Geschützt mit Windows - so geht es

Tipp: Kernisolierung an oder aus?

Was bedeutet der Unterpunkt Kernisolierung in der Windows-Sicherheit? Wir erklären Ihnen, wie wichtig er für Ihre Sicherheit ist. Wird Windows neu installiert, ist dieser Punkt abgeschaltet. Wer keine anderen Systeme wie etwa Linux als zweites System auf dem gleichen PC installiert hat, sollte den zusätzlichen Schutz unbedingt aktivieren (erfordert einen Neustart), Bild 11.
Bild 11: Sofern Sie kein anderes System, wie Linux installiert haben, sollten Sie die Kernisolierung aktivieren
Quelle: PCtipp.ch
Denn hinter dem Begriff Kernisolierung verbirgt sich ein Bündel an Optionen. So ist darin die Speicher-Integrität enthalten, die Windows-Prozesse vor der Einschleusung von bösartigem Code schützt. Aber die ist auch nicht sofort aktiv und sollte nachträglich aktiviert werden, Bild 12.
Bild 12: Obwohl die Kernisolierung in der Windows-Sicherheit aktiv ist, sind nicht alle Funktionen eingeschaltet
Quelle: PCtipp.ch
Weiterhin enthalten ist auch der Hardware-gestützter Stapelschutz im Kernel-Modus, der ebenfalls vor Codeeinschleusung schützt. Dann gibt es noch den Schutz durch lokale Sicherheitsautorität: Er schützt die Benutzeranmeldeinformationen und blockiert das Laden von nicht-signierten Treibern. Der Microsoft Defender Credential Guard schützt die Kontoanmeldedaten von Windows vor Angriffen. Der letzte Punkt Microsoft-Sperrliste gefährdeter Treiber blockiert Treiber, die mit einem falschen Zertifikat ausgestattet wurden.
Hinweis: Einige der Optionen sind nach dem Einschalten der Kernisolierung nicht verfügbar, da sie von Hardware-Komponenten und Optionen im UEFI-Bios oder der Prozessormarke abhängig sind.
Seite 6/6
Auf einer Seite lesen
  1. Geschützt mit Windows - so geht es
  2. Ransomware
  3. Schneller und sicherer
  4. Geheimfunktionen
  5. Spezialprüfung
  6. Tipp: Kernisolierung an oder aus?
Artikel drucken
Autor(in) Markus Selinger
Kommentare
Avatar
Ginemod
19.10.2024
Wie im deutsche Warentest beschrieben (2024/03 Seite 24), wird das Phishing Modul nur im Edge genutzt, um die Konkurrenz Browser auszuschliessen. Wer Chrome, Firefox, Opera, Brave oder jeden anderen Browser verwendet, sollte zwingend einen andern Virenschutz installieren. Natürlich ist der Datenschutz bei Defender, wie bei Microsoft üblich, nicht gewährleistet. Bitdefender als kostenlose und G-Data als kostenpflichtige Alternativen schützen den Computer bestens.
Avatar
gucky62
19.10.2024
Bitdefender oder G-Data AV als Empfehlung kann man sich wirklich sehr streiten. Phishing ist mal primär ein Thema bei EMail und nicht gerade beim Browser. Wobei diese diverse andere, wesentlich sinnvollere Sicherheits-Plugins usw. verfügbar haben. Und vom Webmail Unsinn im Browser halte ich persönlich gar nichts. Da geht nichts über einen brauchbaren Mail-Client. Man kann die allesundjenesverprechende AV Software nutzen und sich wundern wieso vieles langsam ist oder eben gar nicht mehr geht, oder auf dem was sinnvoll ist setzen. Ich halte von diesen AV Paketen mit weis noch was für Funktionen rein gar nichts und rate jedem davon ab. Unter Windows ist der Defender in aller regel völlig ausreichend und macht meist am wenigsten Probleme. Alle anderen AV Pakete machten immer wieder Aerger und pfuschen überall rein und bevormunden den User. Wieso eien AV SW auch VPN haben soll und weis was noch für Funktionen entzeiht sich meinem Verständnis. Eierlegende Wollmilchsau, kann alles, aber nichts richtig. Das beste AV Paket ist sowieso Brain.exe. Kann alles, ist mit umfassender KI Funktionalität ausgestattet und völlig autark. Und dabei sogar für alle OS verfügbar. Gruss Daniel
Avatar
tipptopp
21.10.2024
@gucky62: wo du recht hast, hast du recht. Der beste Virenschutz ist das Hirn vor dem Bildschirm. Benutze übrigens ausschliesslich und seit Windows 10 den Windows Defender und hatte mit der richtigen Einstellung, beim Defender wie bei mir selbst, noch nie Probleme!
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.