Kernisolierung nötig?

[larska]

Liebe Community,
ich habe vor Kurzem auf meinem PC (mit nicht offiziell unterstütztem Prozessor) Windows 11 installiert.
In den Sicherheitseinstellungen wird die Einstellung der "Kernisolierung" empfohlen. Mir ist nicht ganz klar, ob das nötig ist und ob es mit der CPU und den Treibern überhaupt klappt...
Was denkt ihr?
besten Dank!

 

[PC295]

Mir ist nicht ganz klar, ob das nötig ist und ob es mit der CPU und den Treibern überhaupt klappt...

Das kannst du einfach ausprobieren. Es wird vorher auf inkompatible Treiber geprüft.

Nötig ist die Funktion nicht.
Sie kann das System ausbremsen und zukünftige Geräte/Treiberinstallationen blockieren.

 

[Fluffypuff]

Ich würde auch lieber nicht auf den Hersteller wie MS hören sondern auf einen beliebigen Forumsbeitrag ohne Hintergrundinfos, der dir zum Abschalten rät. Gerade in der IT ist Sicherheit nur ein Bremsfaktor.

 

[cvzone]

Nein, ist nicht nötig. Es erhöht zwar die Sicherheit, aber kostet auch (geringfügig) Leistung.

 

[Wo bin ich hier]

Ich würde zum Zocken all das Deaktivieren - wie auch der Großteil hier

https://www.computerbase.de/2023-03/windows-11-vbs-hvci-spiele-benchmarks/

 

[JumpingCat]

Es ist halt ein Sicherheitsfeature bzw. Baustein. Wieso sollte man darauf verzichten?

Die Fachpresse sagt dazu explizt:

Da das Deaktivieren von Sicherheitsfunktionen jedoch eine Gefährdung des Systems bedeutet, sollten Nutzerinnen und Nutzer nach dem Zocken beide Funktionen wieder anschalten.

https://www.heise.de/news/Microsoft...dows-11-durch-weniger-Sicherheit-7304612.html

 

[cvzone]

Wieso sollte man darauf verzichten?

Ist halt wie Bitlocker für einen Gaming Rechner. Kann man machen, muss man aber nicht.

 

[till69]

Ist halt wie Bitlocker für einen Gaming Rechner

Bitlocker ist schlimmer. Da kommt oft die Frage: "wie komme ich wieder an meine Daten"

 

[Winston90]

Wie groß das Risiko ist, wenn man die Kernisolierung ausschaltet will ich nicht bewerten. ABER der Einfluss auf die CPU Leistung im CPU Limit (also im Gaming) ist äußerst gering. Wurde hier bei CB getestet.

TL,DR: 130 FPS ohne Kernisolierung, 129 FPS mit Kernisolierung.

https://www.computerbase.de/artikel...-10-vs-windows-11-gaming-leistung-test.90348/

 

[Firefly2023]

Ich würde auch lieber nicht auf den Hersteller wie MS hören sondern auf einen beliebigen Forumsbeitrag ohne Hintergrundinfos, der dir zum Abschalten rät. Gerade in der IT ist Sicherheit nur ein Bremsfaktor.

Boah…… echt? Kernisolierung ist für Privatanwender völlig unnötig und kann ohne Probleme angeschaltet werden, außerdem kostet es Performance.

 

[jebeo]

ist für Privatanwender völlig unnötig

Grade die sind anfällig und müssen mit solchen Mittel "an die Hand" genommen werden.

 

[Firefly2023]

So ein Quatsch. Schon mal informiert für was das genau ist?

 

[JumpingCat]

Boah…… echt? Kernisolierung ist für Privatanwender völlig unnötig und kann ohne Probleme angeschaltet werden, außerdem kostet es Performance.

Du hast die Ironie Tags oder einen ironischen Smiley vergessen 😉

Grade die sind anfällig und müssen mit solchen Mittel "an die Hand" genommen werden.

Genau das. Wenn man sich etwas informiert dann weiß man wieso das sehr nützlich ist.

 

[Firefly2023]

Bissel Hirn einschalten und gut

Du hast die Ironie Tags oder einen ironischen Smiley vergessen 😉

Ne Sorry….habe ich nicht.

 

[nutrix]

ich habe vor Kurzem auf meinem PC (mit nicht offiziell unterstütztem Prozessor) Windows 11 installiert.

