Test Windows 11 & 10: Benchmarks zum VBS-Leistungsverlust inkl. HVCI

[I'm unknown]

@david91x Die gibt es nicht - und ist aus meiner Sicht auch nicht nötig. Clear Linux läuft auch auf AMD CPUs und ist eher für Nischen und nicht für den normalen Desktop Anwender ausgelegt: https://www.computerbase.de/2020-04/clear-linux-os-intel-kein-desktop/

 

[Orim_70]

Ist immer wieder witzig zu lesen, wie Menschen zu einem noch nicht Mal final gelaunchten Produkt schon eine sehr finale Meinung haben Erklärt für mich wieder Mal die vielen parallel laufenden Impfverweigerer Diskussionen ... 1st world problems ... früher sagte man Klug-Scheißerei dazu.

Ich selbst hab Win 11 Pro seit 3 Tagen am Laufen und hatte beim Wechsel von Win 10 NULL Probleme. Die Kiste läuft wie eh und je und dank des Artikels habe ich nun VBS inkl. HVCI aktiviert und im CB R20 macht sich das in einem 50 Punkte Performance-"Verlust" bemerkbar. Uhhh wie tragisch ... ich riskiere es trotzdem

Unter Win 10 lies sich der Modus wegen eines Treiber-Konfliks nicht aktivieren, unter Win 11 zunächst auch. Aber unter Win11 bekommt man die Treiber wenigstens angezeigt, die Ärger machen. Hab diese händisch gelöscht (WD Treiber und STTub30.sys) und dann endlich aktiviert - alles bestens.

CPU AMD Ryzen 9 3900X auf einem ASUS MoBo, keine Ausrufezeichen im Gerätemanager und funktionieren tut auch alles 1a. Den neuen W11 Look & Feel mag ich und alleine die nun übersichtlichen Einstellungen waren das Update alleine schon wert ....

 

[I'm unknown]

Den neuen W11 Look & Feel mag ich und alleine die nun übersichtlichen Einstellungen waren das Update alleine schon wert ....

Das gefällt halt nicht jedem und ist nicht zwangsweise "besser".

Erklärt für mich wieder Mal die vielen parallel laufenden Impfverweigerer Diskussionen ... 1st world problems ... früher sagte man Klug-Scheißerei dazu.

Wenn die Argumente ausgehen kommt man halt damit um die Ecke 🤦‍♂️.

 

[t3chn0]

Betrifft diese Thematik alle, oder wird hier Alder Lake Vorteile besitzen?

 

[Gerry18]

Ich würde mal sagen locker bleiben. Den Microsoft war jetzt sicher mal mehr damit beschäftigt das System so gut wie möglich für das erst mal stabil zu bekommen.
Man kann davon aus gehen das Microsoft an der Geschwindigkeit noch drehen wird. Also das Windows 11 noch schneller wird. Braucht halt alles sein Zeit

 

[LatinoRamon]

Naja, ich hab es so oder so deaktiviert. Ich brauche dies jedenfalls nicht.

 

[OdinHades]

Jo, einfach entspannt bleiben und nach Release ein oder zwei Jahre verstreichen lassen. Da verpasst man nichts und schlägt sich nicht mit irgendwelchen Kinderkrankheiten herum. Das ist bei jeder Art von Software ein gesunder Ansatz.

 

[WolfLink]

Danke für die Benchmarks.

Man muss sich eben klar machen, dass Sicherheit Leistung kostet und man im Zweifelsfall eben einen Kompromiss finden muss. Der Leistungsverlust geht meiner Meinung nach jedenfalls völlig in Ordnung.

Ich bin auf meinem neuen PC mittlerweile sogar dazu übergegangen, Gaming und Arbeit auf 2 separate Windowsinstallationen aufzuteilen damit ich beide eben auf die oftmals gegensätzlichen Bedürfnisse anpassen kann.

