Kernisolierung lässt sich nicht deaktivieren

Guten Morgen Gast. Schön, dass Du hereinschaust! Einen angenehmen Aufenthalt wünscht das CompiWare-Team.
  • Es ist ja absolut irrelevant wofür und wozu und warum. Ich hab ein Problem, wenn du keinen Lösungensansatz hast, dann schreib auch nichts.

    Ob du das gut findest oder nicht hat absolut nichts zum thread beizutragen. Die Sachen seien jetzt mal dahin gestellt und mögen auch wahr sein, ändert aber nix an meiner Situation. Danke für deinen Beitrag

  • Wenn du VBS deaktivieren möchtest, schaltest du VBS nicht über das Menü „Windows-Sicherheit“ in den Systemeinstellungen aus, sondern gehst folgendermaßen vor:

    1. Drücke die Windows-Taste und „R“ gleichzeitig.
    2. Gib den Befehl „regedit“ ein.
    3. Klicke auf „OK“.
    4. Bestätige gegebenenfalls mit „Ja“.
    5. Gib im Feld oben „HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard“ ein.
    6. Betätige die Enter-Taste.
    7. Öffne „EnableVirtualizationBasedSecurity“.
    8. Setze den Wert auf „0“.
    9. Klicke auf „OK“.

    Nach der VBS-Deaktivierung in der Registry von Win 11 führst du einen Neustart durch. Danach prüfst du in den Systemeinstellungen, ob die virtualisierungsbasierte Sicherheit inaktiv ist.

    Probier es aus, ob´s dann geht versprechen kann ich es aber nicht. Zumindest kann es durchaus sein dass die Spiele dadurch etwas schneller werden können.

  • Wenn du VBS deaktivieren möchtest, schaltest du VBS nicht über das Menü „Windows-Sicherheit“ in den Systemeinstellungen aus, sondern gehst folgendermaßen vor:

    1. Drücke die Windows-Taste und „R“ gleichzeitig.
    2. Gib den Befehl „regedit“ ein.
    3. Klicke auf „OK“.
    4. Bestätige gegebenenfalls mit „Ja“.
    5. Gib im Feld oben „HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard“ ein.
    6. Betätige die Enter-Taste.
    7. Öffne „EnableVirtualizationBasedSecurity“.
    8. Setze den Wert auf „0“.
    9. Klicke auf „OK“.

    Nach der VBS-Deaktivierung in der Registry von Win 11 führst du einen Neustart durch. Danach prüfst du in den Systemeinstellungen, ob die virtualisierungsbasierte Sicherheit inaktiv ist.

    Probier es aus, ob´s dann geht versprechen kann ich es aber nicht. Zumindest kann es durchaus sein dass die Spiele dadurch etwas schneller werden können.

    Hallo, vielen Dank für den Beitrag, das hatte ich schon mehrfach probiert. Ich kann aber nochmal probieren. Und der Regel steht ja unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceGuard - EnableVirtualizationBasedSecurity steht dort ja " Enable" und " Standart ". Bei mir stehen auch noch andere Sachen in dem Verlauf als diese beiden. Ist das etwas schlimmes?

  • Die Virtualisierung schaltet das aber auch nicht ab, wenn das wirklich das Ziel ist. Die kann ich im UEFI ein- und ausschalten und das ist auch genau das, was der Taskmanager anzeigt. Bei AMD ist das der SVM-Mode, bei Intel VT/VMX.

    Wenn Du das abschaltest, solltest Du Dir Dein Rootkit eigentlich installieren können...

  • Das musst du ausprobieren Werte in der Registry sind in der Regel entweder "disable=0 "inaktiv" enable=1 "aktiv"

    "EnableVirtualizationBasedSecurity"

    Das ist virtualisierungsbasiertes Sicherheitsfeature (VBS), das in Windows verfügbar ist. "Erklärung" Die Speicherintegrität und VBS verbessern den Schutz von Windows vor nicht gewünschten Schadsoftware, die versucht, den Windows-Kernel auszunutzen. VBS verwendet den Windows-Hypervisor, um eine isolierte virtuelle Umgebung zu erstellen, die zum Vertrauensstamm des Betriebssystems wird, das davon ausgeht, dass der Kernel kompromittiert werden kann. "Kompromittiert" bedeutet mehr oder weniger wenn das System nicht mehr vertrauenswürdig ist. Die Speicherintegrität ist eine wichtige Komponente, die Windows schützt und härtet, indem codeintegrität im Kernelmodus in der isolierten virtuellen Umgebung von VBS ausgeführt wird. Die Speicherintegrität schränkt auch Kernelspeicherbelegungen ein, die verwendet werden können, um das System zu kompromittieren. Hacker nutzen zum Beispiel unter anderem diesen Kernel aus.

