In Windows 10 in der Version 1803 kommt für den Normalnutzer in den Windows Defender Security Center Einstellungen eine neue Funktion hinzu, welche es bisher nur in den Enterprise Versionen von Windows 10 gab: HVCI oder auch “Speicher-Integrität”.
Windows nutzt hierbei Funktionen des eingebauten Hypervisors (der Virtualisierung), um zusätzliche Sicherheit für den Kernel zu bieten. Ein Teil dieser Funktionen ist eben die oben genannte “Speicher-Integrität”, welche man nun aktivieren kann, so die Hardware dies denn unterstützt.
Dies bietet sich normalerweise auch an, mehr Sicherheit ist schließlich nie verkehrt. Allerdings müssen Treiber und Software damit kompatibel sein. Manch älterer Treiber ist es leider nicht. Diese Geräte werden dann mit der Fehlermeldung “Code 39” im Gerätemanager angezeigt.
Auch andere Virtualisierungslösungen wie Virtualbox kollidieren mit HVCI. In diesem Fall sollte man HVCI also nicht aktivieren.
Zumindest in der Build 17133.1 von Windows 10, welche wohl ab 10. April als nächste Windows 10 Version verteilt werden wird, gibt es hier allerdings noch einen kleinen Bug: Aktiviert man diese Funktion und startet neu, kann man sie über den Schalter nicht wieder ausschalten. Windows meldet, die Funktion würde vom Systemadministrator konfiguriert.
Hilfe bringt ein kleiner Eingriff in der Registry. Unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard
\Scenarios\HypervisorEnforcedCodeIntegrity findet sich der Schlüssel “Enabled”, welcher auf den Wert 0 gesetzt werden muss. Nach einem erneuten Neustart ist HVCI wieder deaktiviert.
Danke, hat mir viel Arbeit und Zeit erspart 🙂
Einfach das( Build 17133.19) wieder auf Vorgängerversion zurücksetzen, geht schnell Daten bleiben vorhanden und Geräte werden wieder erkannt.
Dann ist die entsprechende Funktionalität generell nicht mehr vorhanden. Das wäre dann eine etwas brutale „Lösung“.
Doch sie ist vorhanden , aber in der Vorgänger win Version wieder ausgeschaltet. Bzw der Defender wird mit zurückgesetzt . Dann wieder neu updaten und gut.MFG
Meines Wissens gibt’s das Feature bei 1709 nur in der Enterprise Version.
Hatte das Problem gestern und auch keinen Wiederherstellungspunkt ( orgi. Win 10 Home),so habe ich das gestern gelöst.Der Defender wird dann auch in das frühere Build zurückgesetzt auch die Einstellungen.Dann nach Bedarf wieder Updaten.
Ist jetzt etwas umständlicher als einen Registry Key zu ändern, oder?
Das kann sein, war aber auch schnell gemacht 1 klick neustart fertig.MFG
Moin, funktioniert bei mir leider nicht. Im regedit steht die Null, allerdings wird im Windows Defender Security Center nach dem Neustart noch „Kerisolierung ist aktiviert“ angezeigt, und Oracle funktioniert weiterhin nicht.
Der Fehler hält sich aber hartnäckig, ist in der Windows 10 Build 1809 auch noch vorhanden.
Der Fehler ist im aktuellen W10 September 2023 immer noch nicht behoben. Schauen ob das mit der Registry funktioniert!