Auf meiner Arbeitsinstallation habe ich alles auf maximale Sicherheit getrimmt - inkl. Core Isolation, überwachter Ordnerzugriff und für Firefox + Thunderbird habe ich händisch im Windows Defender alle Schutzmaßnahmen aktiviert, welche die Programme weiterhin starten lassen. Außerdem installiere ich darauf nur die Basisprogramme und nutze sonst keine weiteren Tools.

Auf der Gaming-Installation dagegen nutze ich nur die Dinge, die keine Performance kosten. Der Browser ist immer noch gehärtet, weil der geringe Performanceverlust beim Surfen egal ist, aber Core Isolation lasse ich z. B. weg.

Wenn man es sich leisten kann, dann sollte man meiner Meinung nach die überschüssige Performance auch mal gegen höhere Sicherheit tauschen. Es wird "leider" in Zukunft öfters der Fall sein, dass eine CPU x% mehr Leistung hat, diese Leistung dann aber für zusätzliche Sicherheit geopfert wird - und das ist imo völlig okay.

Wenn man sich mal bei Sicherheitsforschern umschaut, gibt es noch viele weitere Punkte, bei denen diese gerne Performance gegen Sicherheit tauschen möchten. Z. B. Isolieren moderne Browser auf dem Desktop Tabs so, dass diese viel mehr Arbeitsspeicher benötigen, als eigentlich bei einem "gut optimierten" Browser notwendig wäre, aber es sorgt eben dafür, dass eine Sicherheitslücke nicht den kompletten Browser anfällig macht sondern nur (eine der vielen) Sandboxen übernommen wird. Bromite nutzt solche Schutztechniken auch auf meinem Pixel 3a unter Android. Dann kann ich mit den 4GB Arbeitsspeicher eben nur 3-4 Tabs im Speicher halten, aber das ist für mich völlig akzeptabel.

Irgendwann wird es auch der Fall sein, dass man im Browser Javascript nicht mehr just in time compiliert, was viel Leistung kostet, aber eben für weniger Angriffsfläche sorgt. Ich habe das mal auf meinem Pixel 3a testweise aktiviert, aber dadurch sind einige Seiten komplett unbenutzbar. Vielleicht funktioniert das aber bei meinem nächsten Smartphone ohne große Einschränkungen. Dann habe ich möglicherweise die selbe Performance wie jetzt bei meinem Pixel 3a, aber dafür mehr Sicherheit - und wie gesagt geht das völlig in Ordnung.

Die Zeiten, als man auf Kosten der Sicherheit alles auf maximale Performance optimiert hat, sind zum Glück so langsam vorbei.

 

[Spawn182]

Man darf auch immer nicht vergessen, hier wird mit Benchmarks gemessen. Also dem maximal Möglichen unter idealen Bedingungen. Ob ohne diese Benchmarks und das drauf Hinweisen, dem Normalnutzer dies überhaupt auffallen würde, ist ja ein ganz anderes Thema.

Hier wird immer auf höchsten Niveau gemeckert und jeder investiert scheinbar Stunden bis Tage um aus seinem System die letzten 0,2% herauszuholen und das unter Windows

Windows ist eben die "Eierlegende Wollmilchsau" unter den Betriebssystemen. Da läuft eben fast alles, damit auch jeder Dau nahezu alles damit machen kann. Insofern finde ich den Fokus auf Sicherheit nicht falsch.

Wer Windows 10+ mit Hyper-V laufen hat, arbeitet und spielt eh auf einer komplett virtualisierten Plattform, auch wenn er nur den Desktop nutzt. Das merkt man auch nur in dem Moment, in dem man Benchmarks macht und eben an einigen Stellen leichte Performanceeinbussen "messen" kann.

Das ist beim Übertakten genauso. Gibt die CPU nicht das maximale Potential her, wird am liebsten gerne von einem mangelhaften Produkt erzählt und umgetauscht. Dabei läuft der Prozessor 100% innerhalb der versprochenen Parameter. Systeme werden "kaputt" optimiert, irgendwelche "selfmade" Treiber Konstrukte benutzt und am Ende wird über ein instabiles System in unzähligen Foren diskutiert.

