Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt.

Diskutiere Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Hallo allerseits, Systemdaten: WIN 10 PRO 64; 21H2 Board: MSI MPG X570 Die Windows-Sicherheit: => Gerätesicherheit sagt mir bedauerlicherweise...
  • Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. Beitrag #1
K

Karl100

Benutzer
Threadstarter
Dabei seit
09.11.2021
Beiträge
43
Version
WIN 10 Pro 64, 21H2
System
AMD Ryzen 7 5800X, 32 GB RAM_DDR4-3200, MSI MPG X570, NVME 500GB Samsung 970 Evo Plus
Hallo allerseits,

Systemdaten:
WIN 10 PRO 64; 21H2
Board: MSI MPG X570

Die Windows-Sicherheit: => Gerätesicherheit sagt mir bedauerlicherweise:
Die Standardhardwaresicherheit wird nicht unterstützt. :knall

(Allerdings wird das Gerät lt. Gerätesicherheit durch den Sicherheitschip (TPM...) geschützt)


Nun frage ich mich jedoch, wie bedeutsam ist unter diesen Umständen die (fehlende) Unterstützung zumindest der Standardsicherheit, ist sie dann evt. entbehrlich oder kann man das evt. aktivieren oder nachrüsten ?
Wann brauche ich die erweiterte Standardhardwaresicherheit ?

:hm

Anm..:
Das MSI-Board hat lt. Datenblatt: TMP (1)
Außerdem erstaunt mich, dass dieses relativ neue Board (2019 Erscheinung) diese Funktion nicht (aktiviert) hat.

Vielen Dank und Gruß
Karl
 
  • Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. Beitrag #2
Wolf.J

Wolf.J

Super-Moderator
Dabei seit
28.02.2017
Beiträge
7.645
Version
Verschiedene WIN 10 und WIN 11
Die Meldung habe ich auch noch nicht gesehen.
Hier eine "Checkliste" von MS, was man eventuell aktivieren kann.
Geräteschutz in Windows-Sicherheit.
 
  • Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. Beitrag #3
runit

runit

Erfahrener Benutzer
Dabei seit
18.11.2015
Beiträge
10.441
Version
.............Win 11 Pro 64 bit 22H2 - Build 22621.1194
System
Desktop HP 290 G2, CPU i5 8500, Ram 16 GB DDR4-2666, M2 NVMe EVO 980 PRO 1 TB, Intel Graphic UHD 630
Leider hast Du nicht angegeben, welche CPU Du hast. Das Board unterstützt TPM 2.0. Wenn die CPU es integriert hat, musst Du es nur im Bios aktivieren. Andernfalls müsstest Du ein Modul nachrüsten. Das Board hat dafür einen Steckplatz. Das ist im Datenblatt gemeint mit TPM (1).

Wofür TPM gebraucht und genutzt wird, ist hier erklärt
Windows 11 und TPM 2.0: Was ist es und wofür braucht man es? - Shop onex.store
 
  • Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. Beitrag #4
K

Karl100

Benutzer
Threadstarter
Dabei seit
09.11.2021
Beiträge
43
Version
WIN 10 Pro 64, 21H2
System
AMD Ryzen 7 5800X, 32 GB RAM_DDR4-3200, MSI MPG X570, NVME 500GB Samsung 970 Evo Plus
Leider hast Du nicht angegeben, welche CPU Du hast. Das Board unterstützt TPM 2.0. Wenn die CPU es integriert hat, musst Du es nur im Bios aktivieren. Andernfalls müsstest Du ein Modul nachrüsten. Das Board hat dafür einen Steckplatz. Das ist im Datenblatt gemeint mit TPM (1).

Wofür TPM gebraucht und genutzt wird, ist hier erklärt
Windows 11 und TPM 2.0: Was ist es und wofür braucht man es? - Shop onex.store
Danke, runit, für die hilfreiche Antwort,

Zur Frage: CPU = AMD Ryzen 7 5800X 8-Core
 
  • Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. Beitrag #5
Wolf.J

Wolf.J

Super-Moderator
Dabei seit
28.02.2017
Beiträge
7.645
Version
Verschiedene WIN 10 und WIN 11
Die CPU kann TPM 2.0. Ein zusätzliches Modul brauchst Du nicht.
 
  • Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. Beitrag #7
K

Karl100

Benutzer
Threadstarter
Dabei seit
09.11.2021
Beiträge
43
Version
WIN 10 Pro 64, 21H2
System
AMD Ryzen 7 5800X, 32 GB RAM_DDR4-3200, MSI MPG X570, NVME 500GB Samsung 970 Evo Plus
Danke,

Im BIOS sieht der status quo folgendermaßen aus, wobei TPM meines Erachtens bereits enabled ist:

Allerdings sagt mir s. o. die Gerätesicherheit: Die Standardhardwaresicherheit wird nicht unterstützt.
Also, was fehlt denn noch ?
1643911718844.jpeg


1643911647737.jpeg
 
  • Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. Beitrag #8
IT-SK

IT-SK

Erfahrener Benutzer
Dabei seit
01.11.2015
Beiträge
11.394
Ort
Hummel Hummel, Mors Mor....
Version
Version 22H2 ( Build 22621.901) Pro 64 + Div. Builds
System
I5, 16GB Ram, Nvidia Geforce GTX 760M, SSD Samsung 850 EVO
  • Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. Beitrag #9
runit

runit

Erfahrener Benutzer
Dabei seit
18.11.2015
Beiträge
10.441
Version
.............Win 11 Pro 64 bit 22H2 - Build 22621.1194
System
Desktop HP 290 G2, CPU i5 8500, Ram 16 GB DDR4-2666, M2 NVMe EVO 980 PRO 1 TB, Intel Graphic UHD 630
Meines Erachtens fehlt zu TPM bei Dir nichts. Wenn Du Details zum Sicherheits-Chip klickst, müsste Dein Chip dort mit den Detail-Infos angezeigt werden. - wenn nicht, dann teile das bitte mit. Dann müssen wir gucken, was da nicht stimmt. Im Bios ist diese Einstellung ok.

Dieser Hinweis steht bei mir auch. Ich nehme an, das bezieht sich bei mir auf die Kernisolierung. Die ist deaktiviert, weil sie bei mir nicht unterstützt wird. Secure Boot habe ich ja immer aus, weil ich sonst meine eigenen Medien nicht booten kann. Und außer mir bootet da Niemand Medien. Die Medien, die ich boote, sind nie verseucht. Also brauche ich auch kein Secure Boot und kann dann eben auch auf die Kernisolierung verzichten, weil die ja für Secure Boot ist.

Die Standardhardwaresicherheit ist offenbar so definiert und erfüllt, wenn sowohl Kernisolierung als auch Sicherheitschip aktiv sind.

00 00 01.jpg




Sind denn nicht beide Haken grün bei Dir, so wie bei mir? Wenn die Kernisolierung nicht aktiv ist, ist das nicht so tragisch, es sei denn, bei Dir können fremde Personen ihre Medien booten oder Du bootest per se Medien, deren Inhalt nicht geheuer ist.

Möglicherweise bezieht sich auch bei Dir die Aussage der Meldung darauf.

00 00 01.jpg

Quelle: https://www.deskmodder.de/wiki/index.php?title=Kernisolierung_aktivieren_deaktivieren_Windows_10
 
Zuletzt bearbeitet:
  • Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. Beitrag #10
K

Karl100

Benutzer
Threadstarter
Dabei seit
09.11.2021
Beiträge
43
Version
WIN 10 Pro 64, 21H2
System
AMD Ryzen 7 5800X, 32 GB RAM_DDR4-3200, MSI MPG X570, NVME 500GB Samsung 970 Evo Plus
Meines Erachtens fehlt zu TPM bei Dir nichts. Wenn Du Details zum Sicherheits-Chip klickst, müsste Dein Chip dort mit den Detail-Infos angezeigt werden. - wenn nicht, dann teile das bitte mit. Dann müssen wir gucken, was da nicht stimmt. Im Bios ist diese Einstellung ok.

