|
Die Sicherheitsoption "Kernisolierung" (sofern von Hardware unterstützt) bietet zusätzlichen Schutz vor Angriffen durch Isolieren von Computerprozessen gegenüber dem Betriebssystem und dem Gerät. Um zu verhindern, dass Angriffe bösartigen Code in einem Hochsicherheitsprozess einschleusen können, muss die Funktion "Speicher-Integrität" der Kernisolierung aktiviert werden.
So geht's (Benutzeroberfläche):
- Auf der Seite "" klicken Sie auf den Link ""
- Ändern Sie die Option "".
- Starten Sie das Gerät neu.
So geht's (Registrierung):
- Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
- Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
HKEY_LOCAL_MACHINE
Systen
CurrentControlSet
Control
DeviceGuard
Scenarios
HypervisorEnforcedCodeIntegrity
Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
- Doppelklicken Sie auf den Schlüssel "Enabled".
Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "Enabled" ein.
- Ändern Sie den Wert ggf. von "0" (deaktiviert) auf "1" (aktiviert).
- Die Änderungen werden erst nach einem Neustart aktiv.
Hinweise:
- Enabled:
0 = Die Speicherintegrität der Kernisolation (Geräteschutz im Windows Defender Security Center) ist auf dem Gerät deaktiviert. (Standard)
1 = Die Speicherintegrität der Kernisolation (Geräteschutz im Windows Defender Security Center) ist auf dem Gerät aktiviert.
- Für die Nutzung der Sicherheitsoption "Kernisolation" ist ein System mit einem TPM-Chip erforderlich.
- Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.
Versionshinweis:
- Diese Einstellung gilt erst ab Windows 10 Version 1803.
|
Startseite
Windows 95