Forcierte Sicherheit hilft am Ende ja allen und nicht nur dem der vor dem Rechner sitzt.

Und stellt euch mal vor, wenn man bei WIndows alles abschlaten könnte, wäre es vermutlich auch noch mal ein paar Prozent schneller oder es booted einfach nicht mehr 😝

 

[andi_sco]

Ansonsten liebt die schmächtige Tiara Windows 11, aber sowas darf nicht nochmal passieren, sonst denke ich womöglich 10!

Dir ist schon bewusst, dass das unter 10 auch schon war?

 

[bad_sign]

Ist immer wieder witzig zu lesen, wie Menschen zu einem noch nicht Mal final gelaunchten Produkt schon eine sehr finale Meinung haben

Klar, die zwei Werktage machen den Kohl noch fett
Spiele Betas 2 Tage vor Release sind ja auch fürs Bugfixing da, genau

 

[cvzone]

Ist ja nicht so, dass jederzeit Updates kommen könnten, selbst wenn das "Problem" ein paar Tage oder Wochen noch besteht.

VBS und inbesondere HVCI ist bei jedem inaktiv, der es nicht selber aktiviert. Dieses rumgeheule hier ist ja kaum auszuhalten.

Die Angabe von UL, dass es bei einer Neuinstallation aktiv ist, trifft nur auf PCs zu wo AMD-V und Secure Boot aktiv ist, also bei fast keinem DIY PC. Und selbst dann ist es nur VBS und nicht HVCI.

Darüber hinaus scheinen die Einbrüche nicht alle PCs in gleichem Umfang zu betreffen, ich kann hier nur für 3DMark sprechen, und auch eher ein 1080p Problem zu sein.

 

[feidl74]

@Tiara Ein Warnhinweis ist keine Bevormundung. Ausserdem ist es doch schön, wenn ein Programm das macht. Andere "melden" nichts und schrotten dann eine bs Installation.
Eine geschwindigkeitsbegrenzung auf schnurrgraden Autobahnen ist eine Bevormundung.....

 

[Tuetensuppe]

Der Leistungsunterschied bei den meisten Spielen ist im Prinzip derjenige zwischen einem Ryzen 5600X und 5800X.
Wäre Windows 11 eine CPU (vor allem Intel) oder eine GPU, würde viele äußern: taugt nix, vollkommen überflüssig, der allerletzte Mist etc. :-)

 

[Old White Man]

Wahnsinn wie sich alle über die teilweise schlechtere Performance von Win 11 aufregen.....

Ihr wißt aber schon noch alle das Win 11 noch nicht Offiziel für alle PCs veröffentlicht wurde? Es wird für viele sogar erst 2022 offiziel per Microsoft-Update verteilt werden.

Bis dahin ist es eben noch eine Beta-/Alpha-Version für die meisten, und jeder sollte in diesem Forum wissen, auch die CB-Redaktion, das es dort eben noch zu Problemen kommen kann.
Denn genau wegen solcher Probleme die Auftreten können wird in der Regel ja empfohlen sich nicht vor dem offiziellem Rollout solche Vorabversionen zu installieren.

Also bis zum offiziellem Rollout (für viele erst frühjahr 2022) fließt für viele Gamer noch viele Updates für Win 11 den Fluß runter bevor es regulär per Windows-Update angeboten werden wird.

Ich persönlich habe Win 11 bereits installiert, und merke nichts von weniger Performance. Ich bin aber auch ein Gamer alter Schule und mir reichen 60 FPS (60 FPS-Limit gesetzt) und mache den Hype um immer höhere FPS nicht mit, da reine Energieverschwendung.

 

[HasseLadebalken]

interessant wäre ja mal wie genau man nun das "VBS" abschalten können soll, wenn dieses hier sogenannte "HVCI" nun die Speicherintegrität sein soll, ich vestehe das in den Einstellungen vom Defender eigentlich mal mehr so das Kernelisolierung nur durch das aktivieren der Speicherintegrität möglich ist.
Wie sollte denn auch eine Kernelisolerung vom Rest des System sonst funktionieren, an und für sich Windows in einer VM mit durchgereichter Grafikkarte ging an und für sich ja mit Linux...

