Cyberangriffe haben sich in den letzten Jahren verändert. Schurkenhacker können jetzt Ihren PC übernehmen und Dateien sperren, es sei denn, Sie sind bereit, ihnen Geld zu zahlen. Diese Arten von Angriffen werden Ransomware genannt und verwenden Exploits auf Kernel-Ebene, die versuchen, Malware mit den höchsten Privilegien auszuführen, z. B. WannaCry und Petya Ransomware. Um diese Art von Angriffen abzuschwächen, hat Microsoft eine Funktion eingeführt, mit der Sie Core Isolation und Memory Integrity^{(Core Isolation and Memory Integrity)} aktivieren können , um solche Angriffe zu verhindern.

Windows Defender Security Center bietet diese Funktion. Unter dem Namen Gerätesicherheit bietet es Statusberichte und die Verwaltung von Sicherheitsfunktionen, die in Ihre Geräte integriert sind – einschließlich des Umschaltens von Funktionen, um einen verbesserten Schutz zu bieten . ^{(Device Security, )}Es funktioniert jedoch nicht auf Softwareebene; Die Hardware muss es auch unterstützen. Ihre Firmware sollte die  Virtualisierung unterstützen,^{(Virtualization,)} die es dem Windows 11/10 PC ermöglicht, Anwendungen in einem Container auszuführen, sodass sie keinen Zugriff auf andere Teile des Systems erhalten.

Ihr Gerät muss die Anforderungen für Standard-Hardwaresicherheit erfüllen. Das bedeutet, dass Ihr Gerät Speicherintegrität und Kernisolation unterstützen und außerdem über Folgendes verfügen sollte:

• TPM 2.0 (auch als Ihr Sicherheitsprozessor bezeichnet)
• Sicherer Start aktiviert
• DEP
• UEFI-MAT

Aktivieren Sie Kernisolation^{(Core Isolation)} und Speicherintegrität in^{(Memory Integrity)} Windows 11^{(Windows 11)}

Es ist wahrscheinlich der einfachste Weg, die virtualisierungsbasierte Sicherheit^(Security) in Windows 11 zu aktivieren oder zu deaktivieren . Mit anderen Worten, Sie müssen die Core-Isolation aktivieren^{(enable Core isolation)} , um dies zu erreichen. Gehen Sie dazu wie folgt vor:

• Suchen  Sie im Suchfeld der Taskleiste nach Windows-Sicherheit  .^{(windows security )}
• Klicken Sie^(Click) auf das einzelne Suchergebnis.
• Wechseln Sie auf die  Registerkarte Gerätesicherheit^{(Device security)}  .
• Klicken Sie auf die  Option Core-Isolationsdetails .^{(Core isolation details )}
• Schalten Sie die  Schaltfläche Speicherintegrität  um, um sie einzuschalten.^{(Memory integrity )}
• Starte deinen Computer neu.

Aktivieren Sie Core Isolation & Memory Integrity in Windows 11/10

1. Melden Sie sich als Administrator an und öffnen Sie das Windows Defender Security Center
2. Suchen Sie nach der Option Gerätesicherheit .^{(Device Security)}
3. Hier sollten Sie prüfen, ob Core Isolation unter Virtualisierung^{(Virtualization)} auf Ihrem PC aktiviert ist.
4. Die Core-Isolation ^{(Core isolation)}bietet^(y) virtualisierungsbasierte Sicherheitsfunktionen zum Schutz der Kernkomponenten Ihres Geräts.
5. Klicken Sie^(Click) auf Core isolation details, und Sie werden aufgefordert, Memory Integrity zu aktivieren .

Die Speicherintegrität^{(Memory integrity)} (Hypervisor-geschützte Codeintegrität) ist eine Sicherheitsfunktion der Core -Isolation, die verhindert, dass Angriffe schädlichen Code in Hochsicherheitsprozesse einfügen. Umschalten^(Toggle) , um es einzuschalten.

Nach der Aktivierung werden Sie aufgefordert, den PC neu zu starten, um die Speicherintegrität^{(Memory Integrity)} vollständig zu aktivieren .

Wenn später Probleme mit der Anwendungskompatibilität auftreten, müssen Sie dies möglicherweise deaktivieren.

Verwandte^(Related) : Speicherintegrität ausgegraut oder lässt sich nicht ein-/ausschalten .

Aktivieren oder deaktivieren Sie Kernisolation^{(Core Isolation)} und Speicherintegrität^{(Memory Integrity)} mithilfe der Registrierung

Sie können auch die Registrierung verwenden, um die Speicherintegrität der Core-Isolation mit dem Registrierungseditor ^{(Registry Editor)}zu ^(Memory)aktivieren^(Core) oder zu deaktivieren^(Registry) . Gehen Sie folgendermaßen vor:

1. Drücken Win+R , um das Dialogfeld „Ausführen“ zu öffnen.
2. Geben Sie regedit ein^(regedit) und drücken Sie die Eingabetaste^(Enter) .
3. Klicken Sie auf die Option Ja .^(Yes)
4. Navigieren Sie zu Szenarien^(Scenarios) in HKEY_LOCAL_MACHINE .
5. Klicken Sie mit der rechten Maustaste auf Scenarios > New > Key .
6. Benennen Sie es als HypervisorEnforcedCodeIntegrity .
7. Klicken Sie mit der rechten Maustaste darauf > New > DWORD (32-bit) Value .
8. Benennen Sie es als Enabled .
9. Doppelklicken Sie darauf, um die Wertdaten^(Value) auf 1 zum Aktivieren und 0 zum Deaktivieren einzustellen.
10. Klicken Sie auf die Schaltfläche OK .
11. Starte deinen Computer neu.

