Test Windows 11 & 10: Benchmarks zum VBS-Leistungsverlust inkl. HVCI
- Ersteller Jan
- Erstellt am
- Zum Test: Windows 11 & 10: Benchmarks zum VBS-Leistungsverlust inkl. HVCI
- Registriert
- Apr. 2001
- Beiträge
- 16.024
Der PCMark leider noch krasser. Habe da gerade drei Ergebnisse (VBS aus, VBS an, VBS mit HVCI an), aber die ergeben keinen Sinn... Alles x Mal machen, dauert bei dem Benchmark direkt nen halben Tag.cvzone schrieb:
cvzone
Fleet Admiral
- Registriert
- Okt. 2004
- Beiträge
- 18.546
So schlimm ist es nicht, aber du musst zumindest den Schutzanzug haben, um ihn bei Bedarf tragen zu können.deo schrieb:
Und gerade für Updater, wo diese Features alle inaktiv sind (und vermutlich auch bleiben werden) scheint es etwas übertrieben.
Zuletzt bearbeitet:
Naja, Win11 geht ja vom Worst-Case aus und da ist es schon ok, wenn gewisse Sicherheitsvorkehrungen getroffen wurden. Stell dir vor, du fährst Fahrrad und auf einmal findet eine Alien-Invasion statt. Die kommen auch gleich mit einer Waffe namens "Sauerstoff-Sauger" und da kommt es sehr gut, wenn du mit einem Astronauten-Anzug unterwegs bist.
Es stellt sich nur die Frage, wie wahrschlich es ist, das so ein Szenario eintreffen könnte und ob man bereit ist, für solche "Eventualitäten" bisschen Radel-Performance opfern zu wollen...
Es stellt sich nur die Frage, wie wahrschlich es ist, das so ein Szenario eintreffen könnte und ob man bereit ist, für solche "Eventualitäten" bisschen Radel-Performance opfern zu wollen...
cvzone
Fleet Admiral
- Registriert
- Okt. 2004
- Beiträge
- 18.546
@Jan
War falsch von mir, ist aus. Das es unter Gerätesicherheit steht heißt noch nicht das es wirklich aktiv ist, da hilft nur msinfo32.
Zuletzt bearbeitet:
F
felid
Gast
@Ferax Du hast die Kritik nicht ganz verstanden und/oder die letzten Jahre verschlafen. Es kam schon oft vor das Microsoft Userdaten durch Updates gelöscht hat, Geräte nicht mehr funktionsfähig waren und die Telemetrie-Politik ist ja weitestgehend bekannt. Sollte dir eigentlich auch.
Warum Microsoft statt mal an den eigenen Problemen zu arbeiten, hier jetzt jeden Nutzer aufzwingen will eine neue CPU zu kaufen damit das System sicherer wird - kann sich mal jeder selbst fragen. Wo soll das alles noch hinführen? Jetzt sogar mit Account-Zwang. Ich kann mir viele möglichen Szenarien vorstellen wo wieder mal Daten weg kommen. Da braucht es keine Randomsware mehr.
Und das meine ich völlig ernst und objektiv.
Warum Microsoft statt mal an den eigenen Problemen zu arbeiten, hier jetzt jeden Nutzer aufzwingen will eine neue CPU zu kaufen damit das System sicherer wird - kann sich mal jeder selbst fragen. Wo soll das alles noch hinführen? Jetzt sogar mit Account-Zwang. Ich kann mir viele möglichen Szenarien vorstellen wo wieder mal Daten weg kommen. Da braucht es keine Randomsware mehr.
Und das meine ich völlig ernst und objektiv.
Zuletzt bearbeitet von einem Moderator:
(Satz mal korrigiert.)
Bright0001
Commander
- Registriert
- Juli 2011
- Beiträge
- 2.636
Das war eine ziemlich lange News, dafür dass wir im Endeffekt überhaupt nichts wissen. Dass eine Virtualisierung nicht kostenlos sein würde, wäre ja auch so zu erwarten gewesen.
Eh, nein danke. Nicht dass ich es jemandem nicht gönne, aber ich würde mich "etwas" unsicherer fühlen, wenn jeder xXGamerXx mit nem nackten Windows durch die Gegend surft und munter Viren verteilt.5hred schrieb:
Hardware_Hoshi
Lt. Commander
- Registriert
- Jan. 2008
- Beiträge
- 1.480
Das ist die Frage aller Fragen.david91x schrieb:
Gläserner Kunde ist man nur ungern! Seltsameweise entscheiden sich die üblichen Konsumopfer regelmäßig gegen ihre eigenen Interessen.
Microsoft predigt seit Jahrzehnten die Lüge von wegen Sicherheit. In Wirklichkeit gab es noch nie ein einziges sicheres Microsoftprodukt. Spricht man das auch nur an, wird man überall zerissen.