Avast free sowie auch Kaspersky Security Cloud free (letzteres zumindest dem Anschein nach), wenn die Heuristik/Datenbank eine Anwendung nicht kennt, hat das eh und je genau andersherum betrieben.
Wenn man beispielsweise ein StaxRip, zum ersten mal gestartet hat. bzw. eine neuere Version zum ersten mal gestartet hat, wurde das durch Virtualisierung erstmal "Probegetestet" also in einer VM, ob es schaden verursachen würde.
Was eher Vertrauenserweckend ist, anstelle das System dauerhaft auszubremsen ;-)

@Old White Man:
Was diesen Artikel hier angeht und wenn man sich darauf bezieht, ist das kein Win11-Bashing wie du es versteht und oder darstellst, sondern das ist der Defender, als MS-Eigene AV also was es hier zu kritisieren gilt.

Tja und wenn man mit dem was man von Win11 bisher so nutzen konnte, was noch lange kein Release ist, wie du richtig darstellst, dann ist das ein optisch verändertes Windows 10, mal langsamer, mal schneller, was bemerkenswert positiv zu erwähnen ist, schon in den ersten Momenten als man es über den DEV-Channel bekommen konnte.

Das der Kram von 10 in 11 hauptsächlich übernommen wurde und man mal wieder, immernoch kein Rad neu erfunden hat, ist eh offensichtlich, denn es benutzt genauso wie equivalent eine Linuxdistribution wie Ubuntu, immernoch dieselbe Schalterrei-Mathematik.
Das einzige was aktuell mal interessant werden könnte und zum einen auch offenabr ja höchst offiziell auch auf 10 laufen wird zum einen, zum anderen aber auch noch Zukunftsmusik ist und bleibt solange die Entwicklung und Patches dabei ausbleiben für Games, das wäre das Direct Storage.
Das könnte in der Tat Texture-Streaming sehr positiv beeinflussen, was einem beispielsweise in Shadow of the Tomb Raider besonders im Ingame-Benchmark in der letzten Szene auffällt, wenn die Wänder der weissen Hütten die "ploppend" nochmal eben ändern wenn die Kamera näher drankommt.

Ansonste ist 11 das was ich bisher laufen hatte und Testen konnte, ein 10 mit anderer/neuer grafischer Oberfläche

Gruss HL

 

[cvzone]

wie genau man nun das "VBS" abschaltet

Nur durch abschalten einer der technischen Voraussetzungen (z.B AMD-V). Selbst VBS in der Group Policy deaktivieren macht irgendwie nix.

 

[HasseLadebalken]

Die CPU-Auslastung ist im Firestrike sehr gering. Das kann eigentlich nicht zusammenhängen.
Außerdem landet die Szene vorher im GDDR6 , wo der Defender auch nichts mit zu schaffen hat.
Einzig denkbar wäre Advanced Memory Scanning, was dann aber durch Zufall laufen müsste, wenn der Benchmark läuft. Da scannt dann die GPU statt der CPU den Speicher.

Müsste ich vielleicht mal auch dort das Overlay vom Afterburner mal benutzen und drauf achten, soll dieser Bench wirklich mehr GPU limitierend sein ja ?
Wenn dem so ist, dann hat das bei mir also jedenfalls dann aber dennoch einen Leistungsverlust in diesem Bench verursacht, dann eben im GPU-Limit anstelle im CPU-Limit.