Um mehr über diese Schritte zu erfahren, lesen Sie weiter.

Vorsichtsmaßnahme:^{(Precaution: )} Bevor Sie mit den REGEDIT- Schritten fortfahren, vergessen Sie nicht , einen Systemwiederherstellungspunkt zu erstellen .

Um zu beginnen, drücken Win+RAusführen^(Run) zu öffnen , geben Sie regedit ein und drücken Sie die Eingabetaste^{(Enter )} . Wenn die UAC -Eingabeaufforderung auf Ihrem Bildschirm erscheint, klicken Sie auf die Option Ja , ^{(Yes )}um den Registrierungseditor zu öffnen .

Navigieren Sie als Nächstes zum folgenden Pfad:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Klicken Sie mit der rechten Maustaste auf den Schlüssel Scenarios > New > Key und nennen Sie ihn HypervisorEnforcedCodeIntegrity .

Dann müssen Sie einen REG_DWORD- Wert erstellen. Klicken Sie dazu mit der rechten Maustaste auf HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value und nennen Sie es Enabled .

Standardmäßig wird es mit einem Wert^(Value) von 0 geliefert⁽⁰⁾ , was bedeutet, dass es deaktiviert ist. Wenn Sie diese Funktionalität jedoch aktivieren möchten, doppelklicken Sie darauf, um die Wertdaten^(Value) auf 1 zu setzen .

Klicken Sie auf die Schaltfläche OK und starten Sie Ihren Computer neu.

Allerdings gibt es zwei weitere Optionen, die je nach Hardware Ihres PCs verfügbar sein könnten.

1. Der Sicherheitsprozessor^{(Security Processor)} wird nur angezeigt, wenn TPM mit Ihrer PC-Hardware verfügbar ist. Sie sind diskrete Chips, die vom OEM^(OEM) auf die Hauptplatine eines Computers gelötet werden . Um das TPM optimal^(TPM) zu nutzen , muss der OEM die Systemhardware und -firmware sorgfältig in das TPM integrieren , um ihm Befehle zu senden und auf seine Antworten zu reagieren. Die neueren TPMs können auch Sicherheits- und Datenschutzvorteile für die Systemhardware selbst bieten. Überprüfen Sie daher alle diese Punkte, wenn Sie einen neuen PC kaufen.
2. Secure Boot verhindert, dass bösartiger Code vor Ihrem Betriebssystem geladen wird. Sie sind schwer zu knacken, aber mit Secure Boot ist das erledigt.

Windows 11/10 bietet auch Hypervisor Protected Code Integrity ( HVCI ), wenn Sie mit sauberen Installationen beginnen. Diejenigen, die alte Hardware verwenden, haben die Möglichkeit, sich nach dem Upgrade über die Benutzeroberfläche im Windows Defender Security Center ( WDSC ) anzumelden. Diese Erweiterung stellt sicher, dass der Kernelprozess, der die Codeintegrität überprüft, in einer sicheren Laufzeitumgebung ausgeführt wird.

Lesen^(Read) : Virtualisierungsbasierte Sicherheit in Windows 11 nicht aktiviert^{(Virtualization-based Security not enabled in Windows 11)} .

Enable or Disable Core Isolation and Memory Integrity in Windows 11/10

Cyber-attacks have changed over the past fеw years. Rogue hаckers can now take over your PC and lock down files unless you are ready to рay them money. Thеse types of attacks are called Ransomware, and they use kernel-level exploits that attempt to run malware with the highest privileges, e.g., WannaCry and Petya ransomware. In order to mitigate these types of attacks, Microsoft has rolled out a feature that allows you to enable Core Isolation and Memory Integrity to prevent such attacks.

Windows Defender Security Center offers this feature. Called Device Security, it offers status reporting and management of security features built into your devices – including toggling features on to provide enhanced protection. However, It doesn’t work on a software level; the hardware needs to support it as well. Your firmware should support Virtualization, which enables the Windows 11/10 PC to run applications in a container, so they don’t get access to other parts of the system.

Your device must meet the requirements for standard hardware security This means your device should support memory integrity and core isolation and also have:

• TPM 2.0 (also referred to as your security processor)
• Secure boot enabled
• DEP
• UEFI MAT

Enable Core Isolation & Memory Integrity in Windows 11

It is probably the easiest way to enable or disable Virtualization-based Security in Windows 11. In other words, you need to enable Core isolation to get it done. For that, do the following:

• Search for windows security in the Taskbar search box.
• Click on the individual search result.
• Switch to the Device security tab.
• Click on the Core isolation details option.
• Toggle the Memory integrity button to turn it on.
• Restart your computer.

