Test Windows 11 & 10: Benchmarks zum VBS-Leistungsverlust inkl. HVCI
- Ersteller Jan
- Erstellt am
- Zum Test: Windows 11 & 10: Benchmarks zum VBS-Leistungsverlust inkl. HVCI
KitKat::new()
Rear Admiral Pro
- Registriert
- Okt. 2020
- Beiträge
- 5.957
Schützt das dann auch vor Bitflips (etwa durch hochenergetische Teilchen aus dem Weltall?)
HighDefinist
Lt. Junior Grade
- Registriert
- Nov. 2019
- Beiträge
- 436
Diese Performance-Reduktionen sehen eigentlich recht harmlos aus... VBS aktiv scheint sogar irgendwie haeufig ein wenig schneller als VBS inaktiv zu sein, in jedem Fall aber so grob im Rahmen der Messgenauigkeit. HVCI klingt jetzt eher so, als waere es nur fuer Situationen gedacht, in denen irgendwie Extrasicherheit notwendig ist, und dann sind diese weniger als 10% Performanceverlust wohl verkraftbar.
"Einfache Virtualisierung", also ohne HVCI, klingt also nach einer guten Option fuer denn Alltagseinsatz, weil es wahrscheinlich schon vor diesen Situationen schuetzt, wo Leute auf irgendein "ihr PC ist infiziert!! Hier klicken zum entfernen!!"-Banner klicken, und den Quark wirklich installieren, und sich dann wundern wenn ihr PC dann geransomwared wird... und naja, so viel wie man seinen PC verwendet, macht man gezwungener Massen dann auch irgendwann etwas sehr Dummes, daher wuerde ich diesen Schutz wohl anlassen (sofern er denn gegen genau solche Situationen auch funktioniert).
"Einfache Virtualisierung", also ohne HVCI, klingt also nach einer guten Option fuer denn Alltagseinsatz, weil es wahrscheinlich schon vor diesen Situationen schuetzt, wo Leute auf irgendein "ihr PC ist infiziert!! Hier klicken zum entfernen!!"-Banner klicken, und den Quark wirklich installieren, und sich dann wundern wenn ihr PC dann geransomwared wird... und naja, so viel wie man seinen PC verwendet, macht man gezwungener Massen dann auch irgendwann etwas sehr Dummes, daher wuerde ich diesen Schutz wohl anlassen (sofern er denn gegen genau solche Situationen auch funktioniert).
HasseLadebalken
Banned
- Registriert
- Sep. 2015
- Beiträge
- 537
Das dumme ist, wenn man Kernisolation (HVCI) auf Windows 10 aktiviert kostet auch das Leistung.
Wir sprechen da insbesondere von ca. 1000 Punkten im Fire Strike.
Wie man an meinem Screenshot sehen kann, ist das nichts neues, Speicherintegrigät lässt sich ein und aussschalten, schaltet man das ein, kostet es Leistung.
Also ist zumindest Kernisolierung ohne HVCI möglich bzw. man kann die Kernisolierung garnicht an und aussschalten auch wenn man das zuerst glaubt.
Sprich das ist wohl immernoch dasselbe geblieben und nichts neues.
Das ging auch schon ohne aktiviertem fTPM2.0 (Ryzen 2600x) in meinem Falle sowie Secure Boot, man kann also Kernisolation wohl eh garnicht an und aus schalten sondern nur die Speicherintegrität, also HVCI.
Das das nun Leistung kostet ist ja nichts neues, das ist also ein alter Hut den es so schon länger bei Windows 10 gibt und man nun einfach übernommen hat bei 11. ggf. mit den völlig abstrusen "neuen" Systemanforderungen ja...
Gruss HL
Des weiteren muss man dazu sagen das das keine Windows-Sache ist sondern eine Funktion vom WIndows-Defender.
Nutzt man anstelle dem nun beispielsweise Kaspersky security Cloud oder Avast free oder sonstwas und hat zugesehen das die "smartscreen.exe" nicht mehr mitläuft und nur die alternative läuft, ist das Thema auch komplett erledigt, dann ist die Kernisolierung hat genauso aus wie diese Speicherintegrität.
Und dennoch ist der Schutz gleichauf wenn man sich die Vergleiche bei av-test anschaut, also findet den Fehler, ganz einfach Erklärung dazu, die Performance inkl. der Falschmeldungen ist nunmal schlechter vom Windows Defender als beispielsweise zwei genannte Beispiele.
Gruss HL
Wir sprechen da insbesondere von ca. 1000 Punkten im Fire Strike.
Wie man an meinem Screenshot sehen kann, ist das nichts neues, Speicherintegrigät lässt sich ein und aussschalten, schaltet man das ein, kostet es Leistung.
Also ist zumindest Kernisolierung ohne HVCI möglich bzw. man kann die Kernisolierung garnicht an und aussschalten auch wenn man das zuerst glaubt.
Sprich das ist wohl immernoch dasselbe geblieben und nichts neues.
Das ging auch schon ohne aktiviertem fTPM2.0 (Ryzen 2600x) in meinem Falle sowie Secure Boot, man kann also Kernisolation wohl eh garnicht an und aus schalten sondern nur die Speicherintegrität, also HVCI.
Das das nun Leistung kostet ist ja nichts neues, das ist also ein alter Hut den es so schon länger bei Windows 10 gibt und man nun einfach übernommen hat bei 11. ggf. mit den völlig abstrusen "neuen" Systemanforderungen ja...
Gruss HL
Ergänzung ()
Des weiteren muss man dazu sagen das das keine Windows-Sache ist sondern eine Funktion vom WIndows-Defender.
Nutzt man anstelle dem nun beispielsweise Kaspersky security Cloud oder Avast free oder sonstwas und hat zugesehen das die "smartscreen.exe" nicht mehr mitläuft und nur die alternative läuft, ist das Thema auch komplett erledigt, dann ist die Kernisolierung hat genauso aus wie diese Speicherintegrität.
Und dennoch ist der Schutz gleichauf wenn man sich die Vergleiche bei av-test anschaut, also findet den Fehler, ganz einfach Erklärung dazu, die Performance inkl. der Falschmeldungen ist nunmal schlechter vom Windows Defender als beispielsweise zwei genannte Beispiele.
Gruss HL
Anhänge
Zuletzt bearbeitet:
HasseLadebalken
Banned
- Registriert
- Sep. 2015
- Beiträge
- 537
Ja sieht so aus als ob man das nur deaktivieren kann wenn man eine andere Lösung/Alternative zum Defender benutzt.cvzone schrieb:
Was auch erklärt warum Avast free sowie Kaspersky Security Cloud free sich das ganze System besser anfühlt und ich damit in den 3dmark Benches definitiv nicht meine maximalen Punkte mit dem Windows Defender erreiche
Gruss HL
Ergänzung ()
Naja eher ist das so oderso aktiviert solange man den Defender benutzt ja..., Software die vom System dann abhängig ist, ist dann nur ein Ratteschwanz also Kette im nachhinein.Conqi schrieb:
Wenn man nun was anderes anstelle dem Defender benutzt undHyper-V funktioniert ja dennoch, wird man sicherlich dasselbe feststellen und dann ohne VBS feststellen das man mehr Leistung hat
Ergänzung ()
Die Kernisolierung läuft sowieso schon wenn du den Defender benutzt.saintsimon schrieb:
Speicherintegrität, dem stehen deine Treiber nun im Weg, spare es dir, es kostet nur unnötig Leistung, zudem wenn ich das so lese, wird dein Drucker nicht mehr funktionieren (Brother?), dein Audio nurnoch eingeschränkt steuerbar oder auch garnicht mehr (Conexant?) und was soll WD sowie Cambridge Silicon sein ?
Gruss HL
Ergänzung ()
Da hast du aber krass Funktionen eingeschränkt, ich mache ja so an sich schon eine Menge aber Windows 10 so weit runterzukillen das es an der Prozessanzahl weit unter 70 kommt, 50 hab ich mit 7 und 8 bzw 8.1 geschafft wenn ein Game lief und der MSI Afterburner samt Overlay aktiv ist.Eddyloveland schrieb:
Da sind sicherlich so einige sehr interessante "Tweaks" mit dabei, verzichtest du beispielsweise auf OneDrive und online-Konto ja ?
Das ist etwas das ich beispielsweise eben nicht mehr missen will, denn Einstellungen und Spielstände in MS's Cloud syncronisieren, insbesondere diese die nicht mit Steam-Cloud etc. laufen, beispielsweise ETS2, das will man echt nicht missen, ist halt viel zu praktisch.
Gewisse Einstellungen in Windows beispielsweise Transparenzeffekte deaktiviert das ist schon sehr praktisch.
Ansonsten Dienste (im Anhang eine Liste, was die meisten sicherlich deaktivieren können, solange kein Drucker funktionieren können soll und Netzlaufwerke auch nicht benutzt und gebraucht werden) deaktivieren die man nicht braucht, joa:
alle anderen Protokolle sind aus, QoS wird halt praktischerweise von Discord benutzt, mal wenn man will, manchmal auch ab Standardsettings
DEP, kostet so keine Leistung (jedenfalls konnte ich das nicht feststellen, alles funktioniert dennoch, nimmt man mit)
Macht es optisch nicht wirklich schlechter, läuft aber etwas flotter
Gruss HL
Ergänzung ()
Das ist oft, dummerweise echt auch Standardeinstellungen in den Bios, insbesondere bei MSI, ist bei meinem B450-A Pro auch soJan schrieb:
Gruss HL
Ergänzung ()
Was gefühlt auch eher so hinkommt, sonst würde ich aktuell mit dem Defender unterwegs, ja Leistungsverluste vs avast free oder Kaspersky security cloud bemerken.cvzone schrieb:
Benchmarks zeigen mir leider was anderes, gut geringfügig und zudem gehen mir aber die "falschmeldungen" gehörig auf den Zeiger die ich vorher nicht hatte.
