Der durch Hardware erzwungene Stapelschutz im Kernelmodus ist deaktiviert

Published by IT Info on

Wenn der durch Hardware erzwungene Stapelschutz im Kernelmodus deaktiviert ist und nicht aktiviert werden kann, hilft Ihnen dieser Beitrag mit Sicherheit bei der Lösung des Problems.

Der durch Hardware erzwungene Stapelschutz im Kernelmodus ist deaktiviert. Ihr Gerät ist möglicherweise anfällig.

Für einige Benutzer ist der Wechsel zum hardwaregestützten Stapelschutz im Kernelmodus ausgegraut. Und bei anderen schaltete sich der Schalter sofort nach dem Einschalten aus. Die Ursache liegt eher in inkompatiblen Treibern und/oder Apps, die mit Anti-Cheat-Software geliefert werden. Während die Funktion automatisch als Teil eines obligatorischen Sicherheitsupdates installiert wird, stellen Benutzer fest, dass der hardwaregestützte Stapelschutz im Kernelmodus auf ihren Systemen standardmäßig deaktiviert ist und sie ihn einfach nicht aktivieren können.

Was ist Hardware-erzwungener Stapelschutz im Kernelmodus?

Hardware-erzwungener Stapelschutz im Kernelmodus ist eine Sicherheitsfunktion von Windows 11 22H2, die mit unterstützten Prozessoren verwendet werden kann. Es ist Teil eines aktuellen Microsoft Defender-Updates und trägt dazu bei, Ihr System vor Stapelpufferüberlaufangriffen und verschiedenen anderen Speicherangriffen zu schützen. Diese Funktion ersetzt die LSA-Schutzfunktion (Local Security Authority) in der Windows-Sicherheit.

Der durch Hardware erzwungene Stapelschutz im Kernelmodus ist deaktiviert.

Wenn der durch Hardware erzwungene Stapelschutz im Kernelmodus aktiviert ist deaktiviert ist und in Ihrem Windows 11-System nicht aktiviert werden kann, verwenden Sie die folgenden Lösungen:

Überprüfen Sie, ob die CPU den durch Hardware erzwungenen Stapelschutz im Kernelmodus unterstützt. Aktivieren Sie die CPU-Virtualisierung im BIOS. Überprüfen Sie inkompatible Treiber und aktualisieren Sie sie. Deinstallieren Sie die problematische App. Aktivieren Sie sie Hardware-erzwungener Stapelschutz im Kernel-Modus mithilfe der Registry. Aktivieren Sie Data Execution Prevention (oder DEP). Aktualisieren Sie das BIOS.

Sehen wir uns diese Lösungen einzeln an.

1] Überprüfen Sie, ob die CPU Kernel-unterstützt. Modus Hardware-erzwungener Stapelschutz

Die Funktion Hardware-erzwungener Stapelschutz im Kernel-Modus erfordert Shadow Stacks (einen temporären Speicherstapel), der außerdem die Control Flow Enforcement Technology (CET)-Technologie von Intel erfordert. Es handelt sich also um eine hardwarebasierte Sicherheitsfunktion, die in neueren CPUs (oder Prozessoren) wie der AMD Zen3-CPU oder höher und dem Intel Tiger Lake-Prozessor verfügbar ist. Wenn Ihr Gerät nicht über eine unterstützte CPU verfügt, können Sie diese Funktion nicht verwenden oder aktivieren. Überprüfen Sie also zunächst Ihre CPU-Spezifikationen, um herauszufinden, ob Ihre CPU den durch Hardware erzwungenen Stapelschutz im Kernel-Modus unterstützt. Wenn ja, können Sie es mit den in diesem Beitrag unten behandelten Lösungen aktivieren.

2] Aktivieren Sie die CPU-Virtualisierung im BIOS

Neben einer unterstützten CPU erfordert der hardwaregestützte Stapelschutz im Kernelmodus eine CPU-Virtualisierung (eine Hardwarefunktion) im BIOS, um zu funktionieren. Andernfalls können Sie es nicht einschalten. Daher müssen Sie die Hardwarevirtualisierung im Windows-BIOS aktivieren, wenn Ihre CPU dies unterstützt.

