Kernisolierung in Windows 10 und Windows 11 deaktivieren
Speicherintegrität · HVCI · VBS

Was ist die Kernisolierung in Windows 10 und Windows 11?

Kernisolierung ist eine Sicherheitsfunktion von Windows, die virtualisierungsbasierte Schutzmechanismen nutzt, um wichtige Windows-Prozesse vom restlichen Betriebssystem zu isolieren. Die sichtbarste Option ist die Speicherintegrität, auch bekannt als Hypervisor-Protected Code Integrity oder HVCI.

Wenn die Speicherintegrität aktiviert ist, prüft Windows Kernelmodus-Code strenger und hilft dabei, zu verhindern, dass schädliche oder inkompatible Treiber unsicheren Code in besonders privilegierte Bereiche des Systems einschleusen. Einfach ausgedrückt fügt die Funktion eine zusätzliche Sicherheitsgrenze um sensible Teile von Windows hinzu.

Warum Nutzer die Kernisolierung deaktivieren

Obwohl die Kernisolierung die Sicherheit verbessert, gibt es Situationen, in denen sie vorübergehend ausgeschaltet werden muss. Häufige Beispiele sind ältere Gerätetreiber, Anti-Cheat-Systeme, hardwarenahe Dienstprogramme, Virtualisierungssoftware, Debugging-Tools und bestimmte Legacy-Anwendungen, die mit aktiviertem HVCI nicht korrekt funktionieren.

Manche Nutzer deaktivieren die Speicherintegrität außerdem, um Leistungsprobleme, Fehler bei der Treiberinstallation oder Kompatibilitätsprobleme mit Spezialsoftware zu diagnostizieren. Sie sollte jedoch nicht als allgemeiner „Leistungstrick“ betrachtet werden. Wenn Ihr System mit aktivierter Speicherintegrität normal funktioniert, ist es in der Regel sicherer, die Funktion eingeschaltet zu lassen.

Vor dem Deaktivieren der Kernisolierung: Sicherheitsrisiken und sichere Vorbereitung

Das Deaktivieren der Speicherintegrität reduziert den Schutz vor Angriffen auf Kernel-Ebene und vor unsicheren Treibern. Das bedeutet nicht, dass Ihr Computer sofort infiziert oder unbrauchbar wird, aber es entfernt eine zusätzliche Schutzschicht, die Windows gegen anspruchsvolle Malware und verwundbare Treiber einsetzen kann.

Empfohlene Schritte vor der Änderung

• Wiederherstellungspunkt erstellen: Öffnen Sie Start, suchen Sie nach Wiederherstellungspunkt erstellen, wählen Sie das Systemlaufwerk aus und klicken Sie auf Erstellen.
• Windows aktualisieren: Installieren Sie ausstehende Updates, bevor Sie davon ausgehen, dass die Kernisolierung die Ursache eines Problems ist.
• Gerätetreiber aktualisieren: insbesondere Chipsatz-, Grafik-, Speicher-, Audio-, Netzwerk- und Sicherheitssoftware-Treiber.
• Grund notieren: Halten Sie fest, welches Programm, welcher Treiber oder welche Fehlermeldung die Änderung erfordert, damit Sie den Schutz später wieder aktivieren können.
• Nach Änderungen neu starten: Einstellungen der Kernisolierung erfordern normalerweise einen Neustart, bevor der neue Status übernommen wird.

Speicherintegrität der Kernisolierung in Windows-Sicherheit deaktivieren

Der einfachste und sicherste Weg zum Ausschalten der Speicherintegrität führt über die App Windows-Sicherheit. Diese Methode funktioniert sowohl in Windows 10 als auch in Windows 11, auch wenn die Oberfläche optisch leicht unterschiedlich aussehen kann.

Schritte für Windows 11

1. Öffnen Sie Start und geben Sie Windows-Sicherheit ein.
2. Starten Sie die App Windows-Sicherheit.
3. Wechseln Sie zu Gerätesicherheit.
4. Klicken Sie unter Kernisolierung auf Details zur Kernisolierung.
5. Schalten Sie Speicherintegrität auf Aus.
6. Bestätigen Sie die Benutzerkontensteuerung, falls sie angezeigt wird.
7. Starten Sie den Computer neu.

Schritte für Windows 10

1. Öffnen Sie Start und suchen Sie nach Windows-Sicherheit.
2. Wählen Sie im linken Menü Gerätesicherheit.
3. Klicken Sie auf Details zur Kernisolierung.
4. Schalten Sie Speicherintegrität auf Aus.
5. Starten Sie Windows neu, um die Änderung zu übernehmen.

