Virtualisierungsbasierte Sicherheit in Windows 10 auf ARM

Support Topic: Windows\Windows 10\Windows 10\Suspected Malware, Safety Bulletins, and Security Bulletins

Zusammenfassung

Virtualisierungsbasierte Sicherheit verwendet den Windows-Hypervisor, um isolierte Speicherbereiche aus den Standardbetriebssystemen zu erstellen. Windows kann diese Sicherheitsfunktion zum Hosten von Sicherheitslösungen verwenden und gleichzeitig einen erheblich erhöhten Schutz vor Sicherheitslücken im Betriebssystem bieten. Weitere Informationen finden Sie unter Virtualisierungsbasierte Sicherheit (VBS).

Virtualisierungsbasierte Sicherheit ist für Windows 10, Version 1903 (OS Build 18362.383)auf unterstützten ARM-Geräten verfügbar, die auf Qualcomms Snapdragon 850-Plattform und neueren Versionen ausgeführt werden. Wenn diese Sicherheitsfunktion aktiviert ist, können die folgenden Probleme auftreten, wenn sich das System in einer unsicheren Konfiguration befindet:

  • Die Fingerabdruckauthentifizierung funktioniert nicht mehr, da die Fingerabdruckauthentifizierungsdaten gelöscht werden, um Ihre Privatsphäre zu schützen.

  • DrM-geschützte Videos (Digital Rights Management) können nicht wiedergegeben werden.

In der folgenden Tabelle sind Bedingungen aufgeführt, die darauf hinweisen können, dass sich das System in einer unsicheren Konfiguration befindet. In der Tabelle werden auch die entsprechenden Methoden zum Wiederherstellen des Systems aus diesem Zustand aufgeführt.

Hinweis Um die Fingerabdruckauthentifizierung zu verwenden, löschen Sie die vorhandenen Daten, und richten Sie dann die Fingerabdruckauthentifizierung erneut ein. Es wird empfohlen, dass Sie Ihr System auf eine sichere Konfiguration zurücksetzen, bevor Sie dies tun.

zustand

Reversion-Methode

Versäumnis, die Sicherheitsversionsnummer (Security Version Number, SVN) eines System Guard Secure Launch-Prozesses während eines sicheren Starts zu überprüfen oder zu erzwingen

Installieren der neuesten Windows-Version über Windows Update

Startdebugging wird aktiviert

Aktivieren von Secure Boot

Testsignierter Code ist für die Ausführung nicht vollständig deaktiviert.

Aktivieren von Secure Boot

Microsoft Hypervisor Self-Check erkennt bestimmte unsichere Einstellungen

Führen Sie die folgenden Cmdlets aus, um den Hypervisor-Debugger zu deaktivieren und die Hypervisor-Ladeoptionen zu löschen:

  • bcdedit /set hypervisordebug off
  • bcdedit /deletevalue hypervisorloadoptions

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×