HyperVisor-geschützte Codeintegrität (HVCI), auch als Speicherintegrität bezeichnet, ist eine Windows-Sicherheitsfunktion, die PCs vor Malware schützt. Dabei wird mithilfe von Virtualization-Based Security (VBS) ein sicherer Bereich innerhalb Ihres Systems erstellt, in dem wichtige Überprüfungen durchgeführt werden. Stellen Sie sich diesen Bereich als einen sicheren Ort vor, an dem Windows überprüfen kann, ob alle auf der untersten Ebene ausgeführten Prozesse sicher sind.
Falls Sie sich fragen sollten: Der Windows-Kernel ist eine grundlegende Komponente Ihres Betriebssystems, die die Interaktion zwischen Hardware und Software steuert. Wenn etwas Bösartiges in den Kernel gelangt, kann es Ihren gesamten Computer übernehmen. HVCI verhindert dies, indem es sicherstellt, dass nur vertrauenswürdiger, digital signierter Code auf dieser Ebene ausgeführt werden kann. Wenn ein Treiber oder eine Systemkomponente die Überprüfung nicht besteht, wird er/sie niemals geladen.
Um HVCI effizient auszuführen, benötigen Sie relativ moderne Hardware. Microsoft empfiehlt Intel Kaby Lake (2016) oder neuer und AMD Zen 2 (2019) oder aktuellere CPUs sowie ein kompatibles Motherboard. Ältere Systeme können es zwar auch aktivieren, sind jedoch auf Software-Emulation angewiesen, was zu einem höheren Overhead führt. HVCI ist in Windows 11 standardmäßig aktiviert und wird auch in Windows 10 unterstützt, sodass es auf den meisten neuen Systemen ohne zusätzliche Schritte bereits läuft.
So funktioniert HVCI
HVCI nutzt dieselbe Technologie wie virtuelle Maschinen und schafft so eine sichere Umgebung in Ihrem PC. Hier eine einfache Erklärung, wie das funktioniert:
- Schafft einen geschützten Raum – Windows verwendet einen leichtgewichtigen Hypervisor, um Sicherheitsprüfungen vom Rest des Betriebssystems zu trennen. Das bedeutet, dass selbst wenn Malware Administratorrechte erhält, sie diese Prüfungen nicht manipulieren kann.
- Überprüft Treiber und Code – Jedes Mal, wenn ein Treiber oder eine Komponente auf Kernel-Ebene geladen wird, überprüft HVCI dessen digitale Signatur in diesem geschützten Bereich. Wenn der Code nicht vertrauenswürdig ist, wird er blockiert, bevor er ausgeführt werden kann.
- Locks Down Memory – HVCI erzwingt strenge Speicherregeln, damit sich bösartiger Code nicht einschleichen und dort ausführen kann, wo er nicht hingehört. Moderne CPUs machen diesen Prozess schnell und effizient, während ältere CPUs auf Software-Emulation angewiesen sind, um das gleiche Ergebnis zu erzielen, was mehr Ressourcen verbraucht.
Kurz gesagt, HVCI fungiert wie ein Sicherheitsbeamter auf der tiefsten Ebene von Windows und sorgt dafür, dass nichts Verdächtiges durchkommt.
Sie können die Speicherintegrität unter „System“ -> „Datenschutz und Sicherheit“ -> „Gerätesicherheit“ -> „Kernisolierung“ deaktivieren.
Was HVCI für Gamer bedeutet
HVCI verhindert, dass bösartige Treiber und Code auf Kernel-Ebene ausgeführt werden, aber dieser Schutz benötigt zusätzliche CPU-Zyklen und Speicherbandbreite. Das kann sich auf die Leistung auswirken, insbesondere auf älteren Systemen. Microsoft hat die Funktion optimiert, sodass der Unterschied auf moderner Hardware minimal und während des normalen Spielbetriebs kaum wahrnehmbar ist. Aber für diejenigen, die jeden Frame zählen, ist das ärgerlich.
Die Sicherheitsvorteile sind jedoch erheblich. Systeme mit aktivierter HVCI sind weitaus weniger anfällig für Malware-Infektionen oder Exploits auf Kernel-Ebene. Für Gamer ist dies wichtig, da viele moderne Titel auf Anti-Cheat-Systeme angewiesen sind, die eine sichere Umgebung benötigen, um ordnungsgemäß zu funktionieren. Spiele wie Valorant und Battlefield 6 erfordern, dass diese Schutzmaßnahmen aktiviert sind, und ihre Deaktivierung kann dazu führen, dass diese Spiele nicht mehr gestartet werden können. Wir haben einen separaten Artikel über alles geschrieben, was Sie für Battlefield 6 benötigen.
Könnten Sie HVCI deaktivieren, um eine kleine Leistungssteigerung zu erzielen? Technisch gesehen ja, aber der Aufwand und das Risiko lohnen sich nicht. Die Deaktivierung erfordert mehrere Schritte, einen Neustart des Systems und macht Ihren PC anfälliger für komplexe Angriffe. Für die meisten Gamer ist der Leistungsunterschied zu gering, um dies zu rechtfertigen. Wenn Sie aktuelle Hardware verwenden, werden Sie kaum eine Veränderung bemerken und Ihr System bleibt vor Bedrohungen geschützt, die auf die tiefsten Ebenen von Windows abzielen.
