Deaktivieren von HVCI und KMCI auf Windows 11
Wenn Sie versuchen, die Hypervisor-Enforced Code Integrity (HVCI) und Kernel Mode Code Integrity (KMCI) in Windows 11 auszuschalten, wissen Sie vermutlich, dass das keine Sache ist, die man einfach mit einem Klick erledigt. Diese Funktionen sind dazu da, um Schadsoftware fernzuhalten, aber manchmal machen sie auch Probleme – zum Beispiel, wenn alte Programme plötzlich nicht mehr laufen wollen. Ziemlich ärgerlich, oder? Denken Sie daran, dass das Abschalten dieser Sicherheitsfeatures Ihr System anfälliger machen kann. Gehen Sie also vorsichtig vor.
In die Windows-Sicherheit gelangen
Zuerst öffnen Sie die Windows-Sicherheitsseite. Klicken Sie auf das Startmenü oder drücken Sie die Windows-Taste, tippen Sie „Windows-Sicherheit“ ein und klicken Sie auf das Ergebnis. Hier beginnt der Spaß. Sie sehen verschiedene Sicherheitseinstellungen, inklusive derjenigen, die Sie anpassen sollten – zum Beispiel die Gerätesicherheit. Lassen Sie sich nicht überfordern.
Core-Isolation-Einstellungen
Sind Sie drin, suchen Sie in der linken Seitenleiste nach Gerätesicherheit. Klicken Sie drauf und finden Sie den Abschnitt Core isolation. Hier können Sie Funktionen wie die Speicherintegrität deaktivieren, die mit HVCI verbunden ist. Wenn Sie mutig sind, können Sie sogar noch schneller dorthin gelangen:
- Drücken Sie Win + R, um das „Ausführen“-Fenster zu öffnen.
- Geben Sie
msconfigein und drücken Sie Enter. - Wechseln Sie zum Tab Boot und klicken Sie auf Erweiterte Optionen.
- Optional können Sie die Option Treiberunterschrift vorübergehend deaktivieren an- oder abwählen – das hängt mit den Einstellungen zusammen.
Memory Integrity (HVCI) deaktivieren
Suchen Sie in den Core-Isolation-Einstellungen nach dem Schalter Memory Integrity. Schalten Sie ihn aus. Wahrscheinlich erscheint eine Bestätigung – bestätigen Sie und fertig. Es gibt noch eine andere Methode, wenn Sie lieber die Kommandozeile verwenden:
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\DeviceGuard" -Name "EnableVirtualizationBasedSecurity" -Value 0Hinweis: Nach Änderungen ist manchmal ein Neustart erforderlich, damit alles aktiv wird.
Beachten Sie, dass das Abschalten dieser Funktionen eine Sicherheitslücke darstellt. Nutzen Sie es nur, wenn wirklich notwendig, und lassen Sie sie wieder aktiviert, sobald Sie fertig sind.
KMCI mit Gruppenrichtlinien deaktivieren
Für die Deaktivierung von KMCI öffnen Sie den Gruppenrichtlinien-Editor. Drücken Sie Win + R, geben Sie gpedit.msc ein und drücken Sie Enter. Navigieren Sie zu:
- Computerkonfiguration > Administrative Vorlagen > System > Geräteguard
Dort finden Sie die Einstellung Virtuelle Sicherheit aktivieren. Setzen Sie sie auf Nicht konfiguriert oder Deaktiviert.
Alternativ können Sie auch die Kommandozeile verwenden:
dism /Online /Disable-Feature /FeatureName:VirtualizationBasedSecurity /Remove /NoRestartDanach starten Sie Ihren Rechner neu.
Auswirkungen des Deaktivierens
Wenn Sie diese Sicherheitsfunktionen ausschalten, schützt Ihr System HVCI und KMCI nicht mehr. Das kann die Kompatibilität mit älteren Treibern oder Software verbessern. Allerdings erhöht sich dadurch auch das Risiko, dass Schadsoftware leichter eindringen kann. Es ist ratsam, sie wieder zu aktivieren, sobald Sie die gewünschten Anpassungen erledigt haben.
Schnelle Tipps für die Steuerung von HVCI und KMCI
Bevor Sie Änderungen vornehmen, sichern Sie unbedingt wichtige Daten. Das Manipulieren sicherheitsrelevanter Einstellungen kann zu Problemen führen. Überlegen Sie gut, ob das Abschalten wirklich notwendig ist. Prüfen Sie außerdem, ob Updates für Ihre Apps oder Treiber verfügbar sind, die das Deaktivieren überflüssig machen. Bleiben Sie wachsam – niemand möchte bei mangelnder Sicherheit in die Schlagzeilen geraten.
Häufig gestellte Fragen zum Thema Deaktivieren von HVCI und KMCI
Warum sollte ich diese Sicherheitsfunktionen deaktivieren?
Oft liegt es an der Kompatibilität. Ältere Programme oder Treiber laufen manchmal nicht richtig mit aktivem Schutz. Manchmal empfehlen Entwickler sogar, sie während der Fehlerbehebung vorübergehend abzuschalten.
Ist es riskant, sie auszuschalten?
Ja, verbunden ist das Risiko, dass Malware leichter cracken kann. Gehen Sie nur vor, wenn Sie andere Sicherheitsmaßnahmen bereits genutzt haben und genau wissen, was Sie tun.
Kann ich sie später wieder aktivieren?
Natürlich. Folgen Sie einfach den gleichen Schritten, um die Funktionen wieder einzuschalten. Für Memory Integrity wechseln Sie zurück in Windows-Sicherheit > Gerätesicherheit > Core Isolation. Oder verwenden Sie die Kommandozeile:
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\DeviceGuard" -Name "EnableVirtualizationBasedSecurity" -Value 1Verbessert das Deaktivieren von HVCI die Leistung?
Gerade auf älteren Systemen kann es manchmal zu einem kleinen Geschwindigkeitsplus kommen. Doch der Sicherheitsverlust ist meist den Aufwand nicht wert.
Welche Risiken sind mit dem Abschalten verbunden?
Sie öffnen eine Tür für Malware und Exploits. Seien Sie sich der Risiken bewusst und sorgen Sie für andere Schutzmaßnahmen.
Kurzübersicht zum Deaktivieren
- Öffnen Sie die Windows-Sicherheits-App.
- Gehen Sie zu Gerätesicherheit.
- Deaktivieren Sie Memory Integrity bei Core Isolation.
- Verwenden Sie den Gruppenrichtlinien-Editor oder die
dism-Kommandozeile, um KMCI zu verwalten.
Das Anpassen dieser Sicherheitseinstellungen ist knifflig. Sie sind essenziell, um Windows 11 sicher zu halten. Wenn Sie sie deaktivieren, bleiben Sie wachsam und aktivieren Sie sie wieder, sobald Sie fertig sind. Halten Sie Ihr System mit Antivirus, Updates und sicherem Surfverhalten auf dem neuesten Stand. Es geht darum, das richtige Gleichgewicht zwischen Sicherheit und Arbeitsfluss zu finden. Wenn diese Hinweise einigen Nutzern bei der Einrichtung weiterhelfen, freut uns das!