Aktivieren Sie System Guard Secure Launch, um die Firmware-Sicherheit zu verbessern
Die Secured-Core-PCs von Microsoft zeichnen sich durch eine nahtlose Integration von Hardware, Firmware und Software aus, die die Sicherheit von Geräten, Identitäten und vertraulichen Daten verbessern soll. Um die Funktionen zu aktivieren, müssen Sie zunächst System Guard Secure Launch für den Firmware-Schutz aktivieren. In diesem Artikel werden wir den Vorgang Schritt für Schritt durchgehen.
Aktivieren von System Guard Secure Launch zum Schutz der Firmware
In Zusammenarbeit mit OEMs hat Microsoft eine spezielle Gerätereihe namens Secured-Core-PCs eingeführt. Diese Geräte sind mit erweiterten Sicherheitsprotokollen auf Firmware-Ebene ausgestattet, die Malware-Bedrohungen wirksam abwehren und Schwachstellen minimieren. Dank einer hardwaregestützten Vertrauensbasis booten sie in einer sicheren, vertrauenswürdigen Umgebung. Dieses Setup schützt sowohl vor physischen als auch vor virtuellen Bedrohungen und stellt sicher, dass alle Softwareausführungen von vertrauenswürdigen Autoritäten validiert werden, wodurch unbefugter Zugriff auf vertraulichen Code verhindert wird.
Zum Aktivieren des Firmware-Schutzes stehen Ihnen zwei Methoden zur Verfügung:
- Aktivieren Sie den Firmware-Schutz über die Windows-Sicherheit
- Aktivieren Sie den Firmware-Schutz über den Registrierungseditor
Lassen Sie uns zum besseren Verständnis tiefer in die einzelnen Methoden eintauchen.
1] Aktivieren des Firmware-Schutzes über die Windows-Sicherheit
Zunächst aktivieren wir mithilfe der Windows-Sicherheitsanwendung den Firmware-Schutz. Folgen Sie diesen Schritten:
- Starten Sie die Windows-Sicherheits-App, indem Sie im Startmenü danach suchen.
- Wählen Sie „Gerätesicherheit“ aus den Optionen auf der linken Seite der Benutzeroberfläche.
- Navigieren Sie zum Abschnitt „Kernisolierung“ und klicken Sie auf den Hyperlink, um Details zur Kernisolierung anzuzeigen.
- Sie werden zu den Core-Isolationseinstellungen weitergeleitet, wo Sie die Option „Firmware-Schutz“ ein- oder ausschalten können.
- Wenn Sie von der Benutzerkontensteuerung (UAC) dazu aufgefordert werden, klicken Sie auf „Ja“ oder geben Sie bei Bedarf Ihre Administratoranmeldeinformationen ein.
- Starten Sie Ihren Computer neu, um die Änderungen zu übernehmen.
Nach dem Neustart sollte der Firmware-Schutz aktiviert sein. Wenn der Schalter für den Firmware-Schutz ausgegraut ist, müssen Sie sich möglicherweise an Ihren IT-Administrator wenden, um Hilfe beim Ändern der Registrierungseinstellungen oder beim Aktivieren des Schutzes in Ihrem Namen zu erhalten.
2] Aktivieren des Firmware-Schutzes über den Registrierungseditor
Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie eine Sicherungskopie erstellen. Öffnen Sie dazu den Registrierungseditor, gehen Sie zu Datei > Exportieren, wählen Sie einen sicheren Speicherort und speichern Sie die Sicherungskopie. Öffnen Sie anschließend den Editor und fügen Sie die folgenden Codezeilen ein.
So aktivieren Sie System Guard Secure Launch für den Firmware-Schutz
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard]
„Aktiviert“=dword:00000001
So deaktivieren Sie System Guard Secure Launch für den Firmware-Schutz
Windows Registry Editor Version 5.0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard]
„Aktiviert“=dword:00000000
Denken Sie daran, zwei separate Dateien zu erstellen, jede mit unterschiedlichen Namen, aber mit der Dateierweiterung .reg . Um die Änderungen anzuwenden, klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie Öffnen. Diese Aktion führt das Skript aus und passt Ihre Registrierungseinstellungen entsprechend an.
Wie aktiviere ich den sicheren Start in der Systemfirmware?
Secure Boot ist im Allgemeinen standardmäßig aktiviert. Wenn dies jedoch nicht der Fall ist, können Sie es über die BIOS-Einstellungen aktivieren. Überprüfen Sie zunächst, ob Secure Boot auf Ihrem Gerät verfügbar ist. Rufen Sie dazu Windows-Sicherheit auf, navigieren Sie zu Gerätesicherheit. Wenn die Option Secure Boot sichtbar ist, bedeutet dies, dass Ihr System diese Funktion unterstützt und Sie sie von dort aus aktivieren können.
Wie aktiviere ich den Firmware-Schutz?
Der Firmware-Schutz kann über die Windows-Sicherheitsanwendung aktiviert werden. Öffnen Sie einfach die App, gehen Sie zu Gerätesicherheit > Kernisolierung und suchen Sie nach der Option „Firmware-Schutz“. Aktivieren Sie sie abschließend, um den Firmware-Schutz zu aktivieren. Wir empfehlen, die zuvor beschriebenen Schritte für einen reibungslosen Aktivierungsprozess zu befolgen.
Schreibe einen Kommentar