Enable Core Isolation & Memory Integrity in Windows 11/10

1. Sign in as an administrator and open Windows Defender Security Center
2. Look for Device Security option.
3. Here you should check if Core Isolation under Virtualization is enabled on your PC.
4. Core isolation provides virtualization-based security features to protect core parts of your device.
5. Click on Core isolation details, and you will be offered to enable Memory Integrity.

Memory integrity (hypervisor-protected code integrity) is a security feature of Core isolation that prevents attacks from inserting malicious code into high-security processes. Toggle to turn it On.

Once enabled, it will ask you to restart the PC to completely enable Memory Integrity.

If later on, you face application compatibility issues, you may need to turn this off.

Related: Memory Integrity greyed out or won’t Turn On/Off.

Enable or Disable Core Isolation and Memory Integrity using Registry

You can also use the Registry, to enable or disable Core isolation Memory integrity using Registry Editor, follow these steps:

1. Press Win+R to open the Run dialog.
2. Type regedit and hit the Enter button.
3. Click on the Yes option.
4. Navigate to Scenarios in HKEY_LOCAL_MACHINE.
5. Right-click on Scenarios > New > Key.
6. Name it as HypervisorEnforcedCodeIntegrity.
7. Right-click on it > New > DWORD (32-bit) Value.
8. Name it as Enabled.
9. Double-click on it to set the Value data as 1 to enable and 0 to disable.
10. Click the OK button.
11. Restart your computer.

To learn more about these steps, keep reading.

Precaution: Before heading to the REGEDIT steps, don’t forget to create a System Restore point.

To get started, press Win+R to open the Run dialog, type regedit, and hit the Enter button. If the UAC prompt appears on your screen, click on the Yes option to open the Registry Editor.

Next, navigate to the following path:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios

Right-click on the Scenarios key > New > Key, and name it as HypervisorEnforcedCodeIntegrity.

Then, you have to create a REG_DWORD value. For that, right-click on HypervisorEnforcedCodeIntegrity > New > DWORD (32-bit) Value, and name it as Enabled.

By default, it comes with a Value data of 0, meaning it is disabled. However, if you want to enable this functionality, double-click on it to set the Value data as 1.

Click the OK button and restart your computer.

That said, there are two more options that might be available depending on the hardware of your PC.

1. Security Processor only shows up if you have TPM available with your PC hardware. They are discrete chips soldered to a computer’s motherboard by the OEM. To get the most out of TPM, OEM must carefully integrate system hardware and firmware with the TPM to send it commands and react to its responses. The newer TPMs can also provide security and privacy benefits to the system hardware itself. So make sure to check for all of these if you are buying a new PC.
2. Secure Boot prevents malicious code to load up before your OS. They are hard to crack but with secure boot it’s taken care of.

Windows 11/10 also offers Hypervisor Protected Code Integrity (HVCI)  when you start with clean installs. Those who are on old hardware, will have the ability to opt-in post the upgrade using the UI in Windows Defender Security Center (WDSC). This enhancement will ensure that the kernel process that verifies code integrity runs in a secure runtime environment.

Read: Virtualization-based Security not enabled in Windows 11.

Related posts

• Aktivieren Sie den Schutz vor potenziell unerwünschten Anwendungen in Windows 11/10

• So schließen Sie einen Ordner vom Windows Defender-Scan in Windows 11/10 aus

• Windows Defender kann in Windows 11/10 nicht aktiviert werden

• So öffnen Sie das Windows-Sicherheitscenter in Windows 11/10

• Führen Sie den Windows Defender-Offline-Scan beim Booten in Windows 11/10 durch

• Was ist eine PPS-Datei? Wie konvertiert man PPS in PDF in Windows 11/10?

• So ändern Sie die Standard-Webcam auf einem Windows 11/10-Computer

• So öffnen Sie die Systemeigenschaften in der Systemsteuerung in Windows 11/10

• So löschen Sie den Speichercache in Windows 11/10

• Aktivieren oder deaktivieren Sie die auf Reputation basierenden Schutzeinstellungen in Windows 11/10

• Sichern, verschieben oder löschen Sie PageFile.sys beim Herunterfahren in Windows 11/10

• So erstellen Sie manuell eine Crash-Dump-Datei in Windows 11/10

• Suchen und beheben Sie Speicherlecks in Windows 11/10

• So aktivieren Sie die Netzwerküberprüfung in Windows Defender unter Windows 11/10

• Korrigieren Sie die hohe CPU-, Speicher- oder Festplattenauslastung von Chrome in Windows 11/10

• Beste kostenlose ISO-Mounter-Software für Windows 11/10

• So erhöhen Sie den dedizierten Video-RAM in Windows 11/10

• Windows Defender wird unter Windows 11/10 nicht automatisch aktualisiert

• Konfigurieren Sie Microsoft Defender zum Scannen von ZIP-, RAR- und CAB-Dateien in Windows 11/10

• Synchronisierungseinstellungen funktionieren nicht oder sind in Windows 11/10 ausgegraut