Schneller Befehl zum Öffnen der Kernisolierungsseite

Sie können die Seite für die Kernisolierung auch direkt über das Dialogfeld „Ausführen“ öffnen.

windowsdefender://coreisolation

Drücken Sie Win + R, fügen Sie den Befehl ein und drücken Sie Enter. Wenn Windows den URI erkennt, wird die entsprechende Seite in Windows-Sicherheit geöffnet.

Kernisolierung über den Registrierungs-Editor deaktivieren

Wenn die Oberfläche von Windows-Sicherheit nicht verfügbar, beschädigt oder falsch verwaltet ist, können Sie die Speicherintegrität über die Registry deaktivieren. Diese Methode ändert die HVCI-Einstellung direkt.

Manuelle Registry-Methode

1. Drücken Sie Win + R, geben Sie regedit ein und drücken Sie Enter.
2. Bestätigen Sie die Benutzerkontensteuerung.
3. Navigieren Sie zu folgendem Schlüssel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity

4. Suchen Sie den Wert Enabled.
5. Doppelklicken Sie auf Enabled und setzen Sie den Wert auf 0.
6. Wenn der Wert nicht vorhanden ist, erstellen Sie einen neuen DWORD-Wert (32-Bit) mit dem Namen Enabled und setzen Sie ihn auf 0.
7. Schließen Sie den Registrierungs-Editor und starten Sie den Computer neu.

REG-Datei zum Ausschalten der Speicherintegrität

Sie können eine kleine .reg-Datei erstellen, statt den Schlüssel manuell zu bearbeiten. Öffnen Sie Editor, fügen Sie den folgenden Text ein, speichern Sie die Datei als disable-memory-integrity.reg und führen Sie sie anschließend als Administrator aus.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity]
"Enabled"=dword:00000000

Starten Sie Windows nach dem Import der Datei neu. Ohne Neustart zeigt die App Windows-Sicherheit möglicherweise weiterhin den vorherigen Status an.

Virtualisierungsbasierte Sicherheit über Gruppenrichtlinien deaktivieren

In den Editionen Windows Pro, Enterprise und Education kann die virtualisierungsbasierte Sicherheit über Gruppenrichtlinien gesteuert werden. Das ist besonders häufig bei Arbeitscomputern, Schulgeräten und PCs der Fall, die von einem Administrator konfiguriert wurden.

VBS-Richtlinie lokal deaktivieren

1. Drücken Sie Win + R, geben Sie gpedit.msc ein und drücken Sie Enter.
2. Öffnen Sie Computerkonfiguration.
3. Gehen Sie zu Administrative Vorlagen → System → Device Guard.
4. Öffnen Sie Virtualisierungsbasierte Sicherheit aktivieren.
5. Wählen Sie Deaktiviert.
6. Klicken Sie auf Übernehmen und OK.
7. Starten Sie den Computer neu.

Hinweis zu Windows Home

Windows Home enthält den Editor für lokale Gruppenrichtlinien standardmäßig nicht. Verwenden Sie stattdessen die Methode über Windows-Sicherheit oder die Registry-Methode.

So prüfen Sie, ob die Kernisolierung tatsächlich deaktiviert ist

Prüfen Sie das Ergebnis nach dem Neustart. Verlassen Sie sich nicht nur unmittelbar nach der Änderung auf den Schalter; einige Sicherheitsfunktionen melden ihren tatsächlichen Status erst nach einem Neustart korrekt.

Prüfung in Windows-Sicherheit

1. Öffnen Sie Windows-Sicherheit.
2. Wechseln Sie zu Gerätesicherheit.
3. Klicken Sie auf Details zur Kernisolierung.
4. Stellen Sie sicher, dass Speicherintegrität auf Aus steht.

Prüfung mit Systeminformationen

1. Drücken Sie Win + R, geben Sie msinfo32 ein und drücken Sie Enter.
2. Suchen Sie in der Systemübersicht nach Virtualisierungsbasierte Sicherheit.
3. Wenn dort Nicht aktiviert steht, ist VBS ausgeschaltet. Wenn dort Wird ausgeführt steht, ist weiterhin eine Komponente der virtualisierungsbasierten Sicherheit aktiv.

Prüfung mit PowerShell

Öffnen Sie PowerShell als Administrator und führen Sie aus:

Get-CimInstance -ClassName Win32_DeviceGuard

Prüfen Sie in der Ausgabe, welche Sicherheitsdienste konfiguriert sind und welche ausgeführt werden. Das ist hilfreich, wenn Windows-Sicherheit meldet, dass die Speicherintegrität ausgeschaltet ist, die Systeminformationen aber weiterhin virtualisierungsbasierte Sicherheit als aktiv anzeigen.