Patch
Produkey (Link, Chip, dürfte man kennen)
Patch
Unlocker dürfte man auch kennen...Das sind mal nur 4 Beispiele von deutlich mehr...
Gruss HL
Zuletzt bearbeitet:
HasseLadebalken
Banned
- Registriert
- Sep. 2015
- Beiträge
- 537
TuneUp war eigentlich schon immer Mist, es sei denn damals auf XP, war man flott genug ne Menge an Hintergrundzeug nach der Installation rauszuwerfen.Ferax schrieb:
Wenn man wusste was man tat, war es praktisch gewisse Konfigurationen über die GUI dann machen zu können, wenn man eben wusste was was ist und ob es wirklich was positives bewirkt ohne Nachteile oder eben nicht.
An und für sich brauchte das aber nie irgendein Mensch.
Tief im System ist einerseits mal garnicht war, wie du an Inhalten von meinem Posting sehen kannst, zum anderen was insbesondere die Dienste angeht, ist das auch recht einfach zu verstehen was man braucht und was nicht.
Im Prinzip, für grobe Optimierung die schon etwas bringt, stellen sich erstmals genau 2 Fragen, wobei sich aus der zweiten noch eine dritte ergeben kann.
- Brauch ich einen Drucker ? = Nein Druckerdienst, raus damit
- Brauche ich Netzlaufwerke ? = Server, Arbeitsordnerclient, etc. deaktivieren
- Brauche ich den Zugriff auf ein Netzlaufwerk, selbst soll der Rechner aber keine zur Verfügung stellen ? = Arbeitsordnerclient, dürfte das einzige sein was man dazu braucht, man kann hierzu auf jeden Fall mehr deaktivieren als wenn ich Netzlaufwerke tatsächlich benutze im Heimnetzwerk und auch welche zur Verfügung stellen will im Heimnetzwerk
Dann geht es weiter
IP-Hilfsdienst, braucht sicherlich garkein Mensch
TCP/IP-NetBIOS-Hilfdienst, genauso, zumal man NetBios, das Relikt auf Win9x-Zeiten was Sicherheitslücken obendrein mitbringt ebenso rausschmeissen sollte, zumal quasi garkeine Software das noch benötigt. (lasse mich gerne eines besseren belehren, ich kenne jedenfalls keine und hab davon noch nie gehört das eine das noch benötigen würde und das obwohl ich gerne altes Zeug laufen lasse wie man an Falschmeldungen bei Patches sehen kann, Road Rash und NFS Brennender Asphalt sind mal richtig steinalt
)Sieh es mal nicht einzig und allein in Frames in irgendwelchen Benchmarks, oder mitschnitten von Reproduzierbaren Situationen mit dem MSI Afterburner...., sondern in Effizienz des Systems und Sicherheitsplus, mehrere sogar.
Weniger Funktionen bedeuten weniger Lücken die existieren könnten, zum einen, zum anderen wenn deaktivierte Funktionen mehr Leistung für eine Anwendung zur Verfügung stellen können, ist das Praktisch immer im Teillast sowie Vollast Zustand der CPU nachweisbar, was wiederum bedeutet, du steigerst die Effizienz der CPU wenn du Funktionen die du nicht nutzt und niemals brauchst deaktivierst.
Diese 3 Dinge alleine schon, die sich an Fragen stellen zuersteinmal, bewirkt schon eine ganze Menge
Im Prinzip kann man ganz einfach auch immernoch auf Basis dieser Liste von Windows 8.1 bei Deskmodder nacharbeiten:
Deskmodder-Link
Einfach immer auf "Nachteile bei Deaktivierung" achten, wenn man dann weitestgehend die empfohlenen Einstellungen eingestellt hat, bringt das eine ganze Menge und dennoch läuft das System super ohne Probleme.
Gruss HL
Ergänzung ()
Interessant, ansonsten konnte man das bisher googeln wie bekloppt und findet dazu nichts, woher hast du diese Information ?cvzone schrieb:
Wäre ja glatt mal interessant PSP zu deaktivieren/aktivieren und Benches auch mal darauf zu beziehen :-)
Das wäre ja im Prinzip doppelt gemoppelt, was dann sicherlich Leistung kosten könnte, als ob man Defender plus ein anderes AV parallel hat laufen lassen
Gruss HL
Ergänzung ()
Naja ich stellte mit Nutzung vom Defender schon fest bei Fire Strike kostet mich die Memory Integrity mal eben 1000 Punkte, Ryzen 5 2600X, 32gb ram dual-channel, dual rank 3000mhz, RTX 2060, reproduzierbar.cvzone schrieb:
Also nicht ein paar weniger Punkte, oder ein paar 100 Punkte, sondern roundabout 1000 Punkte, reproduzierbar.