Starten Sie also zunächst den Windows-Computer mit der UEFI-oder BIOS-Firmware und wechseln Sie zur Registerkarte „Erweitert“ oder „Konfiguration“ oder zur Systemkonfiguration Registerkarte (abhängig vom verwendeten Gerät wie HP, Acer usw.). Suchen Sie nach einer Option mit der Aufschrift „Virtualisierung“ oder „Virtualisierungstechnologie“, verwenden Sie die Eingabetaste, wählen Sie die Option Aktiviert und drücken Sie die Taste F10. Bestätigen Sie die Änderungen mit der Option JA.

Sobald die CPU-Virtualisierung aktiviert ist, sollten Sie die Funktion aktivieren können.

3] Überprüfen Sie inkompatible Treiber und aktualisieren Sie sie

Einige Gerätetreiber sind nicht mit dieser Sicherheitsfunktion von Windows 11 kompatibel. Es sei denn, es gibt inkompatible Treiber , kann die Option „Hardware-erzwungener Stapelschutz im Kernelmodus“ nicht aktiviert werden. Glücklicherweise gibt es eine Möglichkeit, dieses Problem zu beheben, da die Funktion selbst eine Liste inkompatibler Treiber bereitstellt, die Sie zur Aktualisierung überprüfen können.

Beachten Sie, dass diese Lösung nur verwendet werden kann, wenn die Kernel-Modus-Hardware-Der erzwungene Stack-Schutz-Schalter kann verwendet werden. Wenn die Option ausgegraut ist, müssen Sie andere Lösungen prüfen.

Öffnen Sie zunächst die Windows-Sicherheits-App, greifen Sie auf diese Funktion zu und verwenden Sie den für diese Funktion verfügbaren Schalter, um sie zu aktivieren. Der Schalter oder die Taste schaltet sich sofort automatisch aus. Klicken Sie anschließend auf die Option Inkompatible Treiber überprüfen (wie im Bild oben sichtbar). Jetzt wird eine Liste inkompatibler Treiber wie BEDaisy.sys, vgk.sys usw. angezeigt. Die Liste enthält hauptsächlich spielbezogene Treiber, aber möglicherweise finden Sie auch widersprüchliche Treiber für andere Apps.

Hinweis: Bei einigen Benutzern war der Abschnitt „Inkompatible Treiber“ leer, was jedoch nicht der Fall war Alle Treiber in der Liste anzeigen. Wenn Sie jedoch eine Liste solcher Treiber sehen, ist es einfacher, das Problem zu beheben.

Wählen Sie einen Treiber aus der Liste aus und Sie können das mit diesem Treiber verknüpfte Programm oder die App, den Produktnamen usw. sehen Treiberversion. Es gibt keine Option zum Aktualisieren von Treibern, die möglicherweise Inkompatibilitätsprobleme beheben, sodass Sie dies manuell tun müssen.

Um Treiber auf einem Windows-PC zu aktualisieren, können Sie entweder die neueste Version der erforderlichen Treiber vom offiziellen Anbieter herunterladen Besuchen Sie die Website oder die Website des Herstellers oder verwenden Sie den Abschnitt „Optionale Updates“ von Windows Update in der App „Einstellungen“, um zu prüfen, ob Treiberaktualisierungen zum Herunterladen und Installieren verfügbar sind.

Starten Sie Ihren PC neu und prüfen Sie, ob Sie den Kernel einschalten können-mode Hardware-erzwungene Stapelschutzfunktion. Das sollte funktionieren. Wenn nicht, klicken Sie direkt unter dieser Funktion auf die Schaltfläche Erneut scannen, um nach anderen inkompatiblen Treibern zu suchen und diese zu aktualisieren. Sie können die inkompatiblen Treiber auch deaktivieren oder deinstallieren, aber dann funktionieren die zugehörigen Geräte nicht mehr.

