Kernisolierung deaktiviert
- Ersteller comoru
- Erstellt am
- Registriert
- Jan. 2007
- Beiträge
- 1.454
Ich habe den Artikel gelesen, wenn ich mir sicher wäre würde ich hier nicht nachfragen.
Mir geht es Primär darum warum es nach der Neuinstallation 1903 nicht standardmäßig aktiviert ist wie bei der Installation vor einen halben Jahr. Es wurde nix im Bios o.ä geändert.
Habt ihr denn diese Option aktiviert?
Mir geht es Primär darum warum es nach der Neuinstallation 1903 nicht standardmäßig aktiviert ist wie bei der Installation vor einen halben Jahr. Es wurde nix im Bios o.ä geändert.
Ergänzung ()
Habt ihr denn diese Option aktiviert?
- Registriert
- Jan. 2007
- Beiträge
- 1.454
Willst du das der Windows Kernel beim starten in einer Sandbox läuft und vor Viren/Malware geschützt wird, wäre die Antwort "Ja".
Ist es dir egal oder nicht wichtig, ist die Antwort "Nein"
Windows wurde im UEFI mode mit Secure Boot installiert?
Ist es dir egal oder nicht wichtig, ist die Antwort "Nein"
Windows wurde im UEFI mode mit Secure Boot installiert?
comoru schrieb:
Das wird damit zusammenhängen, dass, wie im verlinkten Artikel erwähnt, das Problem besteht, dass mit aktiviertem vt-d im BIOS/UEFI der Bootprozess hängen kann, wenn Kernisolierung aktiviert ist.
Daher ist es die weit stabilere Variante, den Defaultwert des Features "Kernisolierung" seitens MS auf deaktiviert zu setzen. Damit rennst du nämlich als Nutzer eben nicht unbewusst bzw. ungewollt in dieses Problem rein.
Ansonsten: Du weißt jetzt, was es tut, also musst du selber entscheiden, ob du diese Sicherheitsfunktion haben möchtest.
Ich hatte diese Funktion ja schon vorher aktiviert. Also werde ich sie wohl wieder aktivieren.
Habt ihr diese Option denn aktiviert? bzw. bringt diese realen schutz für eine Gaming PC?
Ich habe nochmal nachgeschaut ich kann die Kernisolierung dort garnicht aktivieren....
Ich kann dort die Speicherintegrität aktivieren, welche bei mir auch auf aus ist.
Sollte ich diese aktivieren?
Habt ihr diese Option denn aktiviert? bzw. bringt diese realen schutz für eine Gaming PC?
Ergänzung ()
Ich habe nochmal nachgeschaut ich kann die Kernisolierung dort garnicht aktivieren....
Ich kann dort die Speicherintegrität aktivieren, welche bei mir auch auf aus ist.
Sollte ich diese aktivieren?
Zuletzt bearbeitet:
Ob das ein Gaming PC ist oder nicht, tut da nichts zur Sache. Nochmal: Du weißt, was diese Funktion tut. Und in diesem Szenario bietet sie eben durch die Sandbox einen Schutz zur Startzeit.
Das ist sogesehen schon ein realer Schutz per se.
Ob dein persönlicher PC je sich in einem solchen Bedrohungsszenario befinden könnte, kannst du besser beantworten, als jeder von uns. Es ist ja dein PC und du weißt ja, was du damit tust oder lässt.
Da diese Funktion nur beim Booten einen Unterschied ausmacht, ist es für deine restlichen Tätigkeiten am PC völlig egal, ob sie an ist, oder nicht. Mit der einzigen Ausnahme, dass du darauf verzichten musst, wenn du vt-d für irgendwas brauchst.
Das ist sogesehen schon ein realer Schutz per se.
Ob dein persönlicher PC je sich in einem solchen Bedrohungsszenario befinden könnte, kannst du besser beantworten, als jeder von uns. Es ist ja dein PC und du weißt ja, was du damit tust oder lässt.
Da diese Funktion nur beim Booten einen Unterschied ausmacht, ist es für deine restlichen Tätigkeiten am PC völlig egal, ob sie an ist, oder nicht. Mit der einzigen Ausnahme, dass du darauf verzichten musst, wenn du vt-d für irgendwas brauchst.
VT-d ermöglicht virtuellen Maschinen direkten Hardwarezugriff. Du kannst damit z.B. Steckkarten in einem PCI-E Slot direkt einer VM zuweisen, so als ob sie im virtuellen Rechner stecken würde.
Sollte/hätte/könnte ist ja alles prima, aber ja, du "wirst es schon merken", falls es an ist, dann ist die Wahrscheinlichkeit offenbar sehr hoch, dass dann dein Windows nicht mehr bootet. Warum also gehst du nicht, wenn du eh neustartest, nachdem du die Speicherintegrität eingeschaltet hast, kurz ins BIOS und stellst sicher, dass vt-d aus ist?
Sollte/hätte/könnte ist ja alles prima, aber ja, du "wirst es schon merken", falls es an ist, dann ist die Wahrscheinlichkeit offenbar sehr hoch, dass dann dein Windows nicht mehr bootet. Warum also gehst du nicht, wenn du eh neustartest, nachdem du die Speicherintegrität eingeschaltet hast, kurz ins BIOS und stellst sicher, dass vt-d aus ist?
THED0M
Cadet 4th Year
- Registriert
- Okt. 2007
- Beiträge
- 113
https://stackoverflow.com/questions/49005791/how-to-check-if-intel-virtualization-is-enabled-without-going-to-bios-in-windows, wobei ich nicht weiss, wie verlaesslich die Anzeige ist.comoru schrieb:
Edit: Bei mir im BIOS (ASRock z77 extreme6) muss man z.B. nicht nur VT-d (Northbridge Einstellungen) deaktivieren, sondern auch noch explizit "Virtualisierung" in den CPU Einstellungen des BIOS.
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.821
Zehn Sekunden Google Suche bringt als ersten Treffer das: https://www.deskmodder.de/wiki/index.php?title=Kernisolierung_aktivieren_deaktivieren_Windows_10 und ich würde einfach alles so lassen wie es ist nur mit dem Unterschied: ich verwende nicht den Defender sondern ein Drittanbieter Virenschutz und auch deswegen interessiert mich der Defender nicht.