Das ist schon ne Menge Leistung, offenbar immer im CPU-Limit, sprich, ist Memory Integrity deaktiviert, tritt das CPU Limit natürlich eher ein, weil es offenbar CPU-Arbeit ist.
Gruss HL
Ergänzung ()
Du kennst offenbar die ganzen Vorteile vom PC gegenüber einer solchen Konsole so garnicht so wirklich, kann das sein ?lasbo schrieb:
Beispiel so aus der Vergangenheit:
- Konsole kann kein AA, sieht kacke aus
- Grafik ist am PC meistens detaillierter, technisch mehr auf dem Stand
- Langlebigkeit, ne Konsole reinigen...uf... PC enstauben und mal neue Wäremeleitpaste auftragen, garkein Problem
- Neue Konsolengeneration, pustekuchen, webei beim PC, garkein Thema, das neue Zeug notfalls mit Aufrüstung, das ältere Zeug funktioniert dennoch weiterhin, notfalls mit Patches, die es aber für eine neuere Konsolengeneration sicherlich nicht gibt, allenfalls kannst du das eine oder andere Spiel nochmal kaufen..., mega xD
Fazit: Nein gibt es nicht ;-)
Gruss HL
Ergänzung ()
Ja das ist so, gebe dir völlig Recht mit dem was man in deinem Beitrag so liesst.Hardware_Hoshi schrieb:
Kritisiert man den Windows Defender, reproduzierbar, nachmessbar, fängt man an dich mit Verschwörungstheorien niederzumachen, erwähne auf Facebook auch nur einmal andeutungsweise das der Defender schlechter ist als avast free oder kaspersky security cloud, dann kommt man mit der Keule das MS Windows besser schützen könnte, obwohl es technisch nur genausogut sein kann wenn es dieselbe bekannte Technik benutzt.
Sich halt durch die Softwareschichten um das Windows herumzulegen, heuristik etc., das diese aber eine schlechtere Performance bringt als andere und das nachweisbar oder Falschmeldungen bei einer anderen Software tatsächlich besser ist...ohje....
Ein riesiger Haufen Schwurbler, kein IT Wissen, garnichts, ..., naja das Problem der Menschheit ist ganz einfach, nicht der Klimawandel, nicht das die Erde mal die Umlaufbahn um die Sonner verlassen könnte, oder das die Sonne mal Explodieren wird irgendwann, nein der dumme Mensch selbst (die Mehrheit ist nunmal leider, Matsch in der Birne, Mitläufer, wie zum 2. Weltkrieg...) ist sein eigenes Problem, das Hauptproblem warum er irgendwann einmal nicht mehr existieren wird...
Gruss HL
Ergänzung ()
Also ich würde mal munter behaupten das WDC-Zeug benötigst du so oder so eigentlich nicht.saintsimon schrieb:
Brother wird wohl Drucker sein, Conexant ist mir so nicht bekannt und google schmeisst da auch nichts wirklich zielführendes zu dieser sys-datei raus.
Hier mal ein Beispiel wie du es genauer herausfindest über den Geräte-Manager.
Ich würde beispielsweise über LatencyMon sehen das viel Audio was ich an Geräten hier habe, das "portcls" etwas Leistung braucht und somit die Latency etwas schlechter macht sehen.
Dann kann man abwägen durch "Treiberdetails" was genau das ist zum einen und zum anderen ob du darauf verzichten kannst.
Am Ende des Tages, ist das aber so oder so nicht nötig, viel interessanter wäre, was lässt sich deaktivieren über den Task-Manager um den Rechner zu optimieren ja.
OnBoard-> "Systemgeräte, dann" -> "High Definition Audio-Controller" beispielsweise, OnBoard HDMI Anschluss, zwecks sound halt, deaktivieren sowie "Hochpräzisionsereigniszeitgeber" (HPET), der Timer wird von Windows standardmässig eh schon nicht genutzt was gut so ist und seine Gründe hat, zum einen, zum anderen wenn etwas das nutzen kann, kostet es Leistung, daher wenn möglich im Bios deaktivieren, oder eben zumindest im Geräte-Manager.
Ich hab wie man sieht, einiges am Rechner dran, was Audiodevices mitbringt, die ich nicht benötige
AV to USB2.0 ist zum Beispiel ein Videograbber, audiomässig brauche ich davon garnichts, Live Streaming Audio Device ist eine Capturekarte mit HDMI eingang, brauche ich ebenfalls nicht, NVIDIA Virtual Audio Device brauche ich ebenso nicht, USB-Audiogerät ist dann noch meine Webcam, wie man sieht hab ich für Mikrofon beispielsweise das Behringer Mischpult (Xenyx Q502USB) da gibt es einen Asiotreiber dazu und das Teil bringt Phantomspeisung mit....
Wenn eine RTX 2060 das theoretisch hat, aber praktisch nichts verdrahtet ist, bringt es einem wiederum auch etwas den USB (C) zu deaktivieren.
