17
Windows 10 Kernisolierung: Inkompatible Treiber entfernen
Hallo,
Eigentlich wollte ich nur den Empfehlungen der Windows Sicherheit nachgehen und unter Einstellungen -> Windows Sicherheit -> Kernisolierung, die Speicher-Integrität einschalten.
Laut Microsoft dient die Kernisolierung dazu, den Computer vor Angriffen durch Malware zu schützen. Durch das Einschalten der Speicherintegrität kann im Falle eines Angriffs verhindert werden, dass Malware auf die Hochsicherheitsprozesse von Windows 10 zugreifen kann.
Zu meiner Überraschung erscheint jedoch eine Meldung über Treiberinkompatibilitäten und die Speicherintegrität kