Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Apps & Downloads
  4. Hardware-News, Deals, Tests & Tipps auf GIGA
  5. Windows 11: Kernisolierung aktivieren – so geht's

Windows 11: Kernisolierung aktivieren – so geht's


Anzeige

Die Kernisolierung isoliert unter anderem wichtige Systemprozesse in Windows 11, wodurch euer PC besser gegen Malware geschützt ist. Wie ihr die Kernisolierung aktiviert, zeigen wir euch hier.

Anzeige

Windows 11: Kernisolierung aktivieren

Die Kernisolierung ist ein Überbegriff für mehrere Sicherheitsfunktionen in Windows 11.

1. Schritt:

Bildquelle: GIGA
© GIGA
Anzeige

Öffnet das Startmenü und klickt auf „Einstellungen“ (Tastenkombination: Windows + i). Klickt dann auf den Menüpunkt „Datenschutz und Sicherheit“ > „Windows-Sicherheit“.

2. Schritt:

Bildquelle: GIGA
© GIGA
Anzeige

Klickt rechts unter „Schutzbereiche“ auf „Gerätesicherheit“.

3. Schritt:

Bildquelle: GIGA
© GIGA

Klickt im neuen Fenster auf den blauen Schriftzug „Details zur Kernisolierung“.

4. Schritt:

Bildquelle: GIGA
© GIGA

Ihr seht nun mehrere Sicherheitseinstellungen, die Windows unter dem Sammelbegriff „Kernisolierung“ zusammenfasst. Die Anzahl und Art der Optionen kann je nach eurem PC variieren. Stellt alle Schalter auf „Ein“. Dazu zählen beispielsweise „Speicher-Integrität“, „Hardware-gestützter Stapelschutz im Kernel-Modus“, „Schutz durch lokale Sicherheitsautorität“ und „Microsoft-Sperrliste gefährdeter Treiber“.

Startet euren PC danach neu, um die Änderungen zu übernehmen.

Kernisolierung in Windows: Was bedeuten die Sicherheitsfunktionen?

  • Speicher-Integrität: Schützt Windows-Prozesse, indem verhindert wird, dass bösartiger Code in Hochsicherheitsprozesse eingeschleust werden.
  • Hardware-gestützter Stapelschutz im Kernel-Modus: Schützt Windows, indem verhindert wird, dass fremder Code in Windows eingeschleust und ausgeführt wird. Nicht alle Treiber unterstützen diese Funktion.
  • Schutz durch lokale Sicherheitsautorität: Schützt Benutzeranmeldeinformationen, indem verhindert wird, dass nicht-signierte Treiber und Plug-Ins in die lokale Sicherheitsautorität geladen werden.
  • Microsoft Defender Credential Guard: Schützt Kontoanmeldedaten vor Angriffen.
  • Microsoft-Sperrliste gefährdeter Treiber: Schützt Windows, indem Treiber auf eurem PC blockiert werden, die als Sicherheitsrisiko eingestuft wurden. Diese Option kann dann nachteilig wirken, wenn ihr ältere Treiber in Windows 11 verwenden möchtet, um alte Hardware zu nutzen. Dann wäre die Inbetriebnahme der Hardware nicht möglich.

Fazit zur Kernisolierung

Grundsätzlich ist die Kernisolierung von Windows 11 gut gemeint und kann auch für den allgemeinen Gebrauch sehr sinnvoll sein. Wer sein Windows allerdings abseits der von Microsoft vorgesehenen Benutzung verändern möchte, könnte auf Probleme stoßen, wenn diese Sicherheitsfunktionen aktiviert sind.

Beispielsweise sind die ebenfalls als „Sicherheitsfunktionen“ beschriebenen Funktionen „TPM“ und „Secure Boot“ je nach Anwendungsgebiet sinnvoll oder störend: Wenn der Nutzer beispielsweise ein anderes Betriebssystem wie Linux auf seinem PC installieren will, können diese Funktionen dies verhindern. Hier würden diese Funktionen also gegen den Willen des Nutzers arbeiten.

Glücklicherweise kann man diese Funktionen bei Bedarf deaktivieren oder umgehen:

Hat dir der Beitrag gefallen? Folge uns auf WhatsApp und Google News und verpasse keine Neuigkeit rund um Technik, Games und Entertainment.

Anzeige