Man könnte andersherum natürlich genausogut aber auch sagen das meine "Optimierungen" die ich hier zeige, auch das Memory Integrity was es an Leistung her kostet, wenn man die sonst im Vergleich nicht gemacht hat, das was Memory Integrity halt an Leistung kostet wieder reinholt....
Fakt ist so oder so, das das im Prinzip jede/r nachmachen kann und auch selber Testen kann ob es reproduzierbar auch besser funktioniert oder nicht.
Das geht auch ohne Benchmarks, einfach mit reproduzierbaren Situationen, beispielsweise beim Gaming, kostet eine gewisse Sache mehr oder weniger an einem Leistungsmessgerät, also mehr oder weniger Strom, oder kriege ich ohne VSync und oder FPS-Limit dasselbe oder mehr oder weniger FPS raus.
Gruss HL
Zuletzt bearbeitet:
HasseLadebalken
Banned
- Registriert
- Sep. 2015
- Beiträge
- 537
Sicherlich nicht tagtäglich, aber an und für sich, ein Phenom II X4 mit 8gb ram und einer Grafikkarte die nicht allzu altbacken ist, hast du immernoch ein System was vom Stromverbrauch her völlig human (also nicht lohnenswert eine Aufrüstung nötig ist auf was aktuelleres an Hardware) ist zum einen, zum anderen immernoch für vieles sehr ausreichend ist.Ferax schrieb:
Netflix Serien/Filme schauen, YouTube gucken, ggf. Hochladen, Emails checken, Gaming ebenso klar nicht das jüngste Zeug, aber man wäre doch wohl verblüfft was da alles noch so alle drauf läuft und wie gut das läuft.
Dann muss man auch mal sehen, das neue Hardware die dann unterstützt ist/wäre, die kaum mehr Leistung bietet, oder kaum weniger Strom verbraucht, nun plötzlich im Vergleich dazu deutlich mehr Geld kostet in der Anschaffung.
Wenn jemand eine solche Hardware für realistisch um die 70€ abgeben mag, ist diese hardware sicherlich besser als jegliche Hardware die man bis 300€ anschaffen kann, wobei dann sogar nur Notebooks und Netbooks überwiegend damit zu Vergleichen sind, richtige Standrechner werden für das Geld nicht zu bekommen sein, die dann eine solche Leistung auch bieten, allenfalls für 400 bis 500€ könnte man was fertiges bekommen was dann sicherlich noch schlechter dasteht dann im Vergleich.
Genau das ist es eben nunmal, die unnötige Elektroschrott-Produktion dabei.
Wenn man mal überlegt, als wir noch keine völlig kranken Preise bei Grafikkarten etc. hatten, bekam man für rund 400€ ein Board, RAM und nen Ryzen 5.
Da hast du aber noch lange kein Netzteil, gehäuse..., da ist jeder der ein solches Budget gerade hat und was braucht froh über eine solche Bude, und für den Rest an Geld kann man sich noch Tastatur, Maus und Bildschirm anschaffen.
Damit kann man Sachen anstellen, die man sicherlich nicht auf einem Smartphone oder Tablet macht oder auch machen kann, was zwar wohl jede/r hat wie es aussieht aktuell.
Beispielsweise Bewerbungsunterlagen erstellen, aktualisieren (Lebenslauf), Vorlagen nutzen, alleine sowas schon nur,
das ist was was qausi fast alltäglich ist, denn man schaut sich immer nach etwas besserem um, oder die Kids müssen überhaupt irgendwann auch erstmal anfangen zum Beispiel.
Es gibt jedenfalls noch haufenweise weitere Beispiele, warum es bescheurt ist solche Hardware zukünftig zu Elektroschrott zu deklarieren obwohl es das nicht ist, für eine "Sicherheit" die einfach keine ist.
Ganz einfach deshalb weil die Technik und die Architektur immernoch dieselbe ist, dieselbe Mathematik wie zuvor auch.
Ein TPM 2.0 was offenbar immernoch eine Sicherheitslücke namens "TPM fail" aufweist und das seit sehr vielen Jahren, ich hab bislang nirgends gelesen das man das mal gefixed hätte...
Ein Secure Boot, das auch schon seit Ewigkeiten vorersteinmal auch zu oft zu Problemen führt anstatt das irgendwelche Vorteile wirklich vorhanden wären....
Was Virtualisierung angeht insbesondere im privaten, im Homeumfeld angeht, das braucht einfach kein Schwein, zudem das es Leistung kostet bzw. unnötig mehr Energie braucht auch wenn man das mittlerweile etwas verbessert hat.
Am besten läuft ein OS sowie die Software darauf trotzdem immernoch nativ, ohne VM.
Oder kann hier irgendwer Games auf Windows 98SE oder MS-DOS mit einer VM tatsächlich brauchbar benutzen ?
Die DosBox beispielweise emuliert Hardware, das ist aber was völlig anderes als eine VM, altes Zeug wiederum lässt sich Patchen und läuft dann nativ auch auf Windows 10.
