[English]Microsoft hat Hinweise veröffentlicht, wie man das Laden von Treibern, die durch die Kernisolierung in Windows 10 blockiert werden, doch noch laden lassen kann.
Anzeige
Die Windows 10-Kernisolierung
Die Kernisolierung (Englisch Core Isolation, auch als Kernel-Isolierung bezeichnet), ist eine Sicherheitsfunktion, die ab Windows 10 Version 1803 im Defender eingeführt wurde. Verfügbar ist diese Kernisolierung auf Systemen, deren CPUs Intel VT-X oder AMD-v zur Virtualisierung unterstützen.
Über die Kernisolierung werden kritische Teile des Betriebssystemkerns (Core) von Treibern und im User-Mode laufende Software isoliert. Die Kernisolation bietet zusätzlichen Schutz vor Malware und anderen Angriffen durch Isolieren von Computerprozessen gegenüber Betriebssystem und Gerät. Sie soll verhindern, dass Malware oder Exploits Zugriff auf den sicheren Kernel erhalten, um Sicherheitskontrollen zu umgehen, und bösartige Funktionen in den Speicher injizieren. Ein Untersystem ist die Speicher-Integrität.
Microsoft hat diesen Support-Beitrag mit Informationen zu dieser Schutzfunktion veröffentlicht. Ich hatte 2018 den Beitrag Windows 10 V1803: HCVI verursacht plötzlich Teiberfehler 39 zu einem (behobenen) Bug veröffentlicht.
Treiber werden durch Kernisolierung nicht geladen
Durch die Kernisolierung kann es vorkommen, dass Windows einen Treiber nicht mehr in den Speicher laden kann. Es kommt dann eine Fehlermeldung der Art 'Ein Treiber kann auf diesem Gerät nicht geladen werden.' Microsoft hat den Supportbeitrag KB4526424 und den Beitrag KB4526428 zu diesem Problem veröffentlicht.
Anzeige
Diese Meldung erscheint, weil in den Windows-Sicherheitseinstellungen die Option Speicherintegrität das Laden eines Treibers auf dem Gerät verhindert. Ursache für die Blockade ist, dass der Treiber sich nicht an die Vorgaben Microsofts hält und versucht, direkt auf den isolierten Kernel zugreifen möchte. Das wird aber durch den Schutzmechanismus verhindert. In Folge wird der Treiber nicht geladen und es kommt durch den fehlenden Treiber zu Fehlfunktionen in Windows.
Microsoft schlägt im KB-Beitrag einige Optionen vor, die man ausprobieren kann, um diesen Treiber doch noch zu verwenden:
- Schauen, ob ein aktualisierter und kompatibler Treiber über Windows Update oder vom Treiberhersteller verfügbar ist. Das ist die bevorzugte Lösung.
- Wenn das nicht funktioniert, kann man versuchen, die Speicherintegritätseinstellung in der Windows-Sicherheit zu deaktivieren.
Für die letztgenannte Option öffnet man die Seite Windows Sicherheit (Windows Defender Sicherheitscenter) über die Einstellungen. Unter Gerätesicherheit lässt sich dann die Option Speicherintegrität ausschalten. Notfalls Windows 10 nochmals neu starten, damit der Treiber geladen werden kann. Die Kollegen bei deskmodder.de sowie bei Bleeping Computer haben noch separate Beiträge zum Thema veröffentlicht.
Ähnliche Artikel
Windows 10 V1803: HCVI verursacht plötzlich Teiberfehler 39
Windows 10: Update KB4517211/KB4522015 blocken VMware Workstation
Windows Defender in der Sandbox
Windows 10 bekommt Sandbox für Anwendungen
Microsoft stellt Secured-core PCs mit Firmware-Schutz vor
Anzeige
Mit dem zweiten Vorschlag hebelt man den ganzen Schutz doch wieder aus?
Ja
Aber anders lässt es sich nicht lösen, solange es keine neueren Treiberversionen gibt die aufhören den Kernel zu betatschen
auf einem PC mit Windows 10 1909 und virtuellen Maschinen ( Vmware) gelingt es mir derzeit nicht mehr die kumulativen Windows Updates zu installieren, obwohl ich Sandbox, Intergität und das Microsoft Virtualisierungssystem deinstalliert halte und der MS Defender ansonsten auch deaktiviert sein sollte.
