Home System Guard aktiviert, läuft aber nicht unter Windows 11

System Guard aktiviert, läuft aber nicht unter Windows 11

WennSystem Guard ist aktiviert, wird aber nicht ausgeführtAuf Ihrem Windows 11/10-PC hilft Ihnen dieser Beitrag bei der Lösung des Problems.

ist eine Windows-Sicherheitsfunktion, die die Systemintegrität vom Start des Startvorgangs an durch den Einsatz hardwarebasierter Technologien wie schützt,, Und. Während es auf Server-Editionen unterstützt wird, haben einige Benutzer, insbesondere diejenigen, die Windows Server 2022 Core (v21H2) auf Dell PowerEdge 360 ​​oder ähnlicher Hardware ausführen, berichtet, dass nach der Aktivierung von System Guard in Secured-core der System Guard-Status „Aktiviert, aber nicht ausgeführt„, obwohl alle notwendigen Konfigurationen ordnungsgemäß konfiguriert zu sein scheinen.

Um das zu behebenSystem Guard, wenn es aktiviert ist, aber nicht ausgeführt wirdVerwenden Sie in Windows 11/10 diese Lösungen:

  1. Überprüfen Sie die Hardwareanforderungen
  2. Stellen Sie sicher, dass System Guard richtig konfiguriert ist
  3. Stellen Sie sicher, dass Virtualisierungsbasierte Sicherheit (VBS) aktiviert ist
  4. Verwenden Sie BCDEdit, um den Hypervisor zu aktivieren
  5. Aktivieren Sie die erforderlichen BIOS/UEFI-Funktionen

Lassen Sie uns das im Detail sehen.

1] Überprüfen Sie die Hardwareanforderungen

Stellen Sie zunächst sicher, dass Ihr Server die Hardwareanforderungen für Secured Core erfüllt. Um Secured-Core-Funktionen wie System Guard zu unterstützen, muss Ihre CPU zu einer dieser unterstützten Familien gehören:

  • Intel:vPro-Prozessoren ab Coffee Lake (8. Generation) oder Whiskey Lake oder neuer
  • AMD:Prozessoren ab Zen 2 oder neuer (z. B. Ryzen 3000-Serie, EPYC 7002-Serie)
  • Qualcomm:Snapdragon-Prozessoren ab SD850 und neuer

Über die CPU-Generation hinaus muss Ihr System außerdem Folgendes unterstützen:

  • UEFI mit aktiviertem Secure Boot
  • TPM 2.0
  • Unterstützung für Hardware-Virtualisierung (Intel VT-x oder AMD-V muss im BIOS aktiviert sein)

Weitere Informationen finden Sie in der offiziellen Dokumentation von MicrosoftHier.

2] Stellen Sie sicher, dass System Guard richtig konfiguriert ist

Stellen Sie als Nächstes sicher, dass System Guard auf der Systemkonfigurationsebene aktiviert ist.

DrückenSieg + R, Typregedit, und drücken SieEingeben, um den Registrierungseditor zu öffnen.

Navigieren Sie zum folgenden Pfad:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard

Suchen Sie im rechten Bereich nach aDWORDWert benanntEnabled. Bestätigen Sie, dass der Wert vonEnabledeingestellt ist1. Wenn dieSystemGuardSchlüssel und dieEnabledWenn DWORDs nicht in der Registrierung vorhanden sind, können Sie sie manuell erstellen, um System Guard zu konfigurieren.

Lesen:

3] Stellen Sie sicher, dass Virtualization-Based Security (VBS) aktiviert ist

VBS erstellt mithilfe von Hyper-V eine isolierte, virtualisierte Umgebung, um Teile des Betriebssystems vor Exploits wie Kernel-Modus-Malware zu schützen. System Guard ist auf VBS angewiesen. Wenn VBS deaktiviert ist, wird System Guard möglicherweise nicht ausgeführt, selbst wenn es aktiviert ist.

DrückenSieg + R, Typgpedit.msc, und drücken SieEingeben. Dadurch wird der Editor für lokale Gruppenrichtlinien geöffnet.

Navigieren Sie zu:

Computerkonfiguration > Administrative Vorlagen > System > Geräteschutz > Virtualisierungsbasierte Sicherheit aktivieren

Doppelklicken Sie aufAktivieren Sie die virtualisierungsbasierte Sicherheit. Wählen Sie im sich öffnenden Fenster Folgendes aus:

  • Ermöglicht
  • UnterWählen Sie Plattformsicherheitsstufe, wählenSicherer Start
  • UnterCredential Guard-Konfiguration, wählenAktiviert mit UEFI-Sperre

KlickenAnwenden, DannOK. Starten Sie das System neu, um die Änderungen zu übernehmen.

4] Verwenden Sie BCDEdit, um den Hypervisor zu aktivieren

System Guard und andere erweiterte Sicherheitsfunktionen können, selbst wenn sie aktiviert sind, nur dann funktionieren, wenn der Hyper-V-Hypervisor (eine Low-Level-Softwareschicht, die die Virtualisierung durch direkte Ausführung auf der Hardware ermöglicht) aktiv ist.

