Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Credential Guard//Virtualisierungsbasierte Sicherheit (VBS)
Windows WorkSpaces kann Credential Guard und Virtualization-Based Security (VBS) verwenden, um hardwarebasierte Isolierung zu gewährleisten und Anmeldeinformationen innerhalb des Betriebssystems zu schützen. Sie können Credential Guard oder VBS über die Gruppenrichtlinieneinstellungen deaktivieren.
Wichtig
Durch die Deaktivierung von VBS wird der Sicherheitsstatus Ihres Windows beeinträchtigt. WorkSpace Deaktivieren Sie VBS nur, wenn es für bestimmte Leistungs- oder Kompatibilitätsanforderungen erforderlich ist.
Auswirkungen der Deaktivierung von VBS auf die Sicherheit
Reduzierter Schutz auf Kernelebene — Der Betriebssystemkern wird anfälliger für bösartigen Code.
Erhöhtes Risiko des Diebstahls von Anmeldeinformationen — Angreifer können Anmeldeinformationen leichter aus dem Prozess lsass.exe extrahieren.
Deaktivierte Codeintegritätsprüfungen — Hypervisor-Enforced Code Integrity (HVCI) funktioniert nicht, sodass unsignierte Treiber im Kernelmodus ausgeführt werden können.
Erhöhte Anfälligkeit für Exploits — Das System wird anfälliger für Angriffe, die zu einer vollständigen Beeinträchtigung des Systems führen können.
Verlust erweiterter Sicherheitsfunktionen — Funktionen wie Windows Defender Credential Guard und System Guard können nicht wie vorgesehen funktionieren.
