Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Speicherintegrität ist ein virtualisierungsbasiertes Sicherheitsfeature (VBS), das Windows vor Angriffen auf Kernelebene schützt. Verfügbar in Windows 10, Windows 11 und Windows Server 2016 und höher verwendet die Speicherintegrität Hardwarevirtualisierung, um die Codeintegritätsüberprüfung in einer sicheren Umgebung zu isolieren und Angreifer daran zu hindern, den Kernel zu kompromittieren.
VBS verwendet den Windows-Hypervisor, um eine isolierte virtuelle Umgebung zu erstellen, die zum Vertrauensanker des Betriebssystems wird. Die Speicherintegrität führt Codeintegritätsprüfungen im Kernelmodus in dieser sicheren Umgebung aus und schränkt Kernelspeicherzuweisungen ein, die zum Kompromittieren des Systems verwendet werden können. Dadurch wird sichergestellt, dass Kernelspeicherseiten erst nach der Überprüfung der Codeintegrität ausführbar werden, und ausführbare Seiten selbst sind nie schreibbar.
In diesem Artikel wird erläutert, wie die Speicherintegrität funktioniert, wie sie aktiviert wird, und wie Sie die Treiberkompatibilität mit Ihrem System überprüfen.
Hinweis
Speicherintegrität wird manchmal als hypervisorgeschützte Codeintegrität (HVCI) oder Hypervisor erzwungene Codeintegrität bezeichnet. Es wurde ursprünglich als Teil von Device Guard veröffentlicht. Device Guard wird nicht mehr verwendet, außer um speicherintegritäts- und VBS-Einstellungen in Gruppenrichtlinie oder der Windows-Registrierung zu suchen.
Verwandte Inhalte
Hypervisor-Codeintegritätsbereitschaftstest