Windows 10 1803 Kernisolierung und Speicher-Integrität

cuco

Moderator
Teammitglied
Registriert
1 Dez. 2011
Beiträge
7.157
Hi

Windows 10 1803 scheint im Windows Defender Security Center zwei neue Sicherheitsfeatures dazu bekommen zu haben. Unter Gerätesicherheit findet sich nun die "Kernisolierung". Klickt man auf "Details", kann man außerdem noch die "Speicher-Integrität" anschalten. Tut man dies, wird man ein bisschen später zum Neustart aufgefordert. Ist es aktiviert, lässt es sich so einfach auch nicht mehr deaktivieren.
Leider scheint es im Netz noch wenig Infos dazu zu geben, was genau diese Funktion tut. Weiß da jemand mehr?
Mir ist nur aufgefallen:
- die Funktion scheint noch etwas buggy zu sein. Hatte jetzt schon zweimal Bluescreens beim Booten, wenn diese Funktion angeschaltet ist. Nach so einem Bluescreen bootet der Rechner im nächsten Versuch wieder einwandfrei, dann ist die Speicher-Integrität aber wieder abgeschaltet
- die Funktion kann man zwar aktivieren, aber nicht einfach deaktivieren. Im Netz steht, dass es evtl. über die Registry geht. Meine Erfahrung zeigt, dass ein Bluescreen auch reicht ;)
- Offenbar blockiert diese Funktion Intels VT-Funktionen. Laut CPU-Z unterstützt meine CPU nun kein VT-x oder VT-d mehr, meine VMs in Oracle VirtualBox laufen auch nicht mehr, weil eben VT-x fehlt.

Habt ihr schon Erfahrungen mit dieser Funktion oder genauere Infos darüber, was das eigentlich ist?

Ich warte nun auf den nächsten Bluescreen, damit ich dann meine VMs wieder nutzen kann ;) Dringend brauche ich sie aber gerade eh nicht. Danach bleibt es wohl erstmal deaktiviert, bevor ich mehr Infos dazu finde.
 
Diese Funktion verwenden Hyper-V Technologie, dabei wird quasi das laufende Windows in eine VM gepackt.
Dadurch ist "in dieser VM" kein VT-x mehr für andere Virtualisierer verfügbar.
Device Guard und Credential Guard funktionieren ähnlich.
 
Einiges an Doku findet sich bei MS dazu schon. Die Funktion gibts schon etwas in den Enterprise Versionen und seit 1803 auch mit Pro.
https://docs.microsoft.com/en-us/wi...ndows-defender-exploit-guard/memory-integrity

Wichtig ist, dass Treiber mitspielen müssen. Die, die es gar nicht tun, werden schlicht nicht geladen. Wenn was bluescreent, müsste man genauer schauen, was da konkret die Bluescreens auslöst.
 
Ah das erklärt es :) Kann man nicht theoretisch VT-x auch "durchreichen"? Also nested virtualization, so dass auch in der abgetrennten Umgebung Virtualisierung möglich ist?
Naja, selbst wenn es technisch möglich ist, hilft es natürlich nix, wenn Microsoft das nicht anbietet bzw. nicht implementiert (hat).

Dann werde ich das Feature wohl mal wieder deaktivieren oder auf den nächsten Bluescreen warten.

Der Bluescreen wurde übrigens von wdf01000.sys verursacht, der Fehler war glaube ich "Process1_Initialization_Failed". Hinter wdf01000.sys scheinen sich leider diverse Geräte "zu verstecken". u.A. wohl Tastatur, Touchpad, Drucker, ...
 
Kann man - Hyper-V an sich kann "nested virtualization" - ist an der Stelle aber wohl bisher nicht implementiert. Wenn du HVCI an hast, kannst du nur mit Hyper-V virtualisieren - oder ggfs. deinen Virtualisierer in einer Hyper-V VM betreiben.
 
Ah okey. Danke :)
Gerade kam beim Booten wieder der Bluescreen "Process1_Initialization_Failed". Übrigens ohne die Nennung des Treibers wdf01000.sys. Glaube, wenn Bluescreens von dem kamen, dann auch mit einem anderen Fehler, den weiß ich aber nicht mehr.
Auf jeden Fall wurde "Speicher-Integrität" nun wieder automatisch deaktiviert durch den Bluescreen und damit ist VT-x auch wieder da, Oracle VirtualBox läuft wieder und ich hoffe, es läuft nun wieder alles ohne Bluescreens, so wie vorm Aktivieren der Speicher-Integrität.
 
Das ist dann aber eine Limitierung von Hyper-V, denn mit KVM ist nested virtualization (Windows in KVM und dort nochmal Hyper-V) auf Intel-Plattformen durchaus möglich.
 
Wie gesagt, Hyper-V kann auch nested virtualization. Nur läuft bei HVCI eben nicht das komplette System virtualisiert. Und daher ist es eher eine Frage von HVCI und nicht Hyper-V als solches.
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben