.
Die Speicher-Integrität heißt in der Windows-Dokumentation „Hypervisor Protected Code Integrity“, abgekürzt HVCI. Die Funktion dient dazu, die Ausführung von Gerätetreibern zusätzlich abzusichern. Sie legt mithilfe der Virtualisierungsfunktion der CPU eine virtuelle Umgebung an, um die Kommunikation zwischen Hardware und Treiber gegen Manipulationen von außen abzusichern.
Die Funktionen der Kernisolierung wie die Speicher-Integrität und der Windows
Defender Credential Guard greifen auf die Virtualisierung durch VBS zurück.
IDG
Wenn der Schalter bei „Speicher-Integrität“ auf „Aus“ steht, bedeutet das in den meisten Fällen, dass Windows einen oder mehrere inkompatible Treiber gefunden hat. Stellen Sie probeweise um auf „Ein“, und klicken Sie, falls verfügbar, auf „Inkompatible Treiber überprüfen“. Oft lässt sich aus der Angabe des Herstellers auf das Gerät und den verantwortlichen Treiber schließen. Sehen Sie dann nach, ob es ein Update für die Software gibt.
Auf gar keinen Fall sollten Sie versuchen, die inkompatiblen Treiber zu löschen. Dann besteht nämlich die Gefahr, dass Windows nicht mehr funktionsfähig ist.
„Microsoft Defender Credential Guard“: Auch diese Funktion erzeugt eine virtuelle Umgebung, die in diesem Fall die Übermittlung von Anmeldedaten vor dem Ausspähen von Angreifern schützt, die ins Netzwerk eingedrungen sind.
Teilweise taucht unter „Kernisolierung“ auch die Funktion „Microsoft-Sperrliste gefährdeter Treiber“ auf. Sie bewirkt, dass Windows alle Treiber mit bekannten Sicherheitslücken blockiert. Mit der Virtualisierung durch VBS hat das jedoch nichts zu tun.
Die Speicher- Integrität nennt auf Wunsch die Treiber, die eine Aktivierung einer Funktion verhindern, so dass Sie gezielt nach Updates suchen können.
IDG
Mehr zu Windows-Sicherheit:
Microsoft Defender: So gut ist der Gratis-Virenschutz
Die aktuell größten Gefahren für Windows-Nutzer – so schützen Sie sich davor
Autor: Roland Freist
Roland Freist bearbeitet als freier IT-Fachjournalist Themen rund um Windows, Anwendungen, Netzwerke, Security und Internet.