4] Deinstallieren Sie die problematische App

Dies ist eine der effektivsten Lösungen, wenn Sie können den durch Hardware erzwungenen Stapelschutz im Kernelmodus nicht aktivieren. Wie eingangs erwähnt, gibt es einige Treiber oder Apps (insbesondere Spiele mit Anti-Cheat-Systemen wie Riot Vanguard (vgk.sys), BattleEye (BEDaisy.sys), Genshin Impact, Bloodhunt, GameGuard usw.), die nicht kompatibel sind diese Sicherheitsfunktion. Um einen reibungslosen Betrieb zu gewährleisten, können solche Apps diese Funktion beeinträchtigen und deaktivieren. Wenn dies der Fall ist, müssen Sie die in Konflikt stehenden Apps/Programme deinstallieren, Ihr Gerät neu starten und prüfen, ob dies zur Lösung des Problems beiträgt.

Öffnen Sie die App „Einstellungen“ (Win+I) und greifen Sie auf die zu Klicken Sie auf die Kategorie Apps und wählen Sie den Abschnitt Installierte Apps aus. Klicken Sie auf das Symbol „Mehr“ (drei vertikale Punkte) für eine App oder ein Programm, das mit dieser Sicherheitsfunktion in Konflikt steht, und klicken Sie auf die Option Deinstallieren. Verwenden Sie im Bestätigungs-Popup die Schaltfläche „Deinstallieren“, um es von Ihrem System zu entfernen.

5] Aktivieren Sie den hardwaregestützten Stapelschutz im Kernelmodus mithilfe der Registrierung

Sie können den Registrierungseditor auch verwenden, um auf einen Registrierungseintrag zuzugreifen oder ihn zu erstellen, der die Funktionseinstellungen überschreibt, um den Kernel-bezogenen Schutz mit einem funktionsspezifischen Wert zu aktivieren Datennummer. In diesem Fall greifen wir auf denselben Registrierungseintrag zu oder erstellen ihn und geben dann die Wertdaten ein, die zum Aktivieren der Funktion „Hardware-erzwungener Stapelschutz“ im Kernelmodus erforderlich sind. Bevor Sie diese Option nutzen, empfehlen wir Ihnen, ein Backup Ihrer Windows-Registrierung zu erstellen. Befolgen Sie anschließend die unten hinzugefügten Schritte:

Geben Sie regedit in das Suchfeld von Windows 11 ein und drücken Sie die Eingabetaste, um den Registrierungseditor zu öffnen. Greifen Sie auf den Registrierungsschlüssel Speicherverwaltung zu, in dem mehrere speicherbezogene Einstellungen (z. B. „Aktivieren“) gespeichert sind/Disable Paging Executive, Paging-Dateien, Größe des ausgelagerten Pools usw. sind vorhanden). Der Pfad, um zu diesem Schlüssel zu springen, lautet: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management. Suchen Sie im rechten Abschnitt nach dem DWORD-Wert FeatureSettingsOverride. Wenn es nicht vorhanden ist, erstellen Sie es manuell. Klicken Sie mit der rechten Maustaste auf einen leeren Bereich, öffnen Sie das Menü Neu und klicken Sie auf die Option DWORD-Wert (32-Bit). Wenn dieser Wert erstellt wird, nennen Sie ihn FeaureSettingsOverride. Um die Funktion „Hardware-erzwungener Stapelschutz“ im Kernelmodus zu aktivieren, müssen Sie die Wertdaten des Werts „FeatureSettingsOverride“ festlegen. Doppelklicken Sie dazu auf diesen Wert. Es erscheint ein kleines Popup. Geben Sie hier 9 in die Wertdaten ein. Klicken Sie auf die Schaltfläche „OK“. Schließen Sie den Registrierungseditor.

Starten Sie Ihr System bei Bedarf neu. Jetzt sollte die Funktion „Hardware-erzwungener Stapelschutz“ im Kernelmodus nicht mehr ausgegraut sein und Sie können sie aktivieren.