    Im BIOS/UEFI muss unbedingt VT-d deaktiviert sein, ansonsten hängt Windows beim Booten nach Aktivierung der Kernelisolierung/Speicher-Integrität.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

    Den Wert von 1 auf 0 setzen.

    Schau auch in den Diensten nach ob eine Zwangsdeaktierung möglich ist. Unter anderem kann sein wenn updates zur Verfügung gestellt werden das es zu Probleme führen kann ebenso zu einem Bluescreen. Mehr kann ich im Augenblick nicht dazu sagen.

    Einmal editiert, zuletzt von DarkAngel (19. März 2024 um 14:04)

  • Eine Software verlangt bzw. benötigt die Deaktivierung von Kernel-Sicherheitsmaßnahmen des Betriebssystems. Seems legit.

    Ich kann hier leider nicht direkt weiterhelfen. Muss aber zum Thema sagen, dass ich vor kurzem Playerunknown's Battlegrounds spielen wollte. Das verweigerte komplett den Dienst. Problem war die Kernisolierung welche nicht mit der vom Spiel genutzten Anti-Cheat Software kooperieren wollte. Es half nur die Kernisolieren abzuschalten. :man_shrugging:

    Es kann durchaus seine Gründe haben.

    Allerdings konnte ich in meinem Fall die Kernisolierung problemlos an- und abschalten.

    Tim999

    Ich möchte nicht den Moralapostel spielen, aber du solltest diesbezüglich noch mal darüber nachdenken.

    Ich spiele gerne online PVP und in meinen Augen sind alle die sich Cheats heranziehen pures Gift für die Playerbase. Da hilft auch keine "Auge um Auge"-Einstellung. Wer im Onlinegame cheatet gehört abgestraft. Ich bin da für Ban per HardwareID. Es hilft niemanden und schon gar nicht den Cheater selbst. Dein Skill wird sich dadurch auch nicht verbessern, egal wie lange du das betreibst.

  • Ich kann hier leider nicht direkt weiterhelfen. Muss aber zum Thema sagen, dass ich vor kurzem Playerunknown's Battlegrounds spielen wollte. Das verweigerte komplett den Dienst. Problem war die Kernisolierung welche nicht mit der vom Spiel genutzten Anti-Cheat Software kooperieren wollte. Es half nur die Kernisolieren abzuschalten. :man_shrugging:

    Es kann durchaus seine Gründe haben.

    Mag alles sein, aber in dem Punkt bin ich wahrscheinlich auf Grund meines Berufes etwas "vorgeschädigt": Solche Software fliegt dann eben umgehend von meinem Rechner, da mache ich keine Kompromisse mehr.

  • Die Virtualisierung schaltet das aber auch nicht ab, wenn das wirklich das Ziel ist. Die kann ich im UEFI ein- und ausschalten und das ist auch genau das, was der Taskmanager anzeigt. Bei AMD ist das der SVM-Mode, bei Intel VT/VMX.

    Wenn Du das abschaltest, solltest Du Dir Dein Rootkit eigentlich installieren können...

    Bei mir SVM Modus aktiviert da ich mit mehreren VM´s arbeite mit unterschiedlicher Software.

  • Es ist ja absolut irrelevant wofür und wozu und warum. Ich hab ein Problem, wenn du keinen Lösungensansatz hast, dann schreib auch nichts.

    Ob du das gut findest oder nicht hat absolut nichts zum thread beizutragen. Die Sachen seien jetzt mal dahin gestellt und mögen auch wahr sein, ändert aber nix an meiner Situation. Danke für deinen Beitrag

    Ich bitte dich darum, etwas auf deinen Ton zu achten! :warning:

    Wir können nun mal nicht zaubern. Ich denke, dass deine Anfrage nicht ohne Grund in den anderen Foren ungelöst blieb. Wenn es keine Lösung für dein Problem gibt, dann gibt es keine. Vielleicht gab es da mal eine Möglichkeit. Wir sind alle nur normale Menschen und versuchen, zu helfen. Microsoft wäre hier vermutlich der richtige Ansprechpartner. Sorry ...

  • Bei mir SVM Modus aktiviert da ich mit mehreren VM´s arbeite mit unterschiedlicher Software.

