verfaßt von bender, Strasshof an der Nordbahn, 05.05.2025, 23:42:35
(editiert von bender, 05.05.2025, 23:44:09)
Hi! Hier mal eine Microsoft-Erklärung dazu:
Speicherintegrität, auch als Hypervisor-geschützte Codeintegrität (HVCI) bezeichnet, ist ein Windows-Sicherheitsfeature, das es schädlichen Programmen erschwert, Treiber auf niedriger Ebene zu verwenden, um Ihren PC zu kapern.
Ein Treiber ist eine Software, die das Betriebssystem (in diesem Fall Windows) und ein Gerät (z. B. eine Tastatur oder eine Webcam) miteinander kommunizieren kann. Wenn das Gerät möchte, dass Windows etwas tut, verwendet es den Treiber, um diese Anforderung zu senden.
Die Speicherintegrität funktioniert, indem eine isolierte Umgebung mithilfe der Hardwarevirtualisierung erstellt wird.
Stellen Sie sich das wie einen Wächter in einem verriegelten Wachhäuschen vor. Diese isolierte Umgebung (das verriegelte Wachhäuschen in unserer Analogie) verhindert, dass das Speicherintegritätsfeature von einem Angreifer manipuliert wird. Ein Programm, das einen Code ausführen möchte, der möglicherweise gefährlich ist, muss den Code an die Speicherintegrität im Inneren dieses virtuellen Wachhäuschens weiterleiten, damit er überprüft werden kann. Wenn die Speicherintegrität überzeugt ist, dass der Code sicher ist, übergibt sie den Code zur Ausführung an Windows zurück. Dies erfolgt in der Regel sehr schnell.
Ohne die Speicherintegrität tritt der Sicherheitswächter direkt in den Offenen auf, wo es für einen Angreifer viel einfacher ist, den Wächter zu stören oder zu sabotieren, was es für schädlichen Code einfacher macht, sich an die Vergangenheit zu schleichen und Probleme zu verursachen.
Sie können die Speicherintegrität mithilfe der Umschaltfläche aktivieren oder deaktivieren.
Hinweis: Zur Verwendung der Speicherintegrität muss die Hardwarevirtualisierung im UEFI oder BIOS Ihres Systems aktiviert sein.
Was mache ich, wenn angezeigt wird, dass ein inkompatibler Treiber installiert ist?
Wenn die Speicherintegrität nicht aktiviert werden kann, wird ihnen möglicherweise mitgeteilt, dass bereits ein inkompatibler Gerätetreiber installiert ist. Wenden Sie sich an den Hersteller des Gerätes, um festzustellen, ob ein aktualisierter Treiber verfügbar ist. Wenn kein kompatibler Treiber verfügbar ist, können Sie möglicherweise das Gerät oder die App entfernen, das bzw. die diesen inkompatiblen Treiber verwendet.
Hinweis: Wenn Sie versuchen, ein Gerät mit einem inkompatiblen Treiber zu installieren, nachdem Sie die Speicherintegrität aktiviert haben, erhalten Sie möglicherweise dieselbe Meldung. Wenn dies der Fall ist, gilt der gleiche Rat. Wenden Sie sich an den Gerätehersteller, um festzustellen, ob er über einen aktualisierten Treiber verfügt, den Sie herunterladen können, oder installieren Sie das betreffende Gerät erst, wenn ein kompatibler Treiber verfügbar ist.
Einen wichtigen Aspekt hab ich fett hervorgehoben - normalerweise ist die Virtualisierung nämlich ausgeschaltet (zumindest bei meinen AM4-Boards und Dell-Notebooks war das bisher immer so), dh es kann gut sein, daß du das nicht aktivieren kannst ohne vorher im BIOS was umzustellen, sonst hätte Windows das Feature vermutlich schon automatisch eingeschaltet. Das wirst du aber spätestens dann merken wenn das Aktivieren fehlschlägt.
--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Natascha im Keller lebte)
bender
sudo apt-get install brain_2.0
gesamter Thread: