Windows 10 V1803: HCVI verursacht plötzlich Teiberfehler 39

[English]Benutzer von Windows 10 erleben mitunter beim Umstieg auf eine neue Build eine böse Überraschung. Treiber können nicht mehr geladen werden und geben im Geräte-Manager den Fehlercode 39 zurück – obwohl das alles vorher noch ging. Ursache ist die Kernisolierung (HCVI), die in Windows 10 Version 1803 in allen Windows-Versionen eingeführt wurden und auf kompatiblen Maschinen den Treiberfehler verursachen kann.

Das Fehlerbild

Das Fehlerbild, was die Benutzer unter Windows 10 angezeigt bekommen, läuft immer auf das Gleiche hinaus. Der Treiber kann nicht geladen werden.

Der Gerätetreiber für diese Hardware kann nicht geladen werden. Der Treiber ist möglicherweise beschädigt oder nicht vorhanden. (Code 39)

{Ungültiges Bild}

%hs ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler. Installieren Sie das Programm mit den Originalinstallationsmedien erneut, oder wenden Sie sich an den Systemadministrator oder Softwarelieferanten, um Unterstützung zu erhalten. Fehlerstatus 0x

In diesem MS Answers-Forenbeitrag hat das drastische Auswirkungen. Seit dem Funktionsupdate auf Windows 10 V1803 funktioniert die Intel(R) HD Graphics 3000 bzw. deren Treiber nicht mehr. Der Microsoft Basic Display Driver übernimmt zwar die Bildschirmausgabe, unterstützt aber nur eine Auflösung von 1024 x 768 Pixel.

Die Ursache des Problems: Kernisolierung

Der Fehlercode 39 deutet auf einen nicht kompatiblen oder beschädigten Treiber hin. Bei Windows 10 April Update gibt es aber ein zusätzliches Problem, welches Ingo Böttcher in seinem Blog-Beitrag hier beschrieben hat. Microsoft hat in Windows 10 V1803 auch in den Home-Varianten (vorher war das auf den Device Guard der Enterprise-Edition begrenzt, siehe hier) die sogenannte Kernisolierung (HVCI) eingeführt.

HVCI isoliert über den eingebauten Hypervisor (Virtualisierung) den Kernel, um diesen zu schützen. Voraussetzung ist aber, dass die Hardware dies unterstützt. Wie Ingo schreibt, haben neben Virtualbox Probleme auch diverse Treiber Probleme mit der neuen HVCI-Funktion. Man kann aber die Kernisolierung auf unterstützten Maschinen im Windows Defender Security Center kontrollieren und ausschalten. Ingo hat einen entsprechenden Screenshot in seinem Blog-Beitrag gepostet – auf meinen Testsystemen wird das nicht unterstützt.

Ein Bug verhindert das Abschalten

In Windows 10 Version 1803 gibt es aber einen Bug, der meines Wissens bis Juni 2018 nicht behoben wurde. Eine einmal aktivierte HVCI-Funktion lässt sich über das Windows Defender Security Center nicht mehr abschalten (siehe z.B. diesen Post).

Abhilfe bringt es, den Registrierungseditor über Als Administrator aufzurufen und dann zum Schlüssel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\
Scenarios\HypervisorEnforcedCodeIntegrity

zu navigieren. Dort ist der DWORD-Wert Enabled auf 0 zu setzen (siehe auch diesen Microsoft-Artikel). Anschließend muss Windows 10 neu gestartet werden. Danach sollte HVCI deaktiviert sein und die alten Treiber (oder Virtualbox) müssten auch wieder funktionieren. Zumindest hier und hier scheint das die Ursache für Fehler Code 39 gewesen zu sein.