Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
TestWindows 11 & 10: Benchmarks zum VBS-Leistungsverlust inkl. HVCI
Das Zitat von UL Benchmark aus der Meldung stimmt pauschal so nicht. Da müssen eben, wie CB es bestätigen konnte, bestimmte Vorraussetzungen für VBS nicht erfüllt sein, damit beim Upgrade von Win 10 VBS nicht aktiviert wird.
Alle diese 3 dürfen in der Gesamtheit beim Upgrade von Win10 auf Win11 nicht aktivert sein:
Habe gerade eben nachgeschaut; puh, da bin ich aber beruhigt: für ein Win11-Upgrade ist mein System zur Zeit optimal eingestellt Ok, vielleicht noch TPM 2.0 aktivieren.....später mal...kurz vor Upgrade...
Also ist nicht VBS das Kernproblem, der Grund für den Leistungseinbruch, sondern HVCI?
Und kann man HVCI ganz problemlos nachträglich deaktivieren, sollte es nach einem Win11-Upgrade/einer frischen Win11-Installation automatisch on sein? Sorry, nicht alles bisher gelesen, was hier so steht...
Nicht? Laut Microsoft ist es das in meinen Fall jetzt.
Ihr Gerät erfüllt die Anforderungen für erweiterte Hardwaresicherheit.
Dies bedeutet, dass auf Ihrem Gerät nicht nur alle Anforderungen der Standardhardwaresicherheit erfüllt sind, sondern auch die Speicherintegrität aktiviert ist
HVCI (aka Memory Integrity) ist nur ein Feature von Core Isolation und nicht das Gleiche. Sobald Virtualisierung vorhanden ist, ist auch VBS mit Core Isolation aktiv aber noch nicht HVCI.
Wenn du die Speicherintegrität nicht aktiviert hast sind trotzdem bereits Teile von VBS aktiv und daher wird bei dir die Erfüllung der Anforderungen an die erweiterte Hardwaresicherheit angezeigt.
Also, wenn die Usability/Produktivität von Win11 oder die Qualität des kommenden MS Store anhand der aktuellen MS-Kommunikation seitens der Win11-Hardware-Voraussetzungen abgeleitet werden kann, dann sehe ich für die Menschheit schwarz: Im Grunde wäre es das Ende der Menschheit, würde nicht der Linux-Ritter zur Rettung kommen...
Das ist aber gar nicht nötig. HVCI ist immer (noch) standardmäßig aus. Der Artikel muss hier VBS mit HVCI versehentlich gleichgesetzt haben. Microsoft möchte, dass OEMs in Zukunft HVCI ab Werk aktivieren , aber bei privaten Neuinstallation und Updates wird es nicht aktiv sein. Schreibt Microsoft so selbst. Ich suche eben nochmal die Quelle.
Wie Jan ja selber festgestellt hat, ist selbst AMD-V (nötig für VBS) ab Werk bei fast allen Mainboards gar nicht aktiv. Und selbst mit AMD-V ist es HVCI immer noch nicht.
"While we are not requiring VBS when upgrading to Windows 11, we believe the security benefits it offers are so important that we wanted the minimum system requirements to ensure that every PC running Windows 11 can meet the same security the [US Department of Defense] relies on. In partnership with our OEM and silicon partners, we will be enabling VBS and HVCI on most new PCs over this next year. And we will continue to seek opportunities to expand VBS across more systems over time."
Wofür eigentlich das ganze Sicherheitsgedöns, dass sogar Leistung kostet, wenn doch derjenige der meine Daten klaut, Daten zerstört oder sorgt das meine Geräte nicht mehr funktionieren, Microsoft selbst ist?!
Mal ein Anreiz für den lieben @Wolfgang : sollte der Gute nicht genug ausgelastet sein, einfach mal einen Extra-Durchlauf von Spiele-Benchmarks machen lassen, für den Performance-Vergleich "Speicher-Integrität An/Aus"
Deshalb Modde ich Windows 10 und hab weit aus Mehr FPS als Standart. Windows 11 hab ich ebenfalls versucht so zu Modden aber in Warzone zb mit einer RTX 2080 nur 90- 120 Fps mit Windows 10 Mod 130-178 FPS je nach Bild . WIndows 11 erste Version die Geleakt wurde die ging noch die hatte richtig gute Werte . Alles danach FPS verlust.
Lass mich raten TuneUp hat dir vorgeschlagen ein paar Dienste auszuschalten? Weil der Standard zu viel an hat?
Frage hat sich bereits beantwortet und bestätigt.
Es hat durchaus einen Sinn warum so ein „Modden“ in Foren nicht einfach ausgebreitet werden sollte denn den Akteuren fehlt meist das Wissen was sie das tun, da sie tief im System rum werkeln.
Ob einem die zu erwartenden Fehler, Inkompatibilitäten oder der Verlust der Sicherheit 20Fps oder von mir aus auch 60Fps ab 120Fps jucken sollten, sollte sehr gut überdacht werden. Warnen ist daher angebracht.
Wofür eigentlich das ganze Sicherheitsgedöns, dass sogar Leistung kostet, wenn doch derjenige der meine Daten klaut, Daten zerstört oder sorgt das meine Geräte nicht mehr funktionieren, Microsoft selbst ist?!
Und wieso eigentlich noch atmen wenn so viel co2 in der Luft ist und das vom Mensch verursacht. Also können wir mal zur Realität zurück kommen und das Aluhut-Denken und Plabern von nicht belegten Behauptungen sein lassen…
„Wenn Sicherheit schon Leistung kostet“ ja und was ist daran nun verwerflich? Und wie viel Leistung ist es nun auf dessen Grundlage sich empört wird?
Ich bin mir sicher es gibt viele Menschen da draußen, die genauso denken, wo die erhöhte Sicherheit angebracht wäre.
Nein. SME kommt direkt vom AMD PSP und verschlüsselt den kompletten oder Teile des Speichers und ist losgelöst vom OS. Der Speicher wird dann bei Bedarf entschlüsselt. Bereiche die gerade nicht valide angesprochen werden sind dann z.B. für Schadsoftware momentan nicht lesbar.
Diese Grätsche zwischen Performance und Sicherheit ist so eine Sache. Mir wäre es auch lieber, wenn MS ein komplett aufs Gaming gezimmertes OS rausbringen würde, ohne den ganzen Dienste-Bloat, etc..., Security-Gedöns, was am Ende Leistung kostet.
Einfach ein OS ohne unnötigen Overhead/bloat und das als Gaming-Edition an den Mann bringen.
Müsste doch als Produkt funktionieren.
Und das Standard-Windows für jeden, der nicht try harden will.
Bin gerade am googeln ob Tarkov unter Linux läuft. Wenn BattleEye unter Linux unterstützt wird, und nur noch auf die Software-Anpassung der Spieleentwickler wartet, dann könnte man überprüfen, ob Tarkov besser unter Linux läuft. Würde mich interessieren...
Ich bin Mal auf offizielle Benchmarks gespannt. Im 3D Mark kann ich zumindest mit HVCI keinen Unterschied ausmachen, der schwankt ja leider immer etwas pro Run.
Ok, vielleicht noch TPM 2.0 aktivieren.....später mal...kurz vor Upgrade...
Aber du hattest es schon gelesen...
