Von Benutzern heruntergeladene Dateien und andere Objekte (z. B. Cookies, Favoriten usw.) werden für die Verwendung in zukünftigen Application Guard-Sitzungen von Application Guard nicht gespeichert. D.h. jede neue Sitzung startet ohne Daten. Dadurch kann sich die Ladezeit von Webseiten verlängern und gewisse Webseiten-Einstellungen müssen immer neu bestätigt werden. Allerdings wird so sicher gestellt, dass kein schädlicher Code gespeichert werden kann. Mit einem Schlüssel in der Registrierung wird die (dauerhafte) Speicherung von Benutzerdaten zugelassen.

So geht's:

• Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
• Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
  HKEY_LOCAL_MACHINE
  Software
  Policies
  Microsoft
  AppHVSI
  Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
• Doppelklicken Sie auf den Schlüssel "AllowPersistence".
  Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "AllowPersistence" ein.
• Ändern Sie den Wert ggf. von "0" (deaktiviert) auf "1" (aktiviert).
• Die Änderungen werden ggf. erst nach einem Neustart aktiv.

Hinweise:

• AllowPersistence:
  0 = Alle Benutzerdaten werden innerhalb des Application Guard-Containers von Application Guard gelöscht. (Standard)
  1 = Die Daten werden über verschiedene Sitzungen in Windows Defender Application Guard (Application Guard) beibehalten.
• Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Versionshinweis:

• Windows Defender Application Guard steht erst ab Windows 10 Pro Version 1803 (mit entsprechender Hardware) zur Verfügung.