Wie aktiviere ich den Firmware-Schutz? Ich habe Hyper-V aktiviert. Es ist kein Antivirenprogramm eines Drittanbieters installiert. Bitte helfen Sie mir
Antwort1
Ich habe das gleiche Problem in Windows 11 Pro 22H2 und ich vermute, dass die Funktion entweder nicht aktiviert werden kann, weil nicht alle Voraussetzungen erfüllt sind oder weil Malware vorhanden ist; die Funktion „Firmware-Schutz“ wird von Microsoft unter „System Guard Secure Launch“ genannt.https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-defender-system-guard/system-guard-secure-launch-and-smm-protectionund listet die Systemanforderungen vage als „alle Grundanforderungen für System Guard, Device Guard, Credential Guard und Virtualization Based Security“ auf.
Die Option „Firmware-Schutz“ wird erst angezeigt, wenn Sie den lokalen Gruppenrichtlinien-Editor (gpedit.msc) verwenden, um die Richtlinie „Virtualisierungssicherheit aktivieren“ zu aktivieren. Nach einem Neustart wird die Option „Firmware-Schutz“ immer noch als deaktiviert angezeigt, selbst wenn die Option „Sicherer Start“ dieser Richtlinie auf „Aktiviert“ eingestellt ist, der entsprechende Registrierungsschlüssel unter Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard\Enabled auf „1“ eingestellt ist und die App „Systeminformationen“ (msinfo32.exe) „Sicherer Start“ unter „Systemübersicht“ als „Konfiguriert“ („Virtualisierungsbasierte Sicherheitsdienste konfiguriert“) anzeigt.
Wenn ich die Richtlinie auf „Nicht konfiguriert“ und den Registrierungsschlüssel Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard\Managed auf „0“ zurücksetze (was vermutlich der gelben Meldung „Diese Einstellung wird von Ihrem Systemadministrator verwaltet.“ entspricht), verschwindet der Schalter „Firmware-Schutz“ nach einem Neustart einfach wieder, was darauf hindeutet, dass Windows normalerweise nicht einmal die Möglichkeit bietet, die Einstellung umzuschalten.