Um sicherzustellen, dass der Hypervisor beim Booten startet, führen Sie den folgenden Befehl in einer Eingabeaufforderung mit erhöhten Rechten aus (Als Administrator ausführen):

bcdedit /set hypervisorlaunchtype auto

Der obige Befehl konfiguriert Windows so, dass der Hyper-V-Hypervisor während des Systemstarts geladen wird. Starten Sie den Server neu, um die Änderungen zu übernehmen.

Notiz:BCDBearbeiten (Boot-Konfigurationsdaten-Editor) ist ein in Windows integriertes Befehlszeilentool, mit dem Sie die Startkonfiguration Ihres Systems anzeigen und ändern können. Es steuert, wie das System startet und welche Komponenten geladen werden.

5] Erforderliche BIOS/UEFI-Funktionen aktivieren

Einige wichtige Sicherheitsfunktionen müssen in der Firmware aktiviert werden, um System Guard Secure Launch zu unterstützen.

Rufen Sie Ihr BIOS/UEFI-Setup auf und stellen Sie sicher, dass Folgendes aktiviert ist:

  • UEFI-Boot-Modus(nicht Legacy/CSM)
  • (Firmware-TPM oder diskretes TPM)
  • Intel VT-x / AMD-V(Hardware-Virtualisierung)
  • Kernel-DMASchutz (falls verfügbar)

Speichern Sie die Änderungen und starten Sie neu, nachdem Sie BIOS-Änderungen vorgenommen haben.

Notiz:Auf einigen Systemen (insbesondere älteren PCs oder Servern) ist System Guard möglicherweise als „Aktiviert“ markiert, wird jedoch aufgrund fehlender DRTM (Dynamic Root of Trust for Measurement) oder OEM-Firmware-Einschränkungen nicht ausgeführt.

Ich hoffe, das hilft.

Lesen:

Wie deaktiviere ich System Guard in Windows 11?

Um System Guard in Windows 11 zu deaktivieren, müssen Sie die Funktionen der Virtualization-Based Security (VBS) deaktivieren. Drücken Sie Win + R, geben Sie gpedit.msc ein und drücken Sie die Eingabetaste. Navigieren Sie zuComputerkonfiguration > Administrative Vorlagen > System > Device Guard. DoppelklickenAktivieren Sie die virtualisierungsbasierte Sicherheitund stellen Sie es einDeaktiviert.Klicken Sie auf OKund starten Sie Ihren PC neu.

Woher weiß ich, ob mein Credential Guard läuft?

ZuAuf einem Windows-Server oder PC können Sie das Systeminformationstool verwenden. DrückenSieg + R, Typmsinfo32, und drücken SieEingeben. Klicken Sie im linken Navigationsbereich auf Systemübersicht. Scrollen Sie im rechten Bereich nach unten zuVirtualisierungsbasierte Sicherheitsdienste werden ausgeführt. WennAusweiswächteraktiviert ist, wird es im aufgeführtWertFeld.

Related Posts

Kein Bootfile für UEFI gefunden! Vielleicht unterstützt das Bild X64 UEFI nicht

Kein Bootfile für UEFI gefunden! Vielleicht unterstützt das Bild X64 UEFI nicht

2025-02-09
Installieren Sie den Treiber, um Hardware anzuzeigen, während Sie Windows 11 installieren [Fix]

Installieren Sie den Treiber, um Hardware anzuzeigen, während Sie Windows 11 installieren [Fix]

2025-03-16
Die Systemwiederherstellung konnte eine Datei nicht wiederherstellen (0xc0000022)

Die Systemwiederherstellung konnte eine Datei nicht wiederherstellen (0xc0000022)

2024-09-15
Verwenden Sie Outlook Startup

Verwenden Sie Outlook Startup

2025-04-18
Zeigen Sie das vollständige oder abgekürzte Datum und Uhrzeit in der Systemschale von Windows 11 an

Zeigen Sie das vollständige oder abgekürzte Datum und Uhrzeit in der Systemschale von Windows 11 an

2025-02-16
So entfernen Sie die Zahlungsmethode aus der Apple-ID auf iPhone und iPad

So entfernen Sie die Zahlungsmethode aus der Apple-ID auf iPhone und iPad

2021-01-04
Startordner in allen Windows

Startordner in allen Windows

2025-02-11
Software & Apps

Software & Apps

2025-02-15
So beheben Sie, dass Spotify Wrapped 2024 nicht funktioniert

So beheben Sie, dass Spotify Wrapped 2024 nicht funktioniert

2024-09-03
Einer der größten potenziellen Galaxien

Einer der größten potenziellen Galaxien

2025-09-23
Controller- und Gamepad-Tester

Controller- und Gamepad-Tester

2025-04-01
So machen Sie eine harte Rückkehr im Wort

So machen Sie eine harte Rückkehr im Wort

2025-03-22
Wie kann ich eine SWF

Wie kann ich eine SWF

2025-02-08
Künstliche Intelligenz

Künstliche Intelligenz

2024-11-08
Dead Pixel- und Monitortest

Dead Pixel- und Monitortest

2024-12-26