Mittwoch, 17.04.2024 (CEST) um 13:19 Uhr
www.windowspage.de 20 Jahre Windowspage
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Tipps - Windows-Sicherheit - Sperrliste gefährdeter Treiber aktivieren / deaktivieren (ab 22H2)
Detailbeschreibung
Betriebssystem: Windows 11

Inkompatible Treiber (von Drittherstellern) können möglicherweise zu Fehlfunktionen von Geräten oder Software führen und in einigen seltenen Fällen einen sogenannten "Bluescreeen" (Systemabsturz) verursachen. Zum Schutz des Kern-Systems wird die Ausführung von Treibern mit Sicherheitsrisiko blockiert. Die entsprechenden Treiber sind in einer Sperrliste ("%windir%\system32\CodeIntegrity\SiPolicy.p7b") enthalten. Diese Sperrliste wird per Windows-Update aktualisiert (alternativ kann eine manuelle Aktualisierung erfolgen). Die Microsoft-Sperrliste für gefährdete Treiber ist allerdings nur aktiv, wenn die Speicher-Integrität auf dem Gerät aktiviert worden ist. Bei Problemen oder für einen Treibertest kann die Sperrliste auch wieder deaktiviert werden.

So geht's (Benutzeroberfläche):

  • "Start > "Alle Apps> "Windows-Sicherheit"
  • Auf der Seite "Gerätesicherheit" klicken Sie auf den Link "Details zur Kernisolierung".
  • Aktivieren bzw. deaktivieren Sie die Option "Microsoft-Sperrliste gefährdeter Treiber".
Microsoft-Sperrliste gefährdeter Treiber

So geht's (Registrierung):

  • Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
  • Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
    HKEY_LOCAL_MACHINE
    System
    CurrentControlSet
    Control
    CI
    Config

    Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
  • Doppelklicken Sie auf den Schlüssel "VulnerableDriverBlocklistEnable".
    Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "VulnerableDriverBlocklistEnable" ein.
  • Ändern Sie den Wert ggf. auf "0" (Sperrliste deaktivieren) oder "1" (Sperrliste verwenden).
  • Die Änderungen werden ggf. erst nach einem Neustart aktiv.
VulnerableDriverBlocklistEnable

Hinweise:

  • VulnerableDriverBlocklistEnable:
    0 = Die Microsoft-Sperrliste für gefährdete Treiber wird zum Schutz des Geräts nicht verwendet.
    1 = Die Microsoft-Sperrliste für gefährdete Treiber wird zum Schutz des Geräts verwendet. (Standard)
  • Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Versionshinweis:

  • Diese Einstellung gilt erst ab Windows 11 Version 22H2.

Querverweis:


Windowspage - Weitere interessante Tipps und Einstellungen
Tipps für Windows 11
Statistik

Unsere Webseite verwendet technisch notwendige Cookies ("berechtigtes Interesse"). Darüberhinausgehend (z. B. für Statistiken oder Marketing) erfolgt keine Speicherung von Cookies. Klicken Sie auf "Ich stimme zu", um Cookies zu akzeptieren und direkt unsere Webseite besuchen zu können. Weitere Informationen...

Valid HTML 4.01 Transitional  CSS ist valide!