Image Courtesy: Microsoft
Je bent niet de enige als je een “Kernel-modus Hardware-enforced Stack Protection krijgt is uitgeschakeld. Uw apparaat is mogelijk kwetsbaar” waarschuwing wanneer u Windows Security opent in Windows 11 versie 22H2 of 22H1.
Na de laatste Windows Defender-update, Windows 11 gebruikers rapport dat Windows Security een nieuwe melding toont:”Kernel-mode Hardware-enforced Stack Protection is off. Uw apparaat is mogelijk kwetsbaar”waarschuwing. De waarschuwing verdwijnt niet wanneer gebruikers de functie proberen in te schakelen, waarschijnlijk vanwege problemen met stuurprogramma’s.
Voor degenen die het niet weten: een recente bug in Windows 11 waarschuwde gebruikers ten onrechte dat Local Security Authority (LSA) Protection was uitgeschakeld, hoewel het was ingeschakeld. Aangezien LSA-bescherming een cruciale beveiligingsfunctie is die beschermt tegen diefstal van inloggegevens, veroorzaakte deze wijdverbreide foutieve fout grote bezorgdheid onder gebruikers.
Nieuwe beveiligingsfunctie werkt alleen met compatibele stuurprogramma’s
De Microsoft Defender-update van vandaag heeft het LSA-probleem opgelost. Deze update vervangt de Local Security Authority (LSA) Protection-instellingen in Windows Security door Hardware-Enforced Stack Protection. Nu de LSA-waarschuwing is opgelost, heeft de update een nieuwe waarschuwing geïntroduceerd met betrekking tot door hardware afgedwongen stapelbeveiliging.
Als uw apparaat incompatibele stuurprogramma’s of apps heeft, kan de nieuwe beveiligingsfunctie niet worden ingeschakeld.
In tegenstelling tot de vorige LSA-waarschuwing lijkt deze nieuwe waarschuwing echter geen vals positief te zijn. De uitgeschakelde Hardware-Enforced Stack Protection lijkt het gevolg te zijn van incompatibele stuurprogramma’s of apps, zoals anti-cheatsystemen.
Deze wijziging wordt uitgerold als onderdeel van een verplichte beveiligingsupdate en wordt automatisch geïnstalleerd.
>
Als je tegenkomt dat “Kernel-modus Hardware-afgedwongen Stack Protection is uitgeschakeld. Uw apparaat kan kwetsbaar zijn’-waarschuwingen, een stuurprogramma of app verhindert waarschijnlijk dat de functie werkt.
We hebben verschillende e-mails en opmerkingen van gebruikers ontvangen die de rotzooi bevestigen. Gebruikers hebben gemeld dat hun door hardware afgedwongen Stack Protection in de kernelmodus standaard is uitgeschakeld en dat pogingen om dit in te schakelen niet zijn gelukt.
Het probleem lijkt voort te komen uit compatibiliteitsproblemen met stuurprogramma’s, hoewel het specifieke stuurprogramma dat de conflict blijft onduidelijk.
Sommigen hebben het probleem gekoppeld aan Bitlocker, aangezien Microsoft Defender Antivirus-updates (KB5007651 en KB2267602) een conflict lijken te hebben geïntroduceerd met Bitlocker Countermeasures.
Bitlocker Countermeasures, waaronder Activeer voor authenticatie vóór het opstarten het groepsbeleid”Extra authenticatie vereisen bij opstarten”, dat op sommige systemen actief is. Volgens de Kernel DMA Protection-ondersteuning document, is deze functie niet compatibel met andere tegenmaatregelen voor BitLocker DMA-aanvallen.
Wanneer gebruikers een bericht ontvangen waarin staat dat hardware-afgedwongen Stack Protection niet kan worden ingeschakeld vanwege incompatibiliteit met stuurprogramma’s, klikken ze op”Incompatibele stuurprogramma’s bekijken”. ” levert geen resultaten op.
Wat veroorzaakt de kernel-modus hardware-afgedwongen stackbeveiliging is uit waarschuwingen?
Het korte antwoord is dat de Windows Security-app niet goed is in het detecteren van de incompatibele driver , en het kan voor gebruikers onmogelijk zijn om het probleem op te lossen.
Voor degenen die het niet weten:”Hardware-enforced Stack Protection”is een nieuwe Windows 11-functie waarmee apps of games lokale CPU-hardware kunnen gebruiken om hun code. Het is bedoeld om de geheugenstapel te beschermen, de plaats waar app-codes worden opgeslagen tijdens de uitvoering van het programma.
De beveiligingsfunctie kan de code beschermen door de geheugenstapel te beheren via moderne CPU-hardware en schaduwstapels (uitvoeringsvolgorde code). Het is een op hardware gebaseerde beveiligingsfunctie in nieuwere processors en het werkt niet met bepaalde apps of stuurprogramma’s, zoals verouderde anti-cheatsystemen of toetsenbord-/muisstuurprogramma’s.
U won’Je kunt de functie niet inschakelen als je Riot Vanguard (vgk.sys), GameGuard of vergelijkbare apps hebt. Om de functie in te schakelen, moet u ze verwijderen.
Windows Latest begrijpt dat Microsoft een betere manier zoekt om incompatibele stuurprogramma’s te detecteren en te markeren, zodat gebruikers wijzigingen kunnen aanbrengen.
Het is vermeldenswaard dat de waarschuwing in de Windows Security-app kan suggereren dat uw apparaat’kwetsbaar’is, maar niet noodzakelijkerwijs betekent dat uw apparaat wordt aangevallen. Hopelijk verbetert Microsoft de waarschuwingen van de Windows Security-app eerder vroeger dan later voor iedereen.
