Kernisolierung - Speicherintegrität kann nicht aktiviert werden
Nachdem mein neues System bereits seit Monaten tadellos läuft, gab es vor einigen Tagen eine unangenehme Meldung von Windows. Das Speicherintegritäts-Feature der Kernisolierung open_in_new könne nicht aktiviert werden, da inkompatible Treiber vorhanden sind. Generell überraschte mich der Zeitpunkt der Meldung, denn ich hatte bereits länger nicht mehr an meinen Treiber geändert, doch schlussendlich wollte ich das Problem einfach beheben.
Die folgende Schritte habe ich unternommen und ich hoffe sie helfen dem einen oder anderen vielleicht ähnliche Probleme zu beheben. Es gilt wie immer die Nutzung erfolgt auf eigene Gefahr und man sollte nicht mit gefährlichem Halbwissen in der Welt der Systemtreiber herumspielen. Angebracht ist auf jeden Fall einen Wiederherstellungspunkt zu erstellen. Drückt dafür die Windows-Taste
, gebt Wiederherstellungspunkt
ein und wählt Wiederherstellungspunkt erstellen
. Klickt nun auf Erstellen
und folgt den Anweisungen des Systems.
Das Problem
Unter Windows-Sicherheit / Gerätesicherheit / Kernisolierung
gibt es eine Fehlermeldung und das Feature kann nicht aktiviert werden. Unter Inkompatible Treiber überprüfen
findet ihr eine Liste von Treibern die die Probleme verursachen.
In meinem Fall waren dies:
wdcsam64.sys
– Treiber für bestimmte Funktionen von externen Western Digital Festplatten, im Gerätemanager unter WD SES Device zu findenlgvirhid.sys
– Treiber für Logitech Peripheriegeräte, z.B. Keyboards und Mäuseew_usbccgpfilter.sys, hw_usbdev.sys, hw_cdcacm.sys
und weitere – Treiber für Huawei Geräte, z.B. Smartphones
Mögliche Lösungen
Updates – Der einfachste Weg kann das Update der genannten Treiber sein. Versucht mit den Informationen, welche sich hinter Inkompatible Treiber überprüfen
verstecken, das Gerät auswendig zu machen und die entsprechende Software + Treiber zu aktualisieren. Da Windows in diesem Bereich viel übernimmt, prüft eure Windows Updates und dort unter Erweiterte Optionen / Optionale Updates / Treiberupdates
ob es etwas passendes für eure Problem gibt. Unnötige Treiber sollten nicht installiert / aktualisiert werden und von Third Party Software, die euch verspricht alles zu aktualisieren und aufzuräumen, kann ich nur sehr vehement abraten.
Updates für Logitech Treiber – Logitech scheint mit dem Sprung auf ihre neue Software Logitech G Hub open_in_new vergessen zu haben eine Treiber Update Funktion zu integrieren. Denn im Fall der veralteten Logitech Treiber reicht ein Update, nur selbiges zu bekommen ist die Herausforderung. Die G Hub Software hilft hier nicht, die Logitech Gaming Software open_in_new allerdings schon. Ladet euch also selbige herunter, installiert sie und startet das System neu. Anschließend sollte der Logitech Treiber kein Problem mehr sein. Die Software kann anschließend wieder deinstalliert werden, falls ihr wie ich nur die G Hub Software nutzen wollt.
Mit diesen Schritten konnte ich die Probleme mit lgvirhid.sys lösen.
Quellen: reddit.com open_in_new
Gerätemanager – Falls Updates das Problem nicht lösen, wie in meinem Fall, ist es eine Option die Geräte im Gerätemanager zu finden, zu welchen die Treiber gehören. Das unpraktische hier ist, dass die Geräte angeschlossen sein müssen, um sie einfach und schnell zu finden. In meinem Fall war dies zumindest bei meiner externen Festplatte der Fall. Hier kann über das User Interface der dazugehörige Treiber entfernt werden. Ich habe zur Behebung das Gerät deaktiviert, anschließend den Treiber deinstalliert und dann erneut geprüft ob das Speicherintegritäts-Feature aktiviert kann. Falls dies nicht möglich ist, ist ein Neustart des Systems angebracht. Vorher sollte das betroffene Gerät allerdings vom PC getrennt werden, damit Windows nicht automatisch die Treiber neu installiert. Auch hier noch einmal der Hinweis, die Deinstallation von Treibern kann an der falschen Stelle zu massiven Probleme führen.
Mit diesem Vorgehen konnte ich die Probleme mit meinem WD SES Device bzw. dem Treiber wdcsam64.sys beheben. Auch nach der Deaktivierung und Deinstallation des Treibers läuft die externe Festplatte noch.
Quellen: wd.com open_in_new
Pnputil / Manuelle Entfernung – Dieser Schritt dürfte am invasivsten sein und Bedarf ein extra Maß an Vorsicht. Es ist möglich die Treiber, welche unter Inkompatible Treiber überprüfen
aufgelistet werden, gezielt zu deinstallieren. Dies sollte nur getan werden, wenn ihr wisst das sie nicht mehr gebraucht werden, außerdem sollte sehr darauf geachtet werden das man sich nicht vertippt.
Klappt in der Inkompatible Treiber überprüfen
Liste den Eintrag den ihr entfernen wollt auf und sucht nach Veröffentlichter Name
. Dort sollte sich ein Eintrag im Format oem???.inf
finden, wobei die Fragezeichen durch eine Zahl ersetzt sind.
Öffnet nun die Powershell im Administrator Modus (Windows-Taste
drücken, Powershell
eingeben und STRG + Shift + Enter
gleichzeitig drücken, die Abfrage mit Ja bestätigen). Listet nun alle Third Party Treiber auf, dies geht mit dem folgenden Befehl.
pnputil /enum-drivers
Sucht den gewünschten Eintrag, vergleicht noch einmal ob dies der Treiber ist der die Probleme macht und ob selbiger wirklich entfernt werden kann. Falls ihr die Fragen bejahen könnt, löscht ihn mit dem folgenden Befehl.
pnputil /delete-driver oem???.inf # Die Fragezeichen durch die korrekte Nummer ersetzen
Anschließend sollte das System die Löschung bestätigen und der Treiber sollte entfernt sein. Wiederholt dies falls nötig mit weiteren unnötigen Treibern.
Mit dieser Lösung konnte ich Probleme mit ew_usbccgpfilter.sys, hw_usbdev.sys, hw_cdcacm.sys und weiteren Huawei Treibern lösen. Selbige wurden nicht mehr benötigt, da ich sie nur kurzzeitig zum Debuggen eines Handys brauchte. Initial wurden die Treiber mit der HiSuite Software installiert, aber bei der Deinstallation nicht automatisch entfernt.
Quellen: reddit.com open_in_new & administrator.pro open_in_new
Weiterführende Informationen
Da das Thema der Treiberprobleme in Verbindung mit dem Speicherintegritäts-Feature noch wesentlich umfangreicher ist als von mir hier beschrieben, möchte ich an dieser Stelle auf die Microsoft Hilfe zum Thema verweisen (''Aktivieren des virtualisierungsbasierten Schutzes der Codeintegrität'' via learn.microsoft.com open_in_new). Selbige ist sehr technisch, ich hoffe allerdings das sie vielleicht trotz dessen dem einen oder anderen da draußen hilft etwaige Probleme zu lösen.