    Wenn ich ins UEFI rein möchte, fragt er mich nach dem Installieren von Windows. Ich habe doch aber schon Windows 11 Pro. Oder könnte es daran liegend das ich 2 Windows habe? Ich habe 1mal Windows 11 Pro und Windows 10 Home

  • Außerdem sieht das alles bei mir so aus

  • Das ist der Bootmanager welches System genutzt werden soll. Ob Win 10 oder Win 11 gebootet werden soll, was zu Problemen führen kann wenn Dualboot nicht korrekt ausgeführt bzw fehlerhaft ist. Bei der Nutzung unterschiedlichen Betriebssysteme mit unterschiedlichen Software ist es sinnvoll eine Virtuelle Maschine zum Beispiel mit der Software VMware zu betreiben. Dann hat man in der Regel kein Problem damit. Und kann beide windows Versionen gleichzeitig nutzen am besten auf zwei Monitore.

  • Das ist der Bootmanager welches System genutzt werden soll. Ob Win 10 oder Win 11 gebootet werden soll, was zu Problemen führen kann wenn Dualboot nicht korrekt ausgeführt bzw fehlerhaft ist. Bei der Nutzung unterschiedlichen Betriebssysteme mit unterschiedlichen Software ist es sinnvoll eine Virtuelle Maschine zum Beispiel mit der Software VMware zu betreiben. Dann hat man in der Regel kein Problem damit. Und kann beide windows Versionen gleichzeitig nutzen am besten auf zwei Monitore.

    Ich nutze bislang nur Win11, Win10 brauch ich eigentlich nicht mehr und kann weg. Habe ich nur drauf gelassen weil ich den Speicherplatz hatte. Sollte ich es entfernen? Wenn ja wie genau geht das? Einfach die Files löschen oder wie? :face_with_tears_of_joy:

  • Schauen wo das Betriebssystem installiert ist, und dann löschen inkl. Startpartition. Wen beide Systeme auf unterschiedlichen HDDS Installiert sind, entsprechende wählen und löschen inkl. Startpartition danach die kleinere der größeren Partition hinzufügen.

  • Schauen wo das Betriebssystem installiert ist, und dann löschen inkl. Startpartition. Wen beide Systeme auf unterschiedlichen HDDS Installiert sind, entsprechende wählen und löschen inkl. Startpartition danach die kleinere der größeren Partition hinzufügen.

    Ich habe eine separate Partition bei der Speicherkarte gemacht, damit ich weiß, wo das 2te System draufgeladen ist. Diese soll ich einfach deinstallieren und wie stelle ich die Start Option aus? Ich habe das via CMD command aktiviert gehabt.

  • Wenn es eine Speicherkarte ist brauchst es auch nicht löschen. Sondern Speicherkarte entfernen. Falls du eine Software installiert hast die zur Auswahl zum Booten dient deinstallieren. Und gegebenenfalls im BIOS korrigieren.

  • Wenn es eine Speicherkarte ist brauchst es auch nicht löschen. Sondern Speicherkarte entfernen. Falls du eine Software installiert hast die zur Auswahl zum Booten dient deinstallieren. Und gegebenenfalls im BIOS korrigieren.

    Ich meinte NVME SSD. Tut mir leid mein Fehler

  • Wenn man nur ein Bootmanager für beide Betriebssysteme verwendet, kann es durchaus zu Problemen führen. Ich habe auch 3 verschiedene Systeme und alle habe ihre eigenen Bootmanager. Tut man im Bios Änderungen vornehmen, wirkt sich das auf alle Systeme aus, das ist eigentlich ganz logisch.

    Eine Lösung für Dein Problem hast Du schon in anderen Forum`s beispielsweise computerbase gestellt bzw. erfragt, dort hast Du in etwa die selben Antworten erhalten. Die Werte in der Registry, wie oben beschrieben, ist eigentlich die einzige Lösung und eventuell Änderungen im Bios.

    Der Eingriff in der Registry unter

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity, wo sich der Schlüssel “Enabled”, welcher auf den Wert 0 gesetzt werden muss, sollte helfen. Ich bin aber der Meinung, wegen eines Cheat Loaders sein System unsicher zumachen, ist eher gelinde gesagt, fahrlässig. Das ganze kommt mir doch ein wenig spanisch vor. Ich glaube, dass es hier kaum jemand gibt, der wegen eines Cheat Loaders sein System ruinieren will. ;)