Dieser Hinweis steht bei mir auch. Ich nehme an, das bezieht sich bei mir auf die Kernisolierung. Die ist deaktiviert, weil sie bei mir nicht unterstützt wird. Secure Boot habe ich ja immer aus, weil ich sonst meine eigenen Medien nicht booten kann. Und außer mir bootet da Niemand Medien. Die Medien, die ich boote, sind nie verseucht. Also brauche ich auch kein Secure Boot und kann dann eben auch auf die Kernisolierung verzichten, weil die ja für Secure Boot ist.

Die Standardhardwaresicherheit ist offenbar so definiert und erfüllt, wenn sowohl Kernisolierung als auch Sicherheitschip aktiv sind.

Anhang anzeigen 45602



Sind denn nicht beide Haken grün bei Dir, so wie bei mir? Wenn die Kernisolierung nicht aktiv ist, ist das nicht so tragisch, es sei denn, bei Dir können fremde Personen ihre Medien booten oder Du bootest per se Medien, deren Inhalt nicht geheuer ist.

Möglicherweise bezieht sich auch bei Dir die Aussage der Meldung darauf.

Anhang anzeigen 45603
Quelle: https://www.deskmodder.de/wiki/index.php?title=Kernisolierung_aktivieren_deaktivieren_Windows_10



Gerätesicherheit:
Die Kernisolierung wird bei mir anscheinend auch nicht unterstützt

1643981672914.jpeg


Sicherheitschip:

1643981736809.jpeg






Wohl keine Kernisolierung weil Sicherer-Start anscheinend nicht möglich

1643981873252.jpeg





Die erweiterten Setting helfen dabei wohl auch nicht weiter, oder ?


1643981927121.jpeg


Gruß
 
  • Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. Beitrag #11
runit

runit

Erfahrener Benutzer
Dabei seit
18.11.2015
Beiträge
10.441
Version
.............Win 11 Pro 64 bit 22H2 - Build 22621.1194
System
Desktop HP 290 G2, CPU i5 8500, Ram 16 GB DDR4-2666, M2 NVMe EVO 980 PRO 1 TB, Intel Graphic UHD 630
Secure Boot steht irgendwo unter Advanced/Sicherheit, was Du enable setzen kannst, oder auf disable. Das ist in Deinen Screens nicht zu sehen. Es kann sein, dass Dein Board das Feature Kernisolierung gar nicht unterstützt, weshalb das im Win-Fenster erst gar nicht gezeigt wird. Ich bin aber kein Experte für AMD-Boards, da ich nur Intel-Boards verwende und folglich keine praktischen Erfahrungen damit habe. Alles was ich dazu weiß, habe ich mir angelesen oder recherchiere es bei Bedarf zu einem Thread.

Meines Erachtens musst Du Dir aber weiter keinen Kopf machen. Die Kernisolierung ist optional und keine Vorraussetzung, im Gegensatz zu TPM 2.0 in Win 11. Der TPM-Chip arbeitet korrekt, wie in Deinem Screen zu sehen ist.

Die Chip-Version ist bei mir nahezu identisch mit der Deinen. Lediglich die Version der PC-Clientspezifikation ist bei mir abweichend. Das spielt aber für die Anforderung durch MS keine Rolle.

00 00 01.jpg
 
Zuletzt bearbeitet:
  • Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. Beitrag #12
K

Karl100

Benutzer
Threadstarter
Dabei seit
09.11.2021
Beiträge
43
Version
WIN 10 Pro 64, 21H2
System
AMD Ryzen 7 5800X, 32 GB RAM_DDR4-3200, MSI MPG X570, NVME 500GB Samsung 970 Evo Plus
Secure Boot steht irgendwo unter Advanced/Sicherheit, was Du enable setzen kannst, oder auf disable. Das ist in Deinen Screens nicht zu sehen. Es kann sein, dass Dein Board das Feature Kernisolierung gar nicht unterstützt, weshalb das im Win-Fenster erst gar nicht gezeigt wird. Ich bin aber kein Experte für AMD-Boards, da ich nur Intel-Boards verwende und folglich keine praktischen Erfahrungen damit habe. Alles was ich dazu weiß, habe ich mir angelesen oder recherchiere es bei Bedarf zu einem Thread.

