M
Martin2108
treuer Stammgast
- 27. September 2022
- #1
Nach dem Upgrade auf Windows 11 22H2 meldet Windows Sicheheit (Defender) bei Gerätesicherheit -> Kernisolierung -> Speicherintegrität einige nicht kompatible Teiber, und die Speicher-Integrität lässt sich nicht mehr aktivieren.
Kann mir jemand einen Rat geben, wo ich diese Treiber lokalisieren und entfernen kann? (der Driver Store Explorer bringt mich da nicht weiter)
Hier noch ein Screenshot vom Defender (Surface Pro 3):
Anhänge
Anzeige
Mark O.
...bleibt bei Windows 10, auch nach 2025...
- 27. September 2022
- #2
das Thema hatten wir gerade erst
[gelöst] - Sicherheit - HUAWEI Treiber lassen sich nicht löschen: Speicherintegrität
genau die Bordmittel von Windows 10 und 11 reichen dafür aus, also pnputil nutzen und die jeweiligen OEM Inf-Einträge im abgesicherten Modus von Windows löschen, die OEM Treiber werden in der Mängelliste wenn man sie aufklappt, explizit angezeigt Beispiel: Windows PowerShell Copyright (C)...
www.drwindows.de
Anleitung dazu:
MSFreak
gehört zum Inventar
- 27. September 2022
- #3
Bei u.a. Intel auf deren Homepage nach aktuellen Windows-11-Treibern suchen und installieren.
rusticarlo
ohne Technik geht nichts...
- 27. September 2022
- #4
das Aktualisieren der Treiber bringt fast nichts, die alten bemängelten Treiber müssen trotzdem aus dem System raus, wenn die Speicherintegrität was fehlerfreies anzeigen soll und das klappt mit pnputil perfekt, darüber hab ich gestern drei Syteme bereinigt
Martin2108
treuer Stammgast
Jörg!
gehört zum Inventar
- 27. September 2022
- #6
Ersetze das Treiber.sys durch das richtige Treiber.inf oder oem.inf.
M
Martin2108
treuer Stammgast
- 27. September 2022
- #7
Wie mein Screenshot ganz oben zeigt hat der keinen "veröffentlichten Namen" (im Gegensatz zu 2 der anderen). Was mache ich da?
Mark O.
...bleibt bei Windows 10, auch nach 2025...
- 27. September 2022
- #8
dann entfernt man den Treiber manuell, oder benennt ihn erst einmal testweise um, weil aktuelle Blackberry Treiber wird es vermutlich nicht geben
normalerweise zu finden in %WINDIR%\System32\drivers\RimUsb_AMD64.sys
natürlich nicht ohne vorheriges Backup
Zuletzt bearbeitet:
M
Martin2108
treuer Stammgast
- 27. September 2022
- #9
Danke sehr
- 27. September 2022
- #10
Martin2108 schrieb:
Nach dem Upgrade auf Windows 11 22H2 meldet Windows Sicheheit (Defender) bei Gerätesicherheit -> Kernisolierung -> Speicherintegrität einige nicht kompatible Teiber, und die Speicher-Integrität lässt sich nicht mehr aktivieren.
Dann klicke bitte auf "Verwerfen" bei der Meldung in Windows Sicherheit und aktiviere sie nicht.
Martin2108 schrieb:
Kann mir jemand einen Rat geben, wo ich diese Treiber lokalisieren und entfernen kann? (der Driver Store Explorer bringt mich da nicht weiter)
Zumindest für die Intel Grafik gibt es nur Treiber für Windows 7 und 8.1 und ob der etwas neuere Treiber mit der Version 5180 die entsprechenden Funktionen nachgerüstet bekommen hat, damit diese Sicherheitsfunktionen klappen, bezweifle ich.
Martin2108 schrieb:
Hier noch ein Screenshot vom Defender (Surface Pro 3):
Auf solch alten Geräten wirst du keine modernen Treiber bekommen, die die aktuellen Sicherheitsfunktionen unterstützen.
Ist aber auch gar nicht schlimm. Grad die virtualisierungsbasierte Sicherheit möchtest du auch nicht freiwillig auf so einem alten Gerät aktivieren. Die geht dort nämlich schon deutlich auf die Performance.
VBS, HVCI und Co. sollte man auch nur auf den Geräten aktivieren, die offiziell für Windows 11 freigegeben sind. Nur die haben auch den entsprechenden Hardware- und Treibersupport.
tkmopped
gehört zum Inventar
- 28. September 2022
- #11
Treiber von 2016 und 2014, da gab es teilweise Windows 10 noch nicht mal als Insiderversion. Dazu hat MS das Treibermodell in 2021 komplett umgekrempelt. Das es dafür nur diese paar Treiber sind, die bemängelt werden, ist doch überraschend.