Dann kannst Du mit großer Wahrscheinlichkeit Kernisolierung eh nicht aktivieren, weil es Secure Boot + TPM 2.0 und einige CPU-Features wie MBEC (Intel) oder GMET (AMD) erfordert:
https://www.deskmodder.de/blog/2021/09/07/mbec-funktion-in-der-cpu-ist-voraussetzung-fuer-windows-11

Ergänzung (31. Dezember 2024)

Kernisolierung ist für Privatanwender völlig unnötig und kann ohne Probleme angeschaltet werden, außerdem kostet es Performance.

Das permanente Wiederholen dieser falschen Propaganda von Dir macht es weder wahrer noch besser. 🙄 Das ist aus meiner Sicht eine sehr dumme und einfältige Aussage, die Du da tätigst.

Erklär mir bitte mal genau, warum IT-Sicherheit den Privatanwender nicht betreffen soll.

Ergänzung (31. Dezember 2024)

Bissel Hirn einschalten und gut

Ja, angesichts der Sicherheitslage tät das wirklich gut, keiner mit bissel Hirn würde davon abraten, ein wichtiges Sicherheitsfeature zu deaktivieren.
https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html
Man braucht sich ja nur mal den Lagebericht anschauen.
https://www.bsi.bund.de/SharedDocs/...24-Doppelseite.pdf?__blob=publicationFile&v=3

 

[till69]

keiner mit bissel Hirn würde davon abraten

Gerade die mit brain.exe können es abschalten. D.h. die große Mehrheit sollte es an lassen (leider).

 

[iGameKudan]

Egal ob man mit brain.exe gesegnet ist oder nicht, zusätzliche Sicherheitsfunktionen ergeben immer Sinn und sollten daher in meinen Augen auch immer aktiviert sein. Auch brain.exe ist nicht unfehlbar, von ZeroDay-Lücken mal ganz abgesehen.

Die wenigen Prozent an Leistung die man damit gewinnt sinds einfach nicht wert... Da würde ich im Ernstfall sogar eher die Softwarepatches für Meltdown/Spectre abschalten, da deren Ausnutzung im privaten Umfeld nu wahrlich keinen Sinn ergibt.

 

[SpamBot]

Erklär mir bitte mal genau, warum IT-Sicherheit den Privatanwender nicht betreffen soll.

Als it noob habe ich mir es so vorgestellt: gerade bei Servern oder Workstations sind oft verschiedene Nutzer/ Clienten parallel auf einer Maschine.

Was ändert das? Hier kommt ja die Gefahr von den vielen Nutzern. Der Virus/ Angreifer kann so mit Kernisolierung schwerer ausbrechen. Zudem hat man natürlich einen großen Schaden abgewendet.

Wenn ich jetzt beim gaming PC einen Virus habe mache ich halt platt und installiere neu. Da ist kein großer schaden.

 

[Firefly2023]

Man braucht sich ja nur mal den Lagebericht anschauen.

Oder einfach sein Leben genießen und leben und locker bleiben.

Wer Windows Defender nutzt, Treiber und Software nicht von unseriösen Seiten läd und bissel in der Lage ist, seinen Kopf zu benutzen, dem passiert in der Regel nichts. Ich habe nicht gesagt, dass man nicht aufpassen soll, ich habe gesagt, dass die Kernisolierung nicht das Allheilmittel ist. Übrigens ist die eh aus, wenn die Virtualisierung im BIOS deaktiviert ist.

 

[nutrix]

Oder einfach sein Leben genießen und leben und locker bleiben.

Wenn man entsprechende Backups für seine wichtigsten Daten hat, vielleicht.

Wer Windows Defender nutzt, Treiber und Software nicht von unseriösen Seiten läd und bissel in der Lage ist, seinen Kopf zu benutzen, dem passiert in der Regel nichts.

Ich verstehe immer nicht, wie man hier immer nur so blauäugig sein kann und alle anderen potentiellen Gefahren durch Sicherheitslücken, wogegen der Anwender rein gar nichts tun kann, ignoriert. Du brauchst nur mal den log4j Bug nehmen.

Ich habe nicht gesagt, dass man nicht aufpassen soll, ich habe gesagt, dass die Kernisolierung nicht das Allheilmittel ist.

Das sagt hier keiner, Sicherheit ist immer eine Ansammlung von Maßnahmen, und Kernisolierung ist eine wichtige davon.

Und nochmals, Du hast mir noch genau erklärt, warum IT-Sicherheit beim Privatanwender außen vor sein soll?