Diesmal 0x800f0988 beim KB 4535996, 2020-02 kumulatives Update
Ich habe es zunehmend schwerer gegen die Bedrohungen aus Richtung Windows Security -Upgrades etc.anzugehen, während ich persönlich jetzt kaum Probleme gehabt habe bisher mit Viren, Trojanern und Ransomware.
Wenn man genügend abgesichert arbeitet und vom System getrennte Backupsysteme benutzt, dann ist gefühlt Microsoft der grösste Arbeitsstunden Vernichter und gefährlichste Hardware- Terminator ( wie z.B. wegen Treiber nicht mehr funkt. Drucker, Soundkarten) auf meiner Liste, gefolgt durch Intel (z.B. Prozessor Lücken) und Adobe ( gehackte persönliche Daten).
Das nennt man das Sankt-Florian-Prinzip: „Heiliger Sankt Florian / Verschon' mein Haus, zünd' and're an!"
Sicherlich wäre es früher viel einfacher gewesen z.B Word Makros von Dokumenten aus dem Internet zu verbieten. Aber solche Komfortfunktionen lieben die höheren Etagen. Hätte man Personal besser geschult. Und Softwaresicherheit wirklich hinterfragt. Jetzt habe wir eine wachsende Industrie von Gruppen die Sicherheitsfunktionen ausnutzen/stopfen und das wird noch richtig gigantisch wachsen. MS kämpft da sehr intensiv um das sinkende Schiff zu retten. Hoffen wir das beste
Eine etwas ältere Methode um selbst die größte Bank der Welt zu hacken war Bit zu teilen und so ungeachtet jeglicher Sicherheitssoftware ect. auf ein System zu bekommen wo es sich wieder zusammen setzt und 5 Millarden US dollar auf andere Konten überweist.Die Hacker arbeiten jetzt bei der Bank.
BrUsbSib.sys rsp oem143.inf was dazugehört lässt sich nicht löschen wird nicht gefunden. brother software/treiber.
hatte das schon mal. workaround war deinstaller laufen lassen. wird nur in registry deaktiviert. scannen geht dann nicht mehr. drucken schon.
ich vermute beim software/treiber installieren muss kernisolation ausgeschaltet sein. kann mich irren. es ist irre. einmal gehts dann aufs mals schaltet sich die kernisolation ohne warnung ab! win10 home. dasselbe auf win10s
neueres brother multifunktionsgerät Broht MFC-L2710DW
schwache erinnerung besagt dass ich den treiber BrUsbSib.sys manuell entfernen muss.
everything hat den Brother-treiber gefunden. Alles was ich brauche ist System-löschbewilligung. Hab alle BR-SW nach anleitung gelöscht. Kernisolation immer noch deaktiviert.
Und "die" wollen zum Mars…? Ich seh' da ganz schwarz. Wenn nicht mal nach Jahren kompatible Treiber für ganz normale, häufig genutzte Systeme zur Verfügung gestellt werden, auch wenn sie noch so "aktuell" sind.
Absicht? Oder läuft das mittlerweile nach dem Schema "Berlinwahlen" ab? Normal ist das jedenfalls nicht. Eins ist aber sicher – es nervt, kostet unnötig Geld und vergeudet völlig sinnlos Lebenszeit!
Bei mir sind es vier 'Logitech'-Treiber, die das Einschalten der Kernisolierung verhindern. Drei konnte ich mit Hilfe von Power Shell löschen, der vierte ist stur, weil er 'in Verwendung' ist. Klar, mit Hardware von Logitech… Ich darf jetzt alternativ-Hardware kaufen, damit ich endlich in den Genuss der Kernisolierung komme… Was für ein real gewordener Irrsinn.
Sehr geehrte Damen und Herren, vielen Dank für Ihre Unterstützung zur Installation von Soundstage Pro. Nachdem ich die von Ihnen empfohlene Speicherintegrität ausgeschaltet und den Laptop neu gestartet habe konnte ich endlich Soundstage Pro installieren. Danach habe ich die Speicherintegrität wieder aktiviert und es funktioniert alles perfekt. Vielen Dank nochmal. Mit besten Grüßen Wolfgang.