Fehler nach Aktivierung der Kernisolierung unter Windows 11

[AMD-Flo]

Hallo,
ich habe bei meinem Desktop mit Windows 11 Pro (siehe Signatur) versucht die Option Speicher-Integrität für die Kernisolierung zu aktiveren. Dies war nach dem Entfernen einiger inkompatibler Treiber zwar möglich, jedoch gibt beim anschließenden erforderlichen Neustart folgende Fehlermeldung:

Stillstandcode: SYSTEM_THREAD_EXCEPTION_NOT_HANDLED
Fehlerursache: ACPI.sys

Danach startet das System neu und die Option ist wieder deaktiviert.
Die Datei acpi.sys hat die Version 10.0.22000.282.
sfc / scannow habe ich schon ausprobiert.
Leider konnte ich ich zu diesem Problem bisher keine Lösung finden, vielleicht hat hier jemand eine Idee.

 

[Tom-S]

Kann es sein, das für die Aktivierung dieser Option unbedingt ein TPM-2.0 Chip vorhanden sein
muß und das in der CPU integrierte TPM nicht ausreicht ?
Ist die Virtualisierungsfunktion der CPU im Bios eingeschaltet ?

 

[AMD-Flo]

Das integrierte TPM sollte ausreichen. Beim 5600H im Acer Nitro funktioniert es auch. Virtualisierung im BIOS ist aktiv, sonst kann man die Option nicht aktivieren.

 

[Naru]

ACPI ist die Energierichtlinie von Windows.
Du MUSST das Problem bei den Gerätetreibern bzw. deren Energieverwaltung anpacken.

 

[AMD-Flo]

Wenn ich CPPC im Bios deaktiviere funktioniert es. Ich muss mich als entscheiden zwischen Speicher-Integrität oder CPPC. Kann jemand das Problem reproduzieren? Hat jemand einen Zen2, bei dem beides gleichzeitig aktiviert werden kann oder ist das ein generelles Problem?

 

[Schildkröte09]

Bei mir ist, momentan noch mit einem Ryzen 9 3900x, CPPC drin (explizit auf ein geschaltet!). Die Speicherintegrität funktioniert aber deshalb nicht, weil ein Acronis Treiber (tib.sys) die Aktivierung verhindert. Also an CPPC kann es eigentlich nicht liegen. Die Speicherintegrität schadet außerdem mehr, als sie wirklich hilft.
Acronis hat es immer noch nicht geschafft, den Treiber kompatibel zu machen.

Vorgaben von AMD sollten schon erfüllt werden: Und die sind mit einem Ryzen 2000+3000 bei CPPC explizit ein geschaltet! Ab einem Ryzen 5000 sollten die beiden Werte von CPPC auf AUTO eingestellt sein.

Ich hoffe nächste Woche meinen 5900x wieder einbauen zu können.

Virtualisierung im BIOS ist aktiv, sonst kann man die Option nicht aktivieren.

Muss ich nicht! Auch wenn die CPU Virtualisierung im BIOS abgeschaltet ist, kann TPM 2.0 im BIOS aktiviert werden. Also darauf hinzuweisen ist schon OK, weil unter Windows 10/11 dann nicht die standardmäßige Hardwaresicherheit erfüllt ist!

Worauf auf jeden Fall noch hinzuweisen wäre, wäre die Aktivierung (Installation) von HyperV. Denn ohne HyperV ist bei mir keine Virtualisierungssicherheit gegeben ... ist dann nicht aktiviert. (kann man mit msinfo32 überprüfen!). Standardmäßig wird HyperV nicht installiert!

 

[AMD-Flo]

@Schildkröte09 Wieso schadet die Speicherintegrität? Ist das nicht der Hauptgrund, weshalb die ganzen älteren CPUs inkl. Zen1 nicht mehr unterstützt werden? Der Performanceverlust bei unterstützen CPUs sollte sich in Grenzen halten und bei diesen sollte sich die Funktion auch problemlos aktivieren lassen. Ich musste zuvor auch die inkompatiblen Treiber entfernen, wobei Windows nicht zwingend alle inkompatiblen Treiber vorher erkennt:

Muss ich nicht! Auch wenn die CPU Virtualisierung im BIOS abgeschaltet ist, kann TPM 2.0 im BIOS aktiviert werden. Also darauf hinzuweisen ist schon OK, weil unter Windows 10/11 dann nicht die standardmäßige Hardwaresicherheit erfüllt ist!

Ich meine damit, dass man die Option Speicherintegrität nicht aktivieren kann, wenn die CPU Virtualisierung im BIOS deaktiviert hat.

Vielen Dank für den Hinweis mit HyperV. Daran sollte es eigentlich nicht liegen. Diese Option ist bei der Home Version gar nicht verfügbar. Ich habe es trotzdem getestet, leider ohne Erfolg.

 

[Robo32]

Wieso schadet die Speicherintegrität? Ist das nicht der Hauptgrund, weshalb die ganzen älteren CPUs inkl. Zen1 nicht mehr unterstützt werden?

Sie schadet nicht direkt, mindert aber gegebenenfalls die Leistung - ob und wie viel hängt von der Anwendung ab. Zusätzlich kann es dazu führen, dass einige Anwendungen nicht, bzw. nicht richtig/vollständig funktionieren.

