Boehrsi.de - IT und Gaming Blog

Kernisolierung - Speicherintegrität kann nicht aktiviert werden

Erstellt am event Uhr von account_circle Boehrsi in label Hardware & Software
Kernisolierung - Speicherintegrität kann nicht aktiviert werden Bild

Nachdem mein neues System bereits seit Monaten tadellos läuft, gab es vor einigen Tagen eine unangenehme Meldung von Windows. Das Speicherintegritäts-Feature der Kernisolierung open_in_new könne nicht aktiviert werden, da inkompatible Treiber vorhanden sind. Generell überraschte mich der Zeitpunkt der Meldung, denn ich hatte bereits länger nicht mehr an meinen Treiber geändert, doch schlussendlich wollte ich das Problem einfach beheben.
Die folgende Schritte habe ich unternommen und ich hoffe sie helfen dem einen oder anderen vielleicht ähnliche Probleme zu beheben. Es gilt wie immer die Nutzung erfolgt auf eigene Gefahr und man sollte nicht mit gefährlichem Halbwissen in der Welt der Systemtreiber herumspielen. Angebracht ist auf jeden Fall einen Wiederherstellungspunkt zu erstellen. Drückt dafür die Windows-Taste, gebt Wiederherstellungspunkt ein und wählt Wiederherstellungspunkt erstellen. Klickt nun auf Erstellen und folgt den Anweisungen des Systems.

Das Problem

Unter Windows-Sicherheit / Gerätesicherheit / Kernisolierung gibt es eine Fehlermeldung und das Feature kann nicht aktiviert werden. Unter Inkompatible Treiber überprüfen findet ihr eine Liste von Treibern die die Probleme verursachen.

In meinem Fall waren dies:

  • wdcsam64.sys – Treiber für bestimmte Funktionen von externen Western Digital Festplatten, im Gerätemanager unter WD SES Device zu finden
  • lgvirhid.sys – Treiber für Logitech Peripheriegeräte, z.B. Keyboards und Mäuse
  • ew_usbccgpfilter.sys, hw_usbdev.sys, hw_cdcacm.sys und weitere – Treiber für Huawei Geräte, z.B. Smartphones
Mögliche Lösungen

Updates – Der einfachste Weg kann das Update der genannten Treiber sein. Versucht mit den Informationen, welche sich hinter Inkompatible Treiber überprüfen verstecken, das Gerät auswendig zu machen und die entsprechende Software + Treiber zu aktualisieren. Da Windows in diesem Bereich viel übernimmt, prüft eure Windows Updates und dort unter Erweiterte Optionen / Optionale Updates / Treiberupdates ob es etwas passendes für eure Problem gibt. Unnötige Treiber sollten nicht installiert / aktualisiert werden und von Third Party Software, die euch verspricht alles zu aktualisieren und aufzuräumen, kann ich nur sehr vehement abraten.

Updates für Logitech Treiber – Logitech scheint mit dem Sprung auf ihre neue Software Logitech G Hub open_in_new vergessen zu haben eine Treiber Update Funktion zu integrieren. Denn im Fall der veralteten Logitech Treiber reicht ein Update, nur selbiges zu bekommen ist die Herausforderung. Die G Hub Software hilft hier nicht, die Logitech Gaming Software open_in_new allerdings schon. Ladet euch also selbige herunter, installiert sie und startet das System neu. Anschließend sollte der Logitech Treiber kein Problem mehr sein. Die Software kann anschließend wieder deinstalliert werden, falls ihr wie ich nur die G Hub Software nutzen wollt.
Mit diesen Schritten konnte ich die Probleme mit lgvirhid.sys lösen.
Quellen: reddit.com open_in_new