Problembehebung bei der Kernisolierung: fehlender Schalter, ausgegraute Einstellung oder automatische Reaktivierung

Einstellungen der Kernisolierung können durch Treiber, Administratorrichtlinien, Secure-Boot-Konfiguration, Virtualisierungseinstellungen, Windows-Edition und Sicherheitsverwaltungstools beeinflusst werden. Nutzen Sie die folgenden Szenarien, um die Ursache einzugrenzen.

Der Schalter für Speicherintegrität ist ausgegraut

Wenn der Schalter nicht verfügbar ist oder meldet, dass er von Ihrem Administrator verwaltet wird, prüfen Sie diese Punkte:

• Ihr PC wird möglicherweise von einem Unternehmen, einer Schule oder Organisation verwaltet.
• Eine Gruppenrichtlinie kann Virtualization-Based Security erzwingen.
• Microsoft Intune oder ein anderes Endpoint-Management-Tool kann eine Sicherheits-Baseline anwenden.
• Registry-Werte können die Einstellung sperren.
• Sie sind möglicherweise nicht mit einem Administratorkonto angemeldet.

Speicherintegrität aktiviert sich nach dem Neustart wieder

Wenn die Speicherintegrität deaktiviert wurde, nach einem Neustart aber wieder aktiv ist, liegt die wahrscheinlichste Ursache in einer Richtlinie oder einem Sicherheitstool, das die Einstellung erneut anwendet. Prüfen Sie lokale Gruppenrichtlinien, Domänenrichtlinien, Windows-Sicherheits-Baselines, Geräteverwaltungssoftware und Drittanbieter-Tools zur Systemhärtung.

Die Seite „Kernisolierung“ fehlt

Wenn die Seite „Kernisolierung“ nicht sichtbar ist, versuchen Sie folgende Lösungen:

• Installieren Sie alle Windows-Updates.
• Aktualisieren Sie Chipsatz- und Firmware-Treiber vom PC- oder Mainboard-Hersteller.
• Stellen Sie sicher, dass Hardwarevirtualisierung im BIOS/UEFI aktiviert ist.
• Starten Sie den Dienst Sicherheitscenter neu.
• Führen Sie die Systemdateiprüfung aus:

sfc /scannow

Führen Sie anschließend DISM aus, wenn SFC Probleme meldet, die nicht repariert werden können:

DISM /Online /Cleanup-Image /RestoreHealth

Ein inkompatibler Treiber wird angezeigt

Inkompatible Treiber sind häufiger ein Problem beim Einschalten der Speicherintegrität, können aber auch erklären, warum ein Nutzer die Funktion deaktivieren möchte. Löschen Sie keine zufälligen Treiberdateien aus System32\drivers. Gehen Sie stattdessen so vor:

• Ermitteln Sie, welches Gerät oder welche Anwendung den Treiber installiert hat.
• Laden Sie eine neuere Version vom Hersteller herunter.
• Deinstallieren Sie nicht mehr benötigte Hardware-Tools, die alte Kernel-Treiber installieren.
• Entfernen Sie alte Drucker-, Scanner-, VPN-, RGB-, Übertaktungs- oder Anti-Cheat-Software, wenn sie nicht mehr gebraucht wird.
• Starten Sie neu und testen Sie erneut.

Kernisolierung später wieder einschalten

Wenn Sie die Kernisolierung nur zur Problembehebung deaktiviert haben, aktivieren Sie sie wieder, sobald die inkompatible Software entfernt oder aktualisiert wurde. Für die alltägliche Sicherheit ist es in der Regel besser, die Speicherintegrität eingeschaltet zu lassen.

Speicherintegrität in Windows-Sicherheit aktivieren

1. Öffnen Sie Windows-Sicherheit.
2. Wechseln Sie zu Gerätesicherheit.
3. Öffnen Sie Details zur Kernisolierung.
4. Schalten Sie Speicherintegrität auf Ein.
5. Starten Sie den Computer neu.

REG-Datei zum Wiedereinschalten der Speicherintegrität

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity]
"Enabled"=dword:00000001

Wenn Windows inkompatible Treiber meldet, aktualisieren oder entfernen Sie diese Treiber, bevor Sie es erneut versuchen. Das Erzwingen der Speicherintegrität bei weiterhin inkompatiblen Treibern kann zu Gerätefehlern oder Startproblemen führen.

Beste Methode zum Deaktivieren der Kernisolierung: Kurzvergleich

Häufige Fragen zum Deaktivieren der Kernisolierung