Das dumme ist aber nunmal am Ende des Tages ist das eh voneinander abhängig, "GPU braucht CPU" ein alter Hut, der sich immernoch genauso trägt wie schon vor vielen Jahren und wenn die Treiber von Nvidia nun mit aktivierter Speicherintegrität nun schlechter Performen, dann ist das nunmal dummerweise so.
Der Windowskernel an sich ist jedenfalls aber erstmal eine CPU-Sache, nicht GPU, nunja, verdammte Abhängigkeiten halt.
Schalter die Schalter beeinflussen, weil Schalter von anderen Schaltern abhängig sind, "und", "undoder", der ganze SPS-Kram eben, denn nichts anderes ist das ganze nunmal beim PC :-)

Gruss HL

Ergänzung (2. Oktober 2021)

Kernisolierung ist aber nicht per Default auf Windows an, wenn bei dir AMD-V nicht an ist, wenn ich es richtig verstehe. Bei meiner Neu-Installation von Windows 10 jedenfalls war es in den Settings nicht mal da, weil in dem ASUS UEFI von meinem MB die Intel Virtualization Technology per Default Werten auf aus ist (die neueste UEFI Version ist dabei draufgespielt). Dann ist es auch bei Defender Benutzung wohl nicht dabei.

Standardmässig ist das bei meinem Board sogar deaktiviert, da ich das aber immer gut fand wie Avast free, wie zuletzt erwähnt damit umgeht, hab ich das natürlich aktiviert.

Ich probiere es mal zu deaktivieren, mal gucken was der Defender dann so herumkaspert bei mir

Gruss HL

 

[cvzone]

Defender

Wie gesagt, VBS hat nichts mit dem Windows Defender zu tun. Manche Sicherheitsfunktionen lässt Microsoft zwar unter dem Defender Begriff laufen, aber diese sind völlig unabhängig und deaktivieren sich nicht einfach, wenn Norton und Co. verwendet werden.

 

[HasseLadebalken]

VBS hat jetzt nichts mit dem Antivirus Defender zu tun. Manche Dienst laufen bei Microsoft auch "nur so" unter der Defender Bezeichnung. VBS ist unabhängig vom Virenscanner aktiv und ist z.B. auch mit einer aktiven AVAST oder Norton Installation da.

Ergänzung (1. Oktober 2021)

Okay, erkennbar wäre das dann wie genau ? Process Explorer (Sysinternals Suite ?)
Offenbar kann man es ja irgendwie an und aus stellen, sonst könnte man ja nicht Testen und das so hier in so einem Artikel einpflegen, finde ich ehrlich gesagt auch irgendwie total mistig, das man das nicht erläutert hier, vielleicht kann man die Tests mit Ergebnissen etwas nachvollziehbarer gestalten, sodass man es mit dem eigenen System auch nachstellen kann.
Mit den Ergebnissen dazu dann, könnte man vielleicht auch besser feststellen was unterschiedliche Konstellationen an Hardware und Software verursachen.

Am Ende des Tages, ist es halt so wie mit den Lernresistenten die partout keinen aktuelleren NVidia-Treiber installieren wollen, und partout deine eigene Erfahrung und deine Lösung ignorieren, bei Beispielweise Serious Sam 4, kurz gegoogelt und zwei, maximal 3 Artikel gelesen weiss man, DX12 sowie Vulkan, macht nur Probleme, instabil, Grafikfehler...etc...., man hört aber trotzdem nicht auf dich, wenn man Mulitplayer Coop-Spielen will.... DX12.... wechsel auf Vulkan...., alter Treiber...nur Probleme....;
Wenn dann der Drops fast gelutscht ist, dann wurde mal auf DX11 umgestellt und der Treiberaktualisiert, solche "Bastelbuden" werden dann ohne Sinn und verstand so oder so immer deutlich schlechter laufen, sowas mal nur am Rande erwähnt

DEP umzustellen, kann ich persönlich nur empfehlen, mal so nebenbei


Das ist mal auch so ziemlich das einzigste was man abgesehen von dem Humor den einem entweder gefallen kann oder nicht, man von "SemperVideo" mitnehmen kann
Ob es mich wirklich schonmal "geschützt" hat, keine Ahnung, gebremst hat mich das jedenfalls noch nie, also warum nur Windows selbst und seine Dienste damit Schützen, wenn man nicht auch einfach alles an Softwareabläufen damit schützen kann.
Im Alltag kostet es jedenfalls keine spürbare Leistung und mit Benchmarks/messtechnisch hab ich da auch nie Unterschiede gesehen.

Gruss HL