Ein MS-DOS in einer VM das wäre vielleicht mal möglich, aber selbst das sollte man eher nicht mit grossem Erfolg probieren, die DosBox kann nämlich beispielsweise super eine Gravis Ultrasound emulieren, das wird keine VM können. (Gutes Beispiel Wing Commander III)
Das die Kernelisolierung nun durch eine VM passiert, waage ich mal auch zu bezweifeln, genausowenig wie auf einem Smartphone mit Android angeblich jede App in einer VM laufen würde..., da spricht in der täglichen Benutzung einfach vielzuviel dagegen das es tatsächlich so ist.
Also auch das ist eher eine Zeitungsente, als die Wahrheit, Berechtigungen hin oder her, in VM's hätten die Apps keinen Zugriff nach aussen auf irgendwelche Daten, was aber nunmal der Fall ist.
Sonst könnte man auf dem Smartphone mit keiner Playerapp Musikdateien von einer Speicherkarte abspielen, dann würde lediglich Spotify mit Streaming funktionieren, vermutlich kann die Spotifyapp selbst aber sogar Audiofiles von Speicherkarten abspielen.
In der Regel kann man auch auf dem PC mit keiner VM auf die Daten die sonst auf dem Rechner liegen zugreifen und wenn es eine Möglichkeit gibt dann wäre das wieder eine Sicherheitslücke die sich ausnutzen liesse (dragndrop, denn das ginge dann ja irgendwie halt) oder einen durchgereichten USB-Stick vom Hostsystem, den man dann mal wieder nicht durchreicht an die VM und dann mal wieder auf dem Host direkt nutzen kann ja.
Das Ziel einer VM sollt ja aber sein, das es keine Zugriff auf das Hostsystem selbst hat, also DragnDrop nicht funktioniert und selbst wenn es geht, egal wie man das dann im Detail anstellt, stellt legitim genau das dann eine Sicherheitslücke dar.
Es ist und es bleibt nunmal wie es ist, das ist ganz grosser Mist der da verzapft wird.
Gruss HL
F
felid
Gast
Kommt mir ein bisschen vor wie künstliche Erhöhung der Anforderungen. Ähnlich wie bei RAM oder auch Grafik/-Speicher und auch Fest-speicher. Wo Entwickler auf jegliche Kompression oder klugen Mechanismen verzichten, weil "der Platz/Leistung ist ja da" also geht es rauf, und Stück für Stück stehen wir plötzlich bei 16 GB RAM wo eigentlich genau wie früher auch 4 gereicht hätten.
Wenn ich mir dann mal anschaue was eben diverse Firmen schon für "Oups wir haben uns vertan"-Dinger gebracht haben. Nun ja.. ich will nicht mit bösen Verschwörungstheorien kommen oder "wildes Bashen" betreiben, aber wenn ich dann noch zusätzlich mal allein schon mit diversen Linux-Distrubtionen vergleiche...
Für mich ist es offensichtlich, für andere sollte es Minimum verdächtig sein.
Wenn ich mir dann mal anschaue was eben diverse Firmen schon für "Oups wir haben uns vertan"-Dinger gebracht haben. Nun ja.. ich will nicht mit bösen Verschwörungstheorien kommen oder "wildes Bashen" betreiben, aber wenn ich dann noch zusätzlich mal allein schon mit diversen Linux-Distrubtionen vergleiche...
Für mich ist es offensichtlich, für andere sollte es Minimum verdächtig sein.
Ergänzung ()
Kann ich auch so bestätigen, nach diversen Experimenten mit verschiedenen Zeugs, selbst bei LineageOS wo die Berechtigungen schon weit besser geregelt sind (und wohl bemerkt auch ohne Root) kann das gar nicht möglich sein. Manche Apps würden extrem viel Leistung schlucken, noch mehr als ohnehin schon. Mit Root greifen die auch ungefragt ineinander ein (bei vielen Apps natürlich auch so gewollt), aber was los ist ist höchstens Pseudo-VM, Sandboxing für arme. Wie bei Browsern.HasseLadebalken schrieb:
Zuletzt bearbeitet von einem Moderator:
F
floh667
Gast
Ist das in etwa das selbe wie es das qubes OS auch betreibt?
saintsimon
Lt. Junior Grade
- Registriert
- März 2012
- Beiträge
- 466
Ich kann Dich aufklären: der Conexant-Treiber ist für mein USB-Fax-Dongle, und offenbar sind die Treiber generell uralt, obwohl diese W10/11-Installation erst kaum anderthalb Jahre alt ist. Der Brother MFC-J5320DW wird per WLAN benutzt, warum genau auch ein USB-Treiber installiert ist, weiß ich nicht, aber die Treiber von Brother für das Gerät auch hier generell veraltet. Der Western Digital.-Treiber ist wohl die Spur eines längst retournierten externen Laufwerkes. Die Cambridge Silicon [Radio]- also CSR -Treiber ist wahrscheinlich auf einen aptX-Bluetooth-Hack zurückzuführen.HasseLadebalken schrieb:
Einige Conexant-Faxtreiber habe schon deinstallieren können, was man noch sieht sind von SYSTEM geschützte Treiber.
engineer123
Banned
- Registriert
- Jan. 2009
- Beiträge
- 3.783
Fazit aus dem Leistungsverlust - selbst wenn die Gründe für Endanwender nicht relevant sind:
Installiere nie ein neues Betriebssystem wenn es gerade veröffentlicht wurde ☝️👈
Ich werd das Teil vlt. in 2 Jahren oder so installieren, wenn solche Dinge alle aussortiert sind.
