[English]Benutzer von Windows 10 erleben mitunter beim Umstieg auf eine neue Build eine böse Überraschung. Treiber können nicht mehr geladen werden und geben im Geräte-Manager den Fehlercode 39 zurück – obwohl das alles vorher noch ging. Ursache ist die Kernisolierung (HCVI), die in Windows 10 Version 1803 in allen Windows-Versionen eingeführt wurden und auf kompatiblen Maschinen den Treiberfehler verursachen kann.
Anzeige
Das Fehlerbild
Das Fehlerbild, was die Benutzer unter Windows 10 angezeigt bekommen, läuft immer auf das Gleiche hinaus. Der Treiber kann nicht geladen werden.
Der Gerätetreiber für diese Hardware kann nicht geladen werden. Der Treiber ist möglicherweise beschädigt oder nicht vorhanden. (Code 39)
{Ungültiges Bild}
%hs ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler. Installieren Sie das Programm mit den Originalinstallationsmedien erneut, oder wenden Sie sich an den Systemadministrator oder Softwarelieferanten, um Unterstützung zu erhalten. Fehlerstatus 0x
Anzeige
In diesem MS Answers-Forenbeitrag hat das drastische Auswirkungen. Seit dem Funktionsupdate auf Windows 10 V1803 funktioniert die Intel(R) HD Graphics 3000 bzw. deren Treiber nicht mehr. Der Microsoft Basic Display Driver übernimmt zwar die Bildschirmausgabe, unterstützt aber nur eine Auflösung von 1024 x 768 Pixel.
Die Ursache des Problems: Kernisolierung
Der Fehlercode 39 deutet auf einen nicht kompatiblen oder beschädigten Treiber hin. Bei Windows 10 April Update gibt es aber ein zusätzliches Problem, welches Ingo Böttcher in seinem Blog-Beitrag hier beschrieben hat. Microsoft hat in Windows 10 V1803 auch in den Home-Varianten (vorher war das auf den Device Guard der Enterprise-Edition begrenzt, siehe hier) die sogenannte Kernisolierung (HVCI) eingeführt.
HVCI isoliert über den eingebauten Hypervisor (Virtualisierung) den Kernel, um diesen zu schützen. Voraussetzung ist aber, dass die Hardware dies unterstützt. Wie Ingo schreibt, haben neben Virtualbox Probleme auch diverse Treiber Probleme mit der neuen HVCI-Funktion. Man kann aber die Kernisolierung auf unterstützten Maschinen im Windows Defender Security Center kontrollieren und ausschalten. Ingo hat einen entsprechenden Screenshot in seinem Blog-Beitrag gepostet – auf meinen Testsystemen wird das nicht unterstützt.
Ein Bug verhindert das Abschalten
In Windows 10 Version 1803 gibt es aber einen Bug, der meines Wissens bis Juni 2018 nicht behoben wurde. Eine einmal aktivierte HVCI-Funktion lässt sich über das Windows Defender Security Center nicht mehr abschalten (siehe z.B. diesen Post).
Abhilfe bringt es, den Registrierungseditor über Als Administrator aufzurufen und dann zum Schlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\
Scenarios\HypervisorEnforcedCodeIntegrity
zu navigieren. Dort ist der DWORD-Wert Enabled auf 0 zu setzen (siehe auch diesen Microsoft-Artikel). Anschließend muss Windows 10 neu gestartet werden. Danach sollte HVCI deaktiviert sein und die alten Treiber (oder Virtualbox) müssten auch wieder funktionieren. Zumindest hier und hier scheint das die Ursache für Fehler Code 39 gewesen zu sein.
Anzeige
Hypervisor-Codeintegrität (HVCI).
über den registrierungs-editor.. welchen denn? regedit.exe oder regedt32.exe?
als der "fehler beim lesen der beschreibung" bei dem dienst CDPUserSvc_#deineuniqueid "eingeführt" wurde irgendwann innerhalb des "lifetime-cycles" der 1607 (14393) hat das niemanden gestört, trotz plötzlichkeit auf nicht unterscheidbar gleichhohem level.
"We're not stopping here, we'll continue to deliver new capabilities to break down the economy of the attacks" sagen die, die am 08.05.18 (was werden sie am 11.11. um 11 uhr tun, 100 jahre danach?..) ein betriebssystem vom stapel lassen…
treiberfehler 39… …
Hallo,
der Beitrag ist zwar schon älter, aber hat mir mal wieder geholfen!
Wollte per GPO Credential Guard und Device Guard auf den Win10 Rechnern aktivieren – dabei genau auf dieses Problem mit LTE-USB-Adaptern gestoßen.
Man kann das Problem umgehen, wenn man nur "Virtualisierungsbasierter Schutz der Codeintegrität" in der GPO deaktiviert.
Allerdings: Ist dann Device Guard/Credential Guard noch wirksam gegen Dinge wie Pass-the-Hash oder Pass-The-Ticket? So richtig schlau werde ich aus dem was man im Netz findet nicht. Falls jemand hier Klarheit schafft, was genau dieser Punkt nun bewirkt – wäre toll.