In diesem Beitrag möchte ich euch kurz zeigen, wie ich bei meinem Gerät mit Windows 11 die Kernisolierung wieder aktiviert habe.

Seit April 2018 [1] gehört das Feature der Kernisolierung (Core Isolation) zu den Maßnahmen von Microsoft, welche die Sicherheit und Integrität des Betriebssystems erhöhen sollen, indem bestimmte Anwendungsprozesse isoliert von der Betriebssystemungebung ausgeführt werden. [2] Ich habe dem Feature eigentlich nie große Aufmerksamkeit gewidmet, bis ich vor einigen Wochen auf einmal ein gelbes Warndreieck bei meiner Windows-Sicherheit in der Taskleiste (ehem. Sicherheitscenter o. Defender) entdeckte.

Scheinbar hat Microsoft vor kurzem die Liste der zur Kernisolierung kompatiblen Treiber aktualisiert [3], wodurch sich unter bestimmten Treiberkonstellationen nun die Funktion sich nicht mehr aktivieren lässt.

Nach einer Suche im Netz fand ich den Tipp, man solle doch einen „benutzerdefinierten Systemstart“ ohne weitere Dienste und Treiber (über msconfig / Systemkonfiguration) starten, dann ließe sich die Aktivierung der Kernisolierung erzwingen. Also, gesagt getan … nach einem Neustart konnte ich mich allerdings aufgrund eines Fehlers nicht mehr in Windows anmelden (ich hatte die Windows Hello PIN statt Passwort aktiviert), auch der klassische abgesicherte Modus funktionierte nicht mehr, so dass ich deswegen tatsächlich einen Systemwiederherstellungspunkt laden musste (was mir schon lange nicht mehr vorgekommen ist). Davon kann also nur dringend abraten.

Problematischen Treiber löschen

Konkret ging es um den Treiber lgvirhid.sys, ein Teil des Logitech-Treiberdienstes meines alten Gaming-Headsets. Da ich das Headset eigentlich kaum nutze, deinstallierte ich die Software regulär, das Problem blieb aber bestehen. Ein weitere Option, die ich im Internet gefunden hatte, schlug das gezielte Entfernen des Probleme verursachenden Treibers aus dem Windows-Treiberspeicher vor [4]. Und zwar so

Dazu öffnet ihr wahlweise die Eingabeaufforderung (cmd) oder das neue Windows-Terminal (Powershell) und führt folgenden Befehl aus

pnputil -e

Oder, wenn ihr wie ich von der Ausgabeflut überwältigt seid, könnt ihr die Ausgabe in eine Datei umleiten (hier als Beispiel direkt aufs Laufwerk C) und dann diese bequem mit einem Editor eurer Wahl nach dem passenden Treiber durchsuchen. [5]

pnputil -e > C:\drivers.txt

Wichtig ist es dabei, den betreffenden Treiber zunächst nach dem „Originalname“ zu suchen und sich den „veröffentlichten Namen“ in der Form oem*.inf zu notieren. Dieser kann dann mit dem Befehl

pnputil -d -f oem*nr*.inf

gelöscht werden. Beachtet dabei aber unbedingt, dass das entsprechende Gerät danach unter Umständen nicht mehr funktioniert, da ihr ja den Treiber entfernt. Eventuell ist es also sicherer, zunächst einen Windows-Wiederherstellungspunkt anzulegen (Eingabe „Wiederherstellung..“ im Startmenü).

Problematischen Treiber aktualisieren (empfohlen)

Der problematische Treiber in meinem Fall – lgvirhid.sys – war allerdings hier gar nicht aufgelistet. Ich vermute, da er nicht direkt mit der Geräteansteuerung in Verbindung steht. Jedenfalls habe ich dann im Internet tatsächlich eine neuere Version des Treibers gefunden, die ich dann installiert – und anschließend wieder deinstalliert habe (da ich das Headset nicht mehr benutze). Es lohnt sich also vielleicht, zunächst nach einem Update zu schauen, bevor man sich wie ich die Mühe macht und versucht, den Treiber zu löschen.

Den Blogbeitrag zu dem Vorgang, den ich zu diesem Zeitpunkt schon begonnen hatte, wollte ich trotzdem hier stehen lassen, da die Option vielleicht auf andere Treiber zutrifft oder mir in der Zukunft nützlich sein könnte. 🙂