{"id":229187,"date":"2020-03-07T06:52:53","date_gmt":"2020-03-07T05:52:53","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=229187"},"modified":"2020-03-07T07:06:48","modified_gmt":"2020-03-07T06:06:48","slug":"fix-windows-10-treiber-durch-kernisolierung-blockiert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/03\/07\/fix-windows-10-treiber-durch-kernisolierung-blockiert\/","title":{"rendered":"Fix: Windows 10-Treiber durch Kernisolierung blockiert"},"content":{"rendered":"

[English<\/a>]Microsoft hat Hinweise ver\u00f6ffentlicht, wie man das Laden von Treibern, die durch die Kernisolierung in Windows 10 blockiert werden, doch noch laden lassen kann.<\/p>\n

<\/p>\n

Die Windows 10-Kernisolierung <\/h2>\n

\"\"Die Kernisolierung (Englisch Core Isolation, auch als Kernel-Isolierung bezeichnet), ist eine Sicherheitsfunktion, die ab Windows 10 Version 1803 im Defender eingef\u00fchrt wurde. Verf\u00fcgbar ist diese Kernisolierung auf Systemen, deren CPUs Intel VT-X oder AMD-v zur Virtualisierung unterst\u00fctzen. <\/p>\n

\u00dcber die Kernisolierung werden kritische Teile des Betriebssystemkerns (Core) von Treibern und im User-Mode laufende Software isoliert. Die Kernisolation bietet zus\u00e4tzlichen Schutz vor Malware und anderen Angriffen durch Isolieren von Computerprozessen gegen\u00fcber Betriebssystem und Ger\u00e4t. Sie soll verhindern, dass Malware oder Exploits Zugriff auf den sicheren Kernel erhalten, um Sicherheitskontrollen zu umgehen, und b\u00f6sartige Funktionen in den Speicher injizieren. Ein Untersystem ist die Speicher-Integrit\u00e4t.<\/p>\n

Microsoft hat diesen Support-Beitrag<\/a> mit Informationen zu dieser Schutzfunktion ver\u00f6ffentlicht. Ich hatte 2018 den Beitrag Windows 10 V1803: HCVI verursacht pl\u00f6tzlich Teiberfehler 39<\/a> zu einem (behobenen) Bug ver\u00f6ffentlicht.<\/p>\n

Treiber werden durch Kernisolierung nicht geladen<\/h2>\n

Durch die Kernisolierung kann es vorkommen, dass Windows einen Treiber nicht mehr in den Speicher laden kann. Es kommt dann eine Fehlermeldung der Art 'Ein Treiber kann auf diesem Ger\u00e4t nicht geladen werden.' Microsoft hat den Supportbeitrag KB4526424<\/a> und den Beitrag KB4526428<\/a> zu diesem Problem ver\u00f6ffentlicht. <\/p>\n

Diese Meldung erscheint, weil in den Windows-Sicherheitseinstellungen die Option Speicherintegrit\u00e4t <\/em>das Laden eines Treibers auf dem Ger\u00e4t verhindert. Ursache f\u00fcr die Blockade ist, dass der Treiber sich nicht an die Vorgaben Microsofts h\u00e4lt und versucht, direkt auf den isolierten Kernel zugreifen m\u00f6chte. Das wird aber durch den Schutzmechanismus verhindert. In Folge wird der Treiber nicht geladen und es kommt durch den fehlenden Treiber zu Fehlfunktionen in Windows. <\/p>\n

Microsoft schl\u00e4gt im KB-Beitrag einige Optionen vor, die man ausprobieren kann, um diesen Treiber doch noch zu verwenden:<\/p>\n