Im Windows Defender taucht eine neue Sicherheitsfunktion unter Kernisolierung auf. Dabei handelt es sich um eine Blockliste, die unsichere Treiber in der Ausführung verhindert. Die Option nennt sich „Microsoft Vulnerable Driver Blocklist„.
Gerätetreiber sind essenziell, um das volle Potenzial der verbauten Hardware auszuschöpfen. Doch gleichzeitig laufen sie mit hohen Berechtigungen, weswegen Sicherheitslücken ein Einfallstor ins System sein können. Aus diesem Grund ist es kritisch, auch Treiber auf dem aktuellen Stand zu halten. Nur bekommen Nutzer die Veröffentlichung neuer Version nicht mit, da Treiber nur selten einen eigenen Updater besitzen.
Aus diesem Grund ergibt die Einführung einer Treiber-Blockliste viel Sinn. Sobald eine verheerende Sicherheitslücke bekannt wird, stoppt Windows Defender den Treiber und stopft somit die Lücke. Würde Microsoft den Nutzer noch informieren, dann könnte er sich auf die Suche nach einer neuen Version machen. Oder zumindest Verständnis zeigen, dass ein Gerät aktuell nicht so funktioniert, wie es ursprünglich der Fall war. Schließlich lassen sich Treiberaktualisierungen auch über Windows Update verteilen.
Doch noch gibt es viele offene Fragen bezüglich der Implementation. Unbekannt ist beispielsweise, unter welcher Voraussetzung die Option aktivierbar ist. Höchstwahrscheinlich ist eine Kopplung mit der Kernisolierung vorhanden, wie einer Dokumentation zur Treiberblockliste zu entnehmen ist. Außerdem tauchte die Option bislang bei kaum jemanden auf. Zum aktuellen Zeitpunkt wird sie Insidern im Dev-Kanal vorbehalten sein, doch ist es eine Option für die breite Masse? Oder etwas für Enterprise-Umgebungen? Sobald wir näheres wissen, geben wir euch bescheid.
Quelle: Twitter @dwizzzleMSFT, Via: Dr. Windows
windows-sicherheit => viren- & bedrohungsschutz => keim wählen => auf gerät zulassen
danke schatzi
Bei mir gings um die Webcam. Logitech c270 plötzlich ohne Funktion. Aber nicht durch update auf win11 sondern erst später. Habe daher die Kern Isolation deaktivieren müssen.
Beim Update auf Windows 11 wird die Kernisolation auch nicht aktiviert um Probleme durch Datenreste und Treiber zu vermeiden. Das die Kernisolation zu Problemen führen kann wird schnell klar wenn man weiß was sie tut. Diese Feature sorgt dafür das nichts tiefer ins System kommt das keine Zertifizierung hat iso auch veraltete und für Windows bzw Microsoft unbekannte Treiber.
Hatte das Problem mit einem Lenovo Tastaturtreiber. Nach dem Update auf Windows 11 keine Funktion. Nach vielen hin und her installierte Windows den eigenen Windows Tastaturtreiber.
Kurz nach Release von Windows 11 (22000) haben die Radeon Grafiktreiber bei mir zu einem Bluescreen geführt sobald die Kernisolation aktiviert wurde. Mittlerweile wurden die Treiber von AMD angepasst und alles läuft rund. Einfach mal abwarten bis Lenovo die Treiber anpasst (wenn sie das überhaupt tun).