Meines Erachtens musst Du Dir aber weiter keinen Kopf machen. Die Kernisolierung ist optional und keine Vorraussetzung, im Gegensatz zu TPM 2.0 in Win 11. Der TPM-Chip arbeitet korrekt, wie in Deinem Screen zu sehen ist.

Die Chip-Version ist bei mir nahezu identisch mit der Deinen. Lediglich die Version der PC-Clientspezifikation ist bei mir abweichend. Das spielt aber für die Anforderung durch MS keine Rolle.

Anhang anzeigen 45615

Danke, Secure-boot ist jetzt auch aktiviert:


1644006279485.jpeg


Wg. der "Kernisolierung" habe ich nun eine Anfrage im "MSI Forum" gestellt... .




ZUSATZ

wg. ACER Laptop
Systemdaten:
WIN 10 Home 64, 21h2
Intel i5

Erstaunlich: ca. 4,5 Jahre alter Laptop erfüllt alle 3 Windows-Sicherheit-Features:
  1. Kernisolierung
  2. Sicherheitschip
  3. Sicherer Start
mit "grünem Haken" und damit die Standardhardwaresicherheit.

Aber der Clou bei den Details der Kernisolisierung ist: Die Speicherintegrität steht auf "Aus"

Frage:
Wie bedeutsam ist die "Speicher-Integrität" ?



Danke und Gruß

Karl
 
  • Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. Beitrag #13
Wolf.J

Wolf.J

Super-Moderator
Dabei seit
28.02.2017
Beiträge
7.645
Version
Verschiedene WIN 10 und WIN 11
Lies den Link in dem Beitrag #9 von @runit.
Genau da ist das beschrieben.
 
  • Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. Beitrag #14
K

Karl100

Benutzer
Threadstarter
Dabei seit
09.11.2021
Beiträge
43
Version
WIN 10 Pro 64, 21H2
System
AMD Ryzen 7 5800X, 32 GB RAM_DDR4-3200, MSI MPG X570, NVME 500GB Samsung 970 Evo Plus
Danke, Secure-boot ist jetzt auch aktiviert:


Anhang anzeigen 45620

Wg. der "Kernisolierung" habe ich nun eine Anfrage im "MSI Forum" gestellt... .




ZUSATZ

wg. ACER Laptop
Systemdaten:
WIN 10 Home 64, 21h2
Intel i5

Erstaunlich: ca. 4,5 Jahre alter Laptop erfüllt alle 3 Windows-Sicherheit-Features:
  1. Kernisolierung
  2. Sicherheitschip
  3. Sicherer Start
mit "grünem Haken" und damit die Standardhardwaresicherheit.

Aber der Clou bei den Details der Kernisolisierung ist: Die Speicherintegrität steht auf "Aus"

Frage:
Wie bedeutsam ist die "Speicher-Integrität" ?



Danke und Gruß

Karl
Das MSI-Forum/Moderator (s. o. Anfrage) hat mich wg. der "Kernisolierung" schlicht per Link an "deskmodder.de" verwiesen, wie die WIN-Kernisolierung zu aktivieren ist. Woraus ich schließe, dass das Board alle erforderlichen Voraussetzungen erfüllt.

Es ist nun aber so, dass ich dafür die "WIN Defender Security " nicht aufrufen kann, da ein zusätzlich installiertes AV-Programm (GDATA) aktiv ist. Somit verhindert wohl letztlich dieses AV-Prog., dass die WIN-Kernisolierung aktiviert werden kann. Wenn dann GDATA diese Sicherheitsfunktion "Kernisolierung" auch übernimmt, wäre es ja noch in Ordnung. Ob das aber wirklich der Fall ist, muss ich dann ggf. noch mit GDATA klären, wenn hier keine Erkenntnisse möglich sind.

Gruß
Karl
 
Zuletzt bearbeitet:
  • Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. Beitrag #15
Wolf.J

Wolf.J

Super-Moderator
Dabei seit
28.02.2017
Beiträge
7.645
Version
Verschiedene WIN 10 und WIN 11
Such mal mit Google nach "g data kernisolierung"
Bei den Treffern bei G DATA steht dann immer
Es fehlt: kernisolierung ‎| Muss Folgendes enthalten: kernisolierung
Zu dem Link vom MSI-Forum/Moderator zu deskmodder vermute ich mal, den hast Du hier auch schon bekommen?
 
  • Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. Beitrag #16
K

Karl100

Benutzer
Threadstarter
Dabei seit
09.11.2021
Beiträge
43
Version
WIN 10 Pro 64, 21H2
System
AMD Ryzen 7 5800X, 32 GB RAM_DDR4-3200, MSI MPG X570, NVME 500GB Samsung 970 Evo Plus
Such mal mit Google nach "g data kernisolierung"
Bei den Treffern bei G DATA steht dann immer

Zu dem Link vom MSI-Forum/Moderator zu deskmodder vermute ich mal, den hast Du hier auch schon bekommen?
Ja, der Link zu "deskmodder" wg .der Kernisolierung kam hier schon von runit.

Deskmodder gibt den interesssanten Hinweis:
=>Als Hinweis: Durch die Kernisolierung kann es dazu kommen, dass einige Programme nicht mehr korrekt ausgeführt werden. Hier muss man dann abwägen, ob man das Programm, oder doch die Kernisolierung nutzen möchte. <=

Welche Erfahrungswerte habt ihr denn damit und welche "üblichen/gängigen" Programme werden denn evt. mit aktivierter Kernisolierung nicht korrekt ausgeführt ?:ohmy

Zu GDATA:
Wäre ja ein "Ding", wenn GDATA die Aktivierung der WIN-Kernisolierung verhindert und dann keinen adäquaten Ersatz anbietet - bin gespannt was mir GDATA - hoffentlich laienverständlich - mitteilt... .
 
Zuletzt bearbeitet:
  • Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. Beitrag #17
Wolf.J

Wolf.J

Super-Moderator
Dabei seit
28.02.2017
Beiträge
7.645
Version
Verschiedene WIN 10 und WIN 11
Bei mir läuft die Kernisolierung unter Windows 11.
Ich kenne keine Programme, die wegen Kernisolierung nicht laufen.
 
  • Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. Beitrag #18
K

Karl100

Benutzer
Threadstarter
Dabei seit
09.11.2021
Beiträge
43
Version
WIN 10 Pro 64, 21H2
System
AMD Ryzen 7 5800X, 32 GB RAM_DDR4-3200, MSI MPG X570, NVME 500GB Samsung 970 Evo Plus
  • Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. Beitrag #19
runit

runit

Erfahrener Benutzer
Dabei seit
18.11.2015
Beiträge
10.441
Version
.............Win 11 Pro 64 bit 22H2 - Build 22621.1194
System
Desktop HP 290 G2, CPU i5 8500, Ram 16 GB DDR4-2666, M2 NVMe EVO 980 PRO 1 TB, Intel Graphic UHD 630
Ich denke, das hängt von den jeweils involvierten Treibern ab. Sind die alle optimal, sollten die Programme problemfrei laufen.
 
  • Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. Beitrag #20
Wolf.J

Wolf.J

Super-Moderator
Dabei seit
28.02.2017
Beiträge
7.645
Version
Verschiedene WIN 10 und WIN 11
Der Rechner lief vorher unter 10 mit den gleichen Programmen und Einstellungen.
Da gibt es keinen Unterschied.
Ein weiterer Laptop läuft noch unter 10, mit genau den Einstellungen, da sind sogar uralte Games aus der Zeit von Vista lauffähig.
Beitrag automatisch zusammengeführt:

Hinsichtlich Treiber hat @runit natürlich Recht, aber da gibt es Regeln und wenn man die befolgt...
 
Thema:

Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt.

Windows-Sicherheit: Standardhardwaresicherheit wird nicht unterstützt. - Ähnliche Themen

Windows 10 Standardhardwaresicherheit nicht unterstützt - Bedeutet diese Meldung Probleme?: So mancher Windows 10 Einsteiger klickt sich ja durch die Einstellungen und liest dabei Meldungen die zuerst sehr beunruhigend klingen. Im Bereich...
Oben