Lediglich entscheidende Dinge:david91x schrieb:
1.) Die Amis haben Angst die Russen oder die Chinesen könnten die USA in Cyberhacking angriffen lahmlegen und Microsoft muss daher den Buckel für die US-Sicherheitsbehörden machen. Koste es was es wolle!
2.) Microsoft möchte mehr Kontrolle über die Windows-Infrastruktur. Endziel ist der Walled-Garden wie bei Apple. Jede Software muss in dem Szenario von MS abgenickt werden.
3.) Der Nutzer selbst hat nichts davon außer Leistungs- und Kontrollverlust. In Extremfällen wird das sogar gegen ihn genutzt, siehe DRM-Szenarien.
4.) Microsoft glaubt anscheinend die Geräte und Daten der Nutzer gehören bereits Redmond allein. Gehen davon ein paar verloren macht man halt die übliche Entschuldigungstur über Textbausteine.
Und sagt mir jetzt nicht es wäre nicht so! Ich weiß genau wieviel Leistung immer verloren geht, wenn man im Server alle Sicherheit auf Maximum dreht!
saintsimon
Lt. Junior Grade
- Registriert
- März 2012
- Beiträge
- 465
Durch SYSTEM geschützte Treiber-Dateien
- Registriert
- Apr. 2001
- Beiträge
- 16.024
Artikel-Update: Die Redaktion hat ein paar erste Benchmarks zum Thema erstellt. Getestet wurde mit dem Windows 11 Build 22000 (Insider Preview) auf einem Ryzen Threadripper 3970X mit GeForce RTX 3080 Ti sowohl mit deaktiviertem VBS als auch mit aktiviertem VBS (Kernisolation und Kernisolation zzgl. Speicherintegrität (HVCI)). Als Treiber kam der von Nvidia für das finale Build von Windows 11 vorgesehene GeForce 472.12 zum Einsatz. Der Ryzen Threadripper 3000 unterstützt MBEC, sollte wie alle von Microsoft offiziell für Windows 11 freigegebenen CPUs also vergleichsweise wenig Leistung unter Nutzung von HVCI einbüßen.
Nichtsdestoweniger zeigen durch das Hinzuschalten von HVCI teils deutliche Leistungsdifferenzen in den untersuchten Spielen und Anwendungen. Der 3DMark Time Spy fällt dabei mit 25 Prozent Leistungsrückgang (reproduzierbar) klar aus dem Rahmen, auch Windows 10 verliert hier fast 20 Prozent. In den Spielen sind es in der Regel weniger als zehn Prozent bei den FPS, nur F1 2020 und der 3DMark Time Spy fällt aus dem rahmen. Das Verhalten des 3DMark dürfte die Ursache für die Pressemeldung von UL Benchmarks sein. Auch Unter Windows 10 zeigt sich durch VBS inklusive HVCI im 3DMark und F1 2020 der größte Leistungsrückgang.
Im PCMark von UL Benchmarks zeigt sich auf dem Testsystem ein derartigert Malus nicht, dafür liegt auch die Leistung im Multi-Core-Render-Benchmark reproduzierbar leicht zurück.
Ebenfalls nicht von HVCI unbeeindruckt zeigt sich die Leistung der schnelle NVMe-SSD Seagate FireCuda 530 (Test), die als Systemlaufwerk fungierte: Bei wahlfreien Zugriffen (4K) über einen Thread sinkt die Leistung um bis zu 10 Prozent.
Dasselbe Verhalten zeigt auch Windows 10, der Leistungsverlust durch das Hinzuschalten von HVCI ist dort allerdings nicht ganz so groß. Dafür scheint Windows 11 Build 22000 bei wahlfreien 4K-Zugriffen mit langer Befehlswarteschlange wesentlich schneller zu agieren als Windows 10.
Ein zaghafter Anfang
Die Benchmarks der Redaktion auf einem alles andere als alltäglichen, aber am Donnerstagabend direkt mit Windows 11 verfügbaren Rechner sind nicht mehr als ein Auftakt, um das Thema VBS, das von Microsoft bei Windows 11 stärker in den Fokus gerückt wird, in seinen Auswirkungen auf die Leistung detaillierter zu ergründen. Neben weiteren Benchmarks der Redaktion können dazu auch Benchmarks aus der Community beitragen. Jeder Benchmark ist willkommen. Wie sich VBS inklusive HVCI unter Windows 11 aktivieren lässt, ist dem Artikel weiter oben zu entnehmen.
Für Spieler eher theoretischer Natur
VBS setzt aktives Secure Boot voraus und das ist für Windows 11 keine Pflicht, nur OEMs werden von Microsoft bereits seit 2013 dazu ab Werk verpflichtet. Weder VBS, noch das eh nur optionale HVCI (Speicherintegrität/Memory Integrity) müssen von privaten Endanwendern also für den Betrieb genutzt werden. Nichtsdestoweniger ist die Analyse der Auswirkungen auf die Leistungsfähigkeit interessant.