6] Aktivieren Sie die Datenausführungsverhinderung (oder DEP)

DEP oder Data Execution Prevention ist eine integrierte Speicherschutzfunktion auf Systemebene in Windows-PCs, die einige Speicherbereiche als nicht ausführbar markiert, um die Ausnutzung von Pufferüberläufen zu verhindern. Und die hardwaregestützte Stapelschutzfunktion im Kernel-Modus verhindert auch Speicherangriffe. Wenn also DEP auf Ihrem System deaktiviert ist, kann dies der Grund dafür sein, dass Sie eine Warnung sehen, dass der durch Hardware erzwungene Stapelschutz im Kernelmodus deaktiviert ist und Sie ihn nicht aktivieren können. In einem solchen Fall müssen Sie zunächst die Datenausführungsverhinderung auf Ihrem PC aktivieren.

Öffnen Sie die Eingabeaufforderung als Administrator und führen Sie den folgenden Befehl aus:

bcdedit.exe/set {current} nx AlwaysOn

Here BCDEdit ist ein Befehlszeilentool, das DEP oder No-Execute (NX) auf Ihrem System für alle Dienste und Programme aktiviert. Starten Sie den PC neu und versuchen Sie, die Funktion „Hardware-erzwungener Stapelschutz“ im Kernelmodus zu aktivieren. Ihr Problem sollte jetzt behoben sein.

7] BIOS aktualisieren

Diese Option funktionierte für einen der Benutzer, der das gleiche Problem hatte. Falls die oben genannten Optionen also nicht helfen, sollten Sie das BIOS auf Ihrem Windows-Computer aktualisieren und dann versuchen, den durch Hardware erzwungenen Stapelschutz im Kernelmodus zu aktivieren.

Ich hoffe, das klappt Seien Sie hilfreich.

Wie deaktiviere ich den Hardware-Stack-Schutz?

Um die Funktion „Hardware-erzwungener Stack-Schutz im Kernelmodus“ auf Ihrem Windows 11-PC zu aktivieren/deaktivieren, öffnen Sie die App „Einstellungen“. > Datenschutz und Sicherheit > Windows-Sicherheit > und klicken Sie auf „Windows-Sicherheit öffnen“. Wechseln Sie beim Öffnen der Windows-Sicherheits-App zur Kategorie Gerätesicherheit und klicken Sie auf die Option Kernisolationsdetails. Unterhalb des Abschnitts „Speicherintegrität“ befindet sich der Abschnitt „Hardware-erzwungener Stapelschutz im Kernelmodus“. Verwenden Sie die verfügbare Schaltfläche, um sie ein-oder auszuschalten.

Obwohl die Option zum Ein-/Ausschalten dieser Funktion vorhanden ist, handelt es sich um eine entscheidende Sicherheitsfunktion. Es verhindert Pufferüberlaufangriffe, die auf Return Oriented Programming (ROP) basieren, indem es die Ausführung von Schadcode aus dem Speicher blockiert. Daher wird empfohlen, diese Funktion für zusätzliche Sicherheit aktiviert zu lassen, um Ihr System vor solchen Angriffen zu schützen.

Weiterlesen: So aktivieren oder deaktivieren Sie die Kernisolation und Speicherintegrität auf einem Windows-PC.

Categories: IT Info

Related Posts

IT Info

So entfernen Sie „Als Administrator ausführen“ aus dem Kontextmenü in Windows 11

Windows 11 bietet im Kontextmenü die Option „Als Administrator ausführen“. Mit dieser Option können Sie jede unterstützte Anwendung (z. B. eine BAT-Datei, EXE, CMD usw.) mit vollem Administratorzugriff ausführen, was in manchen Fällen erforderlich ist. Read more…

IT Info

Die ChatGPT-Anmeldung ist derzeit nicht verfügbar [Fix]

ChatGPT ist das heißeste Thema in der IT-Branche. Jeder möchte mitfahren und diese wunderbare Schöpfung aus Datenwissenschaft, künstlicher Intelligenz und maschinellem Lernen nutzen. Allerdings verlief ChatGPT nicht für jeden einzelnen Benutzer reibungslos. Bei einigen bleibt Read more…

IT Info

So ändern Sie das Notepad-Design in „Dunkel“.

Notepad in seiner aktuellen Form ermöglicht es Benutzern jetzt, Änderungsthemen festzulegen. Dies ist eine wesentliche Funktion, da sich viele ein dunkles Theme für Notepad wünschten. Bedenken Sie, dass diese Version von Notepad nur für Windows Read more…