Tipp: Kernisolierung an oder aus?

Was bedeutet der Unterpunkt Kernisolierung in der Windows-Sicherheit? Wir erklären Ihnen, wie wichtig er für Ihre Sicherheit ist. Wird Windows neu installiert, ist dieser Punkt abgeschaltet. Wer keine anderen Systeme wie etwa Linux als zweites System auf dem gleichen PC installiert hat, sollte den zusätzlichen Schutz unbedingt aktivieren (erfordert einen Neustart), Bild 11.

Denn hinter dem Begriff Kernisolierung verbirgt sich ein Bündel an Optionen. So ist darin die Speicher-Integrität enthalten, die Windows-Prozesse vor der Einschleusung von bösartigem Code schützt. Aber die ist auch nicht sofort aktiv und sollte nachträglich aktiviert werden, Bild 12.

Weiterhin enthalten ist auch der Hardware-gestützter Stapelschutz im Kernel-Modus, der ebenfalls vor Codeeinschleusung schützt. Dann gibt es noch den Schutz durch lokale Sicherheitsautorität: Er schützt die Benutzeranmeldeinformationen und blockiert das Laden von nicht-signierten Treibern. Der Microsoft Defender Credential Guard schützt die Kontoanmeldedaten von Windows vor Angriffen. Der letzte Punkt Microsoft-Sperrliste gefährdeter Treiber blockiert Treiber, die mit einem falschen Zertifikat ausgestattet wurden.

Hinweis: Einige der Optionen sind nach dem Einschalten der Kernisolierung nicht verfügbar, da sie von Hardware-Komponenten und Optionen im UEFI-Bios oder der Prozessormarke abhängig sind.