Ein Dank geht an Community-Mitglied cvzone für die Unterstützung bei der Einrichtung – seine Ratschläge sind bereits weiter oben in den Artikel eingeflossen.
Nichtsdestoweniger zeigen durch das Hinzuschalten von HVCI teils deutliche Leistungsdifferenzen in den untersuchten Spielen und Anwendungen. Der 3DMark Time Spy fällt dabei mit 25 Prozent Leistungsrückgang (reproduzierbar) klar aus dem Rahmen, auch Windows 10 verliert hier fast 20 Prozent. In den Spielen sind es in der Regel weniger als zehn Prozent bei den FPS, nur F1 2020 und der 3DMark Time Spy fällt aus dem rahmen. Das Verhalten des 3DMark dürfte die Ursache für die Pressemeldung von UL Benchmarks sein. Auch Unter Windows 10 zeigt sich durch VBS inklusive HVCI im 3DMark und F1 2020 der größte Leistungsrückgang.
[Diagramm: Zum Betrachten bitte den Artikel aufrufen.]
Im PCMark von UL Benchmarks zeigt sich auf dem Testsystem ein derartigert Malus nicht, dafür liegt auch die Leistung im Multi-Core-Render-Benchmark reproduzierbar leicht zurück.
[Diagramm: Zum Betrachten bitte den Artikel aufrufen.]
Ebenfalls nicht von HVCI unbeeindruckt zeigt sich die Leistung der schnelle NVMe-SSD Seagate FireCuda 530 (Test), die als Systemlaufwerk fungierte: Bei wahlfreien Zugriffen (4K) über einen Thread sinkt die Leistung um bis zu 10 Prozent.
[Bilder: Zum Betrachten bitte den Artikel aufrufen.]
Dasselbe Verhalten zeigt auch Windows 10, der Leistungsverlust durch das Hinzuschalten von HVCI ist dort allerdings nicht ganz so groß. Dafür scheint Windows 11 Build 22000 bei wahlfreien 4K-Zugriffen mit langer Befehlswarteschlange wesentlich schneller zu agieren als Windows 10.
[Bilder: Zum Betrachten bitte den Artikel aufrufen.]
Ein zaghafter Anfang
Die Benchmarks der Redaktion auf einem alles andere als alltäglichen, aber am Donnerstagabend direkt mit Windows 11 verfügbaren Rechner sind nicht mehr als ein Auftakt, um das Thema VBS, das von Microsoft bei Windows 11 stärker in den Fokus gerückt wird, in seinen Auswirkungen auf die Leistung detaillierter zu ergründen. Neben weiteren Benchmarks der Redaktion können dazu auch Benchmarks aus der Community beitragen. Jeder Benchmark ist willkommen. Wie sich VBS inklusive HVCI unter Windows 11 aktivieren lässt, ist dem Artikel weiter oben zu entnehmen.
Für Spieler eher theoretischer Natur
VBS setzt aktives Secure Boot voraus und das ist für Windows 11 keine Pflicht, nur OEMs werden von Microsoft bereits seit 2013 dazu ab Werk verpflichtet. Weder VBS, noch das eh nur optionale HVCI (Speicherintegrität/Memory Integrity) müssen von privaten Endanwendern also für den Betrieb genutzt werden. Nichtsdestoweniger ist die Analyse der Auswirkungen auf die Leistungsfähigkeit interessant.
Ein Dank geht an Community-Mitglied cvzone für die Unterstützung bei der Einrichtung – seine Ratschläge sind bereits weiter oben in den Artikel eingeflossen.
So wie ich das sehe dient dies in erster Linie dazu Rootkits zu erschweren d.h. im Falle einer Infizierung kann sich Schadsoftware weniger tief im System einnisten bzw. kann einfacher wieder entfernt werden.Damien White schrieb:
Das ist sicherheitstechnisch bestenfalls eine Zusatzmaßnahme. Gerade im Privatumfeld oder kleinen Firmen sollte der primäre Fokus darauf liegen zu verhindern, dass es überhaupt zu einer Infektion kommt. Selbst mit normalen Benutzerrechten ausgeführter Code bedeutet, dass ein Kryptotrojaner alle Daten des eigenen PCs + aller Netzlaufwerke mit Schreibzugriff verschlüsselt hat.
david91x schrieb:
Dann schreib das doch bitte sachlich und nicht im Querdenker-Deutsch.
Ja Microsoft macht Fehler und das sicherlich auch zum Teil vermeidbar. Was man aber immer beachten sollte: es ist das Betriebssystem. Entsprechend ist die Last auf den Schultern groß und auch die Erwartungshaltung der Kundschaft (aus der diversität der Menge heraus).
Die gelöschten Daten waren Fakt aber auch erwiesene Einzelfälle. Welche Konstellationen dort mit hinein gespielt hat, lässt sich nur schwer testen. Alleine die möglichen Treiber anderer Hersteller. Alles was im eigenen Haus liegt und auf Standard Hardware angenommen wurde, hat definitiv eine andere Qualität.
Oft waren andere weder die Userdaten noch der Totalsusfall oder welche Builds fallen dir da gerade ein?
Telemetrie ist deshalb ärgerlich da Microsoft sich hier nicht 100% offen legt.
Ja ich bin mit der Materie betraut, auch beruflich wo ich von meinem nationalen Arbeitgeber verpflichtet bin entsprechendes zu unterbinden.
Man muss aber auch sagen, dass es mit einfachen Mitteln (System Proxy) und anderen Spielchen (Routing/ GPO) noch konfigurierbar ist.
Ich erkenne das zwingen dahinter überhaupt nicht. Ein Unternehmen entscheidet für ihr neues Produkt andere Anforderungen. Auch ein BS darf das. Nur weil wir uns alle bei Spiele daran gewohnt haben, ist das Verhältnis hier nicht anders.
Zum anderen hat jeder noch 4 Jahre Zeit dann eine 6-7 Jahre alte CPU in 2025 zu kaufen. Klingt realistisch oder benutzt hier wer noch einen PC mit IDE Festplatten oder SATA 1?
Gerade Windows 11 hat weniger Account Zwang wie in den News zu lesen.
Du bist für deine Daten und dessen Sicherung verantwortlich. Auch wenn der Blitz einschlägt. Wer das nicht tut, brauch niemand anderen die Schuld dafür geben.
Zumal nicht, wenn man selbst den Knopf zum Update gedrückt hat.
Ansonsten gilt: nehmt es als Begründung euch auch mal andere Betriebssysteme anzuschauen. Für normale Menschen ohne Spielerei reicht ein Linux auch völlig aus.
Apple ist halt für Leute die wert auf Design und Integrität legen.
Da findet jeder was passendes (auch mit Bugs)
cvzone
Fleet Admiral
- Registriert
- Okt. 2004
- Beiträge
- 18.546
@Jan Herzlichen Dank für die Erwähnung und deine Mühe mit den Benchmarks. Wirklich sehr interessant. Vor allem das VBS on zumindest manchmal sogar minimal schneller zu sein scheint als VBS off. Ich bin auf weitere Analysen der User gespannt.
Das mit dem 3D Mark kann ich aktuell so nicht nachvollziehen. (20000.194 mit AMD 21.9.2)
Möglicherweise ist ja hier nur Nvidia derzeit betroffen oder der Insider Build.
Da der 3D Mark ja immer minimal schwankt ist er mit HVCI nicht reproduzierbar schneller ( CPU Score), aber auch nicht langsamer.
Das mit dem 3D Mark kann ich aktuell so nicht nachvollziehen. (20000.194 mit AMD 21.9.2)
Möglicherweise ist ja hier nur Nvidia derzeit betroffen oder der Insider Build.
Da der 3D Mark ja immer minimal schwankt ist er mit HVCI nicht reproduzierbar schneller ( CPU Score), aber auch nicht langsamer.
Zuletzt bearbeitet:
Eddyloveland
Cadet 3rd Year
- Registriert
- Juli 2009
- Beiträge
- 36
Ferax schrieb:
Also erstens Arbeite ich als Codierer seit 1989 . Zweitens Modde ich Erfolgreich seit 2001 auf Internationalen Bühnen aber das ist auch unwichtig. Das was ich Modde ist zurück to the Roots Windows 7 Basis . Baue ein Windows 10 Leicht wie es Windows 7 war aber auf einem Neuen Kern. Aber wiegesagt um das zu erklären dauerst. Sicherheit welcher Gamer brauch Sicherheit ? Keiner " Es geht hier um Zocken ich komme aus einer Generation die FPS Jagt gemacht hat wie du du sagtest früher suchten die Leute Tools die das machten . Tuneup bringt nichts ist Müll. Wie reden von Kernel Modding aber egal eure Generation weiß nicht mal das man euch das Geld aus der Tasche zieht damit ihr immer neue Hardware kaufen müsst. Seit 7 Jahren hat Nvidia euch Beschissen mit Treiber 60% weniger Leistung jeder Treiber der kommt bringt in vielen Spielen die gerade angesagt sind etwas weniger Leistung. Bei einigen sind es die gesagten 60%. Ich Modde nicht nur Windows sondern Code auch Nvidia Treiber um . Damals bekannt als TweakForceGroup. Lernt oder lasst es.Ferax schrieb:
