Website-Icon WindowsArea.de

Windows 11: Defender empfiehlt Aktivierung von Kernisolierung / VBS

Screenshot von Windows Defender unter Windows 11, mit dem Hinweis, dass die Kernisolierung deaktiviert ist.

Windows Defender warnt jetzt auch in der Release-Version von Windows 11 vor einer deaktivierten Kernisolierung.

Die Systemanforderungen von Windows 11 sind hoch angesetzt, weil Microsoft eine neue Sicherheitstechnologie durchsetzen möchte. Mit der sogenannten Kernisolierung, die ein Teil der virtualisierungsbasierten Sicherheit ist (kurz VBS), läuft der Unterbau von Windows in einer isolierten Umgebung. Dadurch werden Angriffe auf das System-Innere erschwert. Solche Angriffe werden durchgeführt, um ohne Benutzerkontensteuerung an höhere Systemrechte zu gelangen, oder sensible Daten aus dem Arbeitsspeicher auszulesen.

Bislang kam VBS allerdings nur selten zum Einsatz, wie wir in einem Artikel kritisierten. Egal, ob nach einem Upgrade oder nach einer frischen Installation von Windows 11. Standardmäßig ist die neue Sicherheitstechnik ausgeschaltet. Trotz hoher Systemanforderungen, die viele Computer ausschließt. Lediglich auf neu gekauften Geräten, ist auf der vorinstallierten Windows 11-Umgebung eine höhere Sicherheit gewährleistet.

Anfang des Jahres gab es dann einen Schritt zur Änderung in den Beta-Versionen von Windows 11. Für Insider empfahl der Defender die Aktivierung von Kernisolierung und somit auch von der virtualisierungsbasierten Sicherheit. Spätestens mit Windows 11 22H2 wird dem Nutzer ans Herz gelegt, sein Windows stärker abzusichern.

Defender empfiehlt Aktivierung von VBS auch in Stable

Dieser Hinweis im Defender, der zur Aktivierung der Kernisolierung animiert, ist jetzt für alle Nutzer ersichtlich. Somit höchstwahrscheinlich auch für euch. Auf dem Windows Defender-Symbol auf der Taskleiste werdet ihr einen gelben Warnhinweis sehen. Dieser macht auf die deaktivierte Kernisolierung aufmerksam und den daraus resultierenden Gefahren. Um die Warnung auszublenden, müsst ihr entweder die Kernisolierung aktivieren, oder den Hinweis mit Adminrechten verwerfen. Auch auf inkompatiblen Computern empfiehlt der Defender die Aktivierung von VBS.

Somit ist Microsoft einen wichtigen Schritt gegangen, um Windows sicherer zu gestalten. Endlich ergeben die Systemanforderungen einen größeren Sinn, als nur zum Kauf neuer Hardware zu animieren.

Die mobile Version verlassen