Auf dieser Seite

Auf dieser Seite

Wie man den hardwareseitig erzwungenen Stapelschutz im Kernelmodus in Windows 11 versteht

Manchmal können die Sicherheitsfunktionen von Windows 11 etwas verwirrend sein, besonders wenn sie standardmäßig deaktiviert sind oder Ihre Hardware sie scheinbar nicht unterstützt. Eine dieser Funktionen ist der hardwarebasierte Stackschutz im Kernelmodus – klingt kompliziert, ist aber im Grunde eine Verteidigungslinie, die bestimmte fortgeschrittene Angriffe wie Stack-Buffer-Overflows daran hindern soll, Ihr System zu beschädigen. Sofern Sie keine besonders ausgefeilte Sicherheitskonfiguration verwenden oder die entsprechende Hardware besitzen, bemerken Sie möglicherweise gar nicht, dass diese Funktion deaktiviert ist, oder versuchen nicht, sie zu aktivieren. Trotzdem ist es gut zu wissen, wie man sie überprüft und gegebenenfalls aktiviert, falls sie verfügbar ist.

So aktivieren Sie den hardwarebasierten Stapelschutz in Windows 11

Prüfen Sie, ob Ihre Hardware dies unterstützt und wie Sie es aktivieren.

Als Erstes sollten Sie prüfen, ob Ihr PC diese Schutzfunktion unterstützt. Der häufigste Grund dafür, dass sie deaktiviert ist, ist, dass entweder Ihre CPU sie nicht unterstützt oder Sie einige BIOS-Einstellungen ändern müssen. Normalerweise reicht es, die Virtualisierung im BIOS zu aktivieren und die Speicherintegrität in Windows einzuschalten. Das ist zwar etwas umständlich, aber zumindest unkompliziert, wenn Ihre Hardware die Funktion unterstützt.

So gehen Sie vor:

  • Öffnen Sie die Einstellungen (drücken Sie Windows key + I) und gehen Sie zu Datenschutz & Sicherheit.
  • Klicken Sie auf Windows-Sicherheit und wählen Sie dann Gerätesicherheit.
  • Scrollen Sie nach unten, um die Kernisolierung zu finden, und klicken Sie auf „Details zur Kernisolierung“.

Wenn die Option für Speicherintegrität oder die Option „Hardware-erzwungener Stapelschutz im Kernelmodus“ ausgegraut ist, müssen Sie den Computer neu starten und das BIOS aufrufen, um Virtualisierung und zugehörige Funktionen zu aktivieren. Um ins BIOS zu gelangen, drücken Sie bei den meisten Geräten während des Startvorgangs die entsprechende Taste Del.F2Im BIOS:

  • Suchen Sie nach Einstellungen wie Intel Virtualisierungstechnologie oder AMD-V und aktivieren Sie diese.
  • BIOS speichern und beenden.

Überprüfen Sie nach dem Neustart in den Windows-Sicherheitseinstellungen, ob die Option nun verfügbar ist. Manchmal reicht es bereits aus, die Virtualisierung zu aktivieren, damit Windows die Hardwareunterstützung für diese Funktion erkennt.

Aktivieren der Funktion

Sobald Virtualisierung und Speicherintegrität aktiviert sind, sollte die Option für den hardwaregestützten Stackschutz im Kernelmodus aktiv werden. Aktivieren Sie sie, starten Sie Ihren PC neu, und schon ist die Funktion aktiviert. Beachten Sie jedoch, dass die Funktion bei manchen Systemen weiterhin blockiert sein kann, wenn Sie inkompatible Treiber oder andere Sicherheitseinstellungen verwenden.Überprüfen Sie dies daher, falls sich nicht sofort etwas ändert.

Meiner Erfahrung nach sind manche Systeme etwas zickig – man aktiviert die Virtualisierung, startet den Computer ein paar Mal neu, und irgendwann erscheint die Option. Manchmal wird sie aber auch einfach nicht unterstützt. Wenn Sie den Schalter also gar nicht sehen, könnte die Hardware das Problem sein. Kein Problem, die meisten Benutzer merken es wahrscheinlich sowieso nicht.

Lohnt sich diese Funktion wirklich?

Ehrlich gesagt, wenn Ihr PC keine extrem hohen Anforderungen an die Cybersicherheit stellt, benötigen Sie diese Funktion wahrscheinlich nicht. Windows Defender erkennt die meisten Schadprogramme und Viren recht gut. Wenn Sie jedoch sensible Daten verarbeiten oder einfach auf Nummer sicher gehen möchten, bietet die Aktivierung eine zusätzliche Schutzebene gegen heimtückische Angriffe. Beachten Sie jedoch, dass die Aktivierung die Leistung geringfügig beeinträchtigen kann – allerdings ist der Leistungsverlust bei neuerer, unterstützter Hardware in der Regel kaum spürbar.

Wenn die Option deaktiviert ist, Ihr System sie aber unterstützt, können Sie die Sicherheit durch Aktivieren einfach erhöhen. Seien Sie sich jedoch bewusst, dass Sie sie in manchen Fällen später möglicherweise wieder deaktivieren müssen, falls Treiber Probleme verursachen. Es ist eine Abwägungssache, aber es lohnt sich, dies zu wissen, wenn Sie sich für solche Sicherheitslücken interessieren.

Zusammenfassung

Die Aktivierung dieser Funktion ist etwas aufwendig, insbesondere aufgrund der Hardwareanforderungen und BIOS-Einstellungen, aber einfacher als gedacht. Es ist eine dieser Funktionen, die man unbedingt parat haben sollte, wenn man Wert auf Sicherheit legt oder ein System besitzt, das sie ohne größere Leistungseinbußen unterstützt.

Zusammenfassung

  • Prüfen Sie, ob die Virtualisierung im BIOS aktiviert ist.
  • Gehen Sie zu Einstellungen > Datenschutz & Sicherheit > Windows-Sicherheit > Gerätesicherheit.
  • Prüfen Sie, ob Sie die Speicherintegrität und Schutzmechanismen auf Kernel-Ebene aktivieren können.
  • Sofern unterstützt, aktivieren Sie es, starten Sie das System neu und profitieren Sie von einer zusätzlichen Sicherheitsebene.

Abschluss

Letztendlich geht es beim Aktivieren des hardwarebasierten Stack-Schutzes im Kernelmodus vor allem um ein beruhigendes Gefühl, sofern Ihre Hardware dies unterstützt. Für durchschnittliche Nutzer ist es kein Muss, aber für diejenigen, die sich Sorgen um Sicherheitslücken machen oder Sicherheitsforschung betreiben, ist es ein zusätzliches Werkzeug. Achten Sie einfach auf die Treiberkompatibilität und mögliche Leistungseinbrüche. Hoffentlich trägt dies dazu bei, dass sich jemand etwas sicherer fühlt.

Ähnliche Artikel

Zuletzt angesehen

War dieser Artikel hilfreich?