Ist auch egal. HVCI wird schon seit Windows 10 virtualisiert in Software ausgeführt. Das können kompatible Systeme in Windows 11 eben jetzt in Hardware. Hast du eine, schon damals potente, CPU macht das keinen großen Unterschied. Deaktivier das und fertig. Diese ganzen "Hardwarevoraussetzungen" sind mehr oder weniger Augenwischerei. TPM 2 ist wichtig und GPT/UEFI , der Rest ist alles "kann und nicht muß" . Das trifft vor allem auch für Secureboot zu, was viele Hersteller serienmäßig deaktiviert lassen. Also viel Theaterdonner um Nichts.
Wenn dein System in Windows 10 schnell genug war, ändert sich unter Windows 11 nur wenig. Jedenfalls so lange MS die Finger von deiner Firmware läßt.
M
Martin2108
treuer Stammgast
- 28. September 2022
- #12
Vielen Dank für die Reaktionen und wertvollen Tipps. Wenn die Kernisolierung / Speicherintegrität kein sooo wichtiges Feature ist dann bleibt sie eben deaktiviert - nicht nur auf meinem Methusalem-Gerät Surface Pro 3, sondern auch auf meinem (voll für Windows 11 kompatiblen) Desktop, der auch seit 22H2 einen veralteten Treiber (für meine Twin-Tuner Sat-TV Karte von TBS) meldet und ebenso dieses Feature deaktiviert hat.
Meine Frage kann somit als gelöst abgehakt werden
IngoBingo
Moderator
Teammitglied
- 28. September 2022
- #13
tkmopped schrieb:
HVCI wird schon seit Windows 10 virtualisiert in Software ausgeführt. Das können kompatible Systeme in Windows 11 eben jetzt in Hardware.
Nicht ganz. Wenn die entsprechende Hardware gegeben ist (CPU mit MBEC Support), dann läuft das unter Windows 10 auch schon "in Hardware". Es gab da zwischen 10 und 11 keine Änderung am Prinzip von HVCI selbst. Mit Windows 11 möchte Microsoft das Feature nur gerne forcieren.
tkmopped schrieb:
Das trifft vor allem auch für Secureboot zu, was viele Hersteller serienmäßig deaktiviert lassen.
Vielleicht bei Hardware für Selbstbauer von vor 2021, ja. Alles was vom Hersteller mit Windows vorinstalliert kam, muss seit 2012 (!) schon SecureBoot aktiv haben, sonst gibts kein Windows Logo.
Wobei SecureBoot für den Normalnutzer auch die am wenigsten problematische Geschichte ist. Kostet keine Leistung. Man schaltet es einfach an und das wars.
tkmopped schrieb:
Wenn dein System in Windows 10 schnell genug war, ändert sich unter Windows 11 nur wenig. Jedenfalls so lange MS die Finger von deiner Firmware läßt.
Ich denke, da wird bei einem Surface Pro 3 von 2014 die Gefahr wohl gering sein, dass da noch irgendwas an der Firmware verändert wird.
tkmopped
gehört zum Inventar
- 28. September 2022
- #14
Namhafte Hersteller haben ende letzten Jahres noch PCs oder Notebooks verkauft ohne aktiviertes Secure Boot. Das war deaktiviert, weil ansonsten Probleme beim Installieren von Windows aufgetreten sind. Ich find nur gerade diese Meldung nicht mehr. Dell war glaube ich auch dabei, aber nicht alleine.
Mein Huawei MateBook 14 war in dem Punkt auch deaktiviert. Es muß vorhanden sein ist Voraussetzung (kam mit win10), aktiv kann, muß aber nicht. Ich habe nur einen PC damit (kennst du den Screenshot). Warum das dort so ist weißt du auch.
IngoBingo
Moderator
Teammitglied
- 28. September 2022
- #15
tkmopped schrieb:
Namhafte Hersteller haben ende letzten Jahres noch PCs oder Notebooks verkauft ohne aktiviertes Secure Boot.
Können sie gerne machen - halt ohne offiziell vorinstalliertes Windows.
tkmopped schrieb:
Es muß vorhanden sein ist Voraussetzung (kam mit win10), aktiv kann, muß aber nicht.
Das ist schlicht falsch.
Windows Hardware Compatibility Program Specifications and Policies
When products meet the minimum requirements as defined in the below documents, it ensures that applications and devices are compatible.
learn.microsoft.com
Ich hab mal die Spezifikation für die älteste Windows 10 Version 1511 genommen, die dort zu finden ist. "must ship enabled" ist ziemlich eindeutig.
Du musst dich einloggen oder registrieren, um hier zu antworten.