Du musst nicht alles aktivieren nur weil das als Super/Hyper beworben wird - schon gar nicht wenn dir nicht ganz klar ist was es wirklich macht...

 

[Schildkröte09]

@Schildkröte09 Wieso schadet die Speicherintegrität?

Einige berichten hier darüber, das sie mit Aktivierung der Speicherintegrität, verschiedenste andere Probleme haben. Dass wollte ich damit ausdrücken.

Nur vereinzelt wird davon geschrieben, dass HyperV notwendig installiert werden muss, damit die virtualisierungsbasierte Sicherheit in Windows 11 überhaupt als "wird ausgeführt" angezeigt wird.
So war es jedenfalls auf meinem System der Fall. Das habe ich oben auch auf mein System bezogen.
Man kann es anscheinend aber nicht verallgemeinern. Wer diese Probleme hat, dass die virtualisierungsbasierte Sicherheit als "nicht ausgeführt" angegeben wird, kann es ja mal mit der Installation von HyperV austesten.

Ich habe oben auch geschrieben, das AMD zur Vorgabe gemacht hat, im Falle des Einsatzes einer Ryzen 2000/3000 CPU die beiden Werte von CPPC im BIOS explizit einzuschalten. Dann würde ich sicherlich nicht hingehen und CPPC im BIOS zu deaktivieren, nur um damit die Speicherintegrität nach Vorgabe von Microsoft zu bewahren, wie du zur Zeit. Die Speicherintegrität meiner Systeme war 30 Jahre lang erfolgreich gegeben, warum sollte dies jetzt durch Windows 11 anders sein?

Viele Grüße

 

[AMD-Flo]

Die Speicherintegrität ist eine Sicherheitsfunktion, die das System besser vor Schadcode schützt. Ich halte die Funktion für sinnvoll, auch wenn sie minimal Performance kosten kann. Der Virenscanner kostet auch Performance, aber wird zum Glück inzwischen akzeptiert. Die Speicherintegrität ist auch schon unter Windows 10 verfügbar. Mir geht es hier auch nicht um die Sinnhaftigkeit der Funktion, sondern um das Problem, dass sie sich auf meinem System nicht mit CPPC verträgt. Bei meinem Zen3 Notebook gibt es keine Probleme. Deshalb ist meine Frage, ob hier im Forum jemand das Problem reproduzieren kann mit Zen2, CPPC aktiv und Speicherintegrität aktiv, egal ob Windows 10 oder 11.

 

[Robo32]

Gut, dann betrachte das als Push^^
Viele hier (auch ich) haben CPPC sowieso aus da auch das je nach CPU einige Nachteile hat - die werden es daher kaum nachstellen können.
Zusätzlich müsste es jemand mit dem gleichen Board (mindestens Bios 5602, besser 5606) sein damit das valide ist und zum Schluss nutzt jeder etwas andere Komponenten.

Schau mal hier rein...

 

[Hallo32]

@AMD-Flo

Bug Report gegen das Board beim Hersteller und bei Microsoft.

 

[AMD-Flo]

CPPC lässt sich ja testweise schnell wieder einschalten.
Der Hersteller möchte außerhalb der Garantiezeit gar nicht kontaktiert werden:

Die ganzen Softwaretools von ASUS wie GPU Tweak oder AI Suite machen in Kombination mit der Speicherintegrität auch Probleme.

Hier tritt das Problem auch in Kombination mit anderen ASUS Boards auf.

 

[Robo32]

Hier tritt das Problem auch in Kombination mit anderen ASUS Boards auf

Ja, nur eben nicht nur bei ASUS...
Man aktiviert eine Funktion die isolieren soll und erwartet, dass Software die diesen Zugriff erfordert weiterhin funktioniert - finde die Logik^^
Der von dir verlinkte Thread ist eine Warnung was abseits von CPPC passieren wird und das ist nur die Spitze.

Es gibt schon einen Grund wieso das nicht "out of the box" aktiviert wird und daran wird sich erstmal auch nichts ändern.

Fazit dazu

Du musst nicht alles aktivieren nur weil das als Super/Hyper beworben wird - schon gar nicht wenn dir nicht ganz klar ist was es wirklich macht...

Alternative zum Fazit,
es ist wie immer ein Kompromiss, such es dir aus.

 

[ralelelelel]

Sorry fürs Ausbuddeln, aber ich habe auch Probleme.
Habe nicht kompatible Treiber entfernt und die Speicherintegrität aktiviert, da mich die ständige Notification des Defenders genervt hat 😅 CPU Virtualization + TPM ist aktiv im UEFI. Ende vom Lied: die Kiste bootet nicht mehr. Weder im abgesicherten Modus, noch normal. Virtualization/TPM deaktivieren brachte ebenfalls keine Besserung. Es gibt keinen Freeze/Bluescreen oder so. Die Boot Animation läuft einfach unendlich, ohne dass der Rechner bootet. Selbst die Systemwiederherstellung via <24h alter Sicherung schlägt fehl.
Weiß da jemand was? Hardware steht in der Signatur.