Gerätemanager – Falls Updates das Problem nicht lösen, wie in meinem Fall, ist es eine Option die Geräte im Gerätemanager zu finden, zu welchen die Treiber gehören. Das unpraktische hier ist, dass die Geräte angeschlossen sein müssen, um sie einfach und schnell zu finden. In meinem Fall war dies zumindest bei meiner externen Festplatte der Fall. Hier kann über das User Interface der dazugehörige Treiber entfernt werden. Ich habe zur Behebung das Gerät deaktiviert, anschließend den Treiber deinstalliert und dann erneut geprüft ob das Speicherintegritäts-Feature aktiviert kann. Falls dies nicht möglich ist, ist ein Neustart des Systems angebracht. Vorher sollte das betroffene Gerät allerdings vom PC getrennt werden, damit Windows nicht automatisch die Treiber neu installiert. Auch hier noch einmal der Hinweis, die Deinstallation von Treibern kann an der falschen Stelle zu massiven Probleme führen.
Mit diesem Vorgehen konnte ich die Probleme mit meinem WD SES Device bzw. dem Treiber wdcsam64.sys beheben. Auch nach der Deaktivierung und Deinstallation des Treibers läuft die externe Festplatte noch.
Quellen: wd.com open_in_new

Pnputil / Manuelle Entfernung – Dieser Schritt dürfte am invasivsten sein und Bedarf ein extra Maß an Vorsicht. Es ist möglich die Treiber, welche unter Inkompatible Treiber überprüfen aufgelistet werden, gezielt zu deinstallieren. Dies sollte nur getan werden, wenn ihr wisst das sie nicht mehr gebraucht werden, außerdem sollte sehr darauf geachtet werden das man sich nicht vertippt.
Klappt in der Inkompatible Treiber überprüfen Liste den Eintrag den ihr entfernen wollt auf und sucht nach Veröffentlichter Name. Dort sollte sich ein Eintrag im Format oem???.inf finden, wobei die Fragezeichen durch eine Zahl ersetzt sind.
Öffnet nun die Powershell im Administrator Modus (Windows-Taste drücken, Powershell eingeben und STRG + Shift + Enter gleichzeitig drücken, die Abfrage mit Ja bestätigen). Listet nun alle Third Party Treiber auf, dies geht mit dem folgenden Befehl.

pnputil /enum-drivers

Sucht den gewünschten Eintrag, vergleicht noch einmal ob dies der Treiber ist der die Probleme macht und ob selbiger wirklich entfernt werden kann. Falls ihr die Fragen bejahen könnt, löscht ihn mit dem folgenden Befehl.

pnputil /delete-driver oem???.inf # Die Fragezeichen durch die korrekte Nummer ersetzen

Anschließend sollte das System die Löschung bestätigen und der Treiber sollte entfernt sein. Wiederholt dies falls nötig mit weiteren unnötigen Treibern.
Mit dieser Lösung konnte ich Probleme mit ew_usbccgpfilter.sys, hw_usbdev.sys, hw_cdcacm.sys und weiteren Huawei Treibern lösen. Selbige wurden nicht mehr benötigt, da ich sie nur kurzzeitig zum Debuggen eines Handys brauchte. Initial wurden die Treiber mit der HiSuite Software installiert, aber bei der Deinstallation nicht automatisch entfernt.

Quellen: reddit.com open_in_new & administrator.pro open_in_new

Weiterführende Informationen

Da das Thema der Treiberprobleme in Verbindung mit dem Speicherintegritäts-Feature noch wesentlich umfangreicher ist als von mir hier beschrieben, möchte ich an dieser Stelle auf die Microsoft Hilfe zum Thema verweisen (''Aktivieren des virtualisierungsbasierten Schutzes der Codeintegrität'' via learn.microsoft.com open_in_new). Selbige ist sehr technisch, ich hoffe allerdings das sie vielleicht trotz dessen dem einen oder anderen da draußen hilft etwaige Probleme zu lösen.

Bildquelle: boehrsi.de open_in_new
keyboard_arrow_leftVorheriger Beitrag
Games Gewinnspiel August
Nächster Beitrag keyboard_arrow_right
Humble Summer Sale gestartet
Kommentare  
Kommentar erstellen
Mit dem Abschicken des Kommentars erklären sie sich mit der in der Datenschutzerklärung dargelegten Datenerhebung für Kommentare einverstanden. Spam, unangebrachte Werbung und andere unerwünschte Inhalte werden entfernt. Das Abonnieren via E-Mail ist nur für E-Mail Adressen erlaubt die Sie rechtmäßig administrieren. Widerrechtliche Abonnements werden entfernt.