Installiere nie ein neues Betriebssystem wenn es gerade veröffentlicht wurde ☝️👈
Ich werd das Teil vlt. in 2 Jahren oder so installieren, wenn solche Dinge alle aussortiert sind.
HasseLadebalken
Banned
- Registriert
- Sep. 2015
- Beiträge
- 537
@david91x
Ja was soll man dazu sonst noch sagen nicht wahr ?
Das ist genauso wie die Verschwörungstheoretiker die ständig behaupten, das die UAC nichts bewirkt und beispielsweise ein Firefox-Browser auch immer mit Adminrechten laufen würde...
Ja na klar, deswegen funktioniert beispielsweise NFS - Porsche zwecks der Savegames im Programmverzeichnis ja auch nur mit Adminrechten wenn es im Standard auf "C:\Progamme(x86)\...\...." liegt und wenn es woanders liegt, meinetwegen auf D: einfach so lose, dann ohne Adminrechten....
Ich denke man versteht was ich meine, wenn demzufolge auch NFS Porsche immer mit Adminrechten laufen würde, hätte es an einem gewissen Pfad vermeintlich ohne Adminrechte, ja nicht das Problem das es nicht an die Savegame-Dateien herankommt...
An einem anderen Pfad "meinetwegen auf D: einfach so lose" ist das garkein Problem, da braucht es keine Adminrechte.
Also auch mal als Tipp, an die, die keine Ahnung haben, Steam liegt ja nunmal, normalerweise in C:\Programme(x86)\Steam\..., das sollte ohne Admin-Berechtigungen funktionieren, wenn es das nicht tut, dann ist was faul.
NFS Porsche braucht die Admin-Rechte aufgrund von Entwicklung für ältere Betriebsysteme, Win98SE/ME beispielsweise, oder XP, da gab es die UAC und sowas noch nicht.
Steam ist aber für aktuelle OS entwickelt bzw aktualisiert, daher braucht es eben keine Adminrechte
Das ganze so zu vergleichen, zeigt auch, moment mal, das kann nicht stimmen das so ein Browser immer Adminrechte hat, denn sonst würde NFS-Porsche nunmal an diesem gewissen Pfad in C:... ja auch ohne Adminrechte immer funktionieren mit den Savegames...was aber nunmal nicht der Fall ist.
Bumm, Schwurbler erwischt... :-)
Gruss HL
Dann findest du die "von SYSTEM geschütze Treiber" die du eh eigentlich runter kriegen solltest vom System, wenn du diese nicht mehr benötigen solltest.
Alte Treiber von nicht mehr angeschlossenen Geräten findet man so eben noch und ja diese können einem auch im Wege stehen.
Das ist mir auch so passiert, als ich lage vor dem Artikel hier mal festgestellt und gebencht habe mit 3Dmark, das diese Memory Integrity dummerweise gut an Leistung kostet.
Wie schon erwähnt, im Fire Strike sind es gut 1000 Punkte, ziemlich sicher im CPU-Limit, weil es nunmal CPU kostet.
Man sieht im zweiten Screenshot bei mir dann "USB Audio Codec", was für mein Behringer die Standardtreiber sein müssten, also nicht der aktive Asio-Treiber :-)
AptX würde ich jedenfalls beispielsweise nun nicht drauf verzichten wollen mit Bluetooth Kopfhörern, sonst kannste ja deine Bluetooth Kopfhörer dann nun Knicken im Einsatz.
Gruss HL
Ja was soll man dazu sonst noch sagen nicht wahr ?
Das ist genauso wie die Verschwörungstheoretiker die ständig behaupten, das die UAC nichts bewirkt und beispielsweise ein Firefox-Browser auch immer mit Adminrechten laufen würde...
Ja na klar, deswegen funktioniert beispielsweise NFS - Porsche zwecks der Savegames im Programmverzeichnis ja auch nur mit Adminrechten wenn es im Standard auf "C:\Progamme(x86)\...\...." liegt und wenn es woanders liegt, meinetwegen auf D: einfach so lose, dann ohne Adminrechten....
Ich denke man versteht was ich meine, wenn demzufolge auch NFS Porsche immer mit Adminrechten laufen würde, hätte es an einem gewissen Pfad vermeintlich ohne Adminrechte, ja nicht das Problem das es nicht an die Savegame-Dateien herankommt...
An einem anderen Pfad "meinetwegen auf D: einfach so lose" ist das garkein Problem, da braucht es keine Adminrechte.
Also auch mal als Tipp, an die, die keine Ahnung haben, Steam liegt ja nunmal, normalerweise in C:\Programme(x86)\Steam\..., das sollte ohne Admin-Berechtigungen funktionieren, wenn es das nicht tut, dann ist was faul.
NFS Porsche braucht die Admin-Rechte aufgrund von Entwicklung für ältere Betriebsysteme, Win98SE/ME beispielsweise, oder XP, da gab es die UAC und sowas noch nicht.
Steam ist aber für aktuelle OS entwickelt bzw aktualisiert, daher braucht es eben keine Adminrechte
Das ganze so zu vergleichen, zeigt auch, moment mal, das kann nicht stimmen das so ein Browser immer Adminrechte hat, denn sonst würde NFS-Porsche nunmal an diesem gewissen Pfad in C:... ja auch ohne Adminrechte immer funktionieren mit den Savegames...was aber nunmal nicht der Fall ist.
Bumm, Schwurbler erwischt... :-)
Gruss HL
Ergänzung ()
Also kannst du ohnehin wie vermutet auf das eine oder andere garnicht verzichten zum einen für die Memory Integrity zum anderen, kannst du im Geräte-Manager "ausgeblendete Geräte anzeigen" mal aktivieren.saintsimon schrieb:
Dann findest du die "von SYSTEM geschütze Treiber" die du eh eigentlich runter kriegen solltest vom System, wenn du diese nicht mehr benötigen solltest.
Alte Treiber von nicht mehr angeschlossenen Geräten findet man so eben noch und ja diese können einem auch im Wege stehen.
Das ist mir auch so passiert, als ich lage vor dem Artikel hier mal festgestellt und gebencht habe mit 3Dmark, das diese Memory Integrity dummerweise gut an Leistung kostet.
Wie schon erwähnt, im Fire Strike sind es gut 1000 Punkte, ziemlich sicher im CPU-Limit, weil es nunmal CPU kostet.
Man sieht im zweiten Screenshot bei mir dann "USB Audio Codec", was für mein Behringer die Standardtreiber sein müssten, also nicht der aktive Asio-Treiber :-)
AptX würde ich jedenfalls beispielsweise nun nicht drauf verzichten wollen mit Bluetooth Kopfhörern, sonst kannste ja deine Bluetooth Kopfhörer dann nun Knicken im Einsatz.
Gruss HL
Anhänge
Zuletzt bearbeitet:
cvzone
Fleet Admiral
- Registriert
- Okt. 2004
- Beiträge
- 18.713
Moin, hier z.B. bei AMD selbst.HasseLadebalken schrieb:
AMD Secure Memory Encryption (SME)
https://developer.amd.com/sev/
oder z.B. hier
https://en.wikichip.org/wiki/x86/sme
Ergänzung ()
VBS hat jetzt nichts mit dem Antivirus Defender zu tun. Manche Dienst laufen bei Microsoft auch "nur so" unter der Defender Bezeichnung. VBS ist unabhängig vom Virenscanner aktiv und ist z.B. auch mit einer aktiven AVAST oder Norton Installation da.HasseLadebalken schrieb:
Ergänzung ()
Schaue ich mir mal an, hatte sonst immer nur Timespy getestet. Da hatte ich mit einem 22xxx Build auch schon Probleme. Aber die waren nicht auf HVCI zurückzuführen. 3D und CPU lief deutlich langsamer, aber nicht repoduzierbar. Manche Runs waren wie mit angezogener Handbremse und manche nicht, ohne HVCI abzuschalten.HasseLadebalken schrieb:
Zuletzt bearbeitet:
DocAimless
Lt. Commander
- Registriert
- Aug. 2007
- Beiträge
- 1.108
Ganz einfach, er besitzt ein SD-Slot welcher per USB am PC erkannt wird.saintsimon schrieb:
- Registriert
- Aug. 2004
- Beiträge
- 11.821
Davor schützt das Magnetfeld der Erde und die Atmosphäre.... oder hast du vor auf Tour zu gehen?KitKat::new() schrieb:
F
felid
Gast
Das ist er wohl schon. Muss die Aufregung sein. Jeder wie er mag halt ne. 🙂Ned Flanders schrieb:
1lluminate23
Lt. Commander
- Registriert
- Aug. 2018
- Beiträge
- 1.235
Also man mag mich ja verteufeln für meine persönliche Meinung, aber ich bin nicht angetan von Windows 11. Ja, ich werde es installieren, schaue es mit an, aber ob ich dann nicht per Backup wieder zu Windows 10 zurückkehre, dafür lege ich nicht die Hand für ins Feuer. Windows 10 läuft bei mir 24/7h ohne Probleme und ich wäre schon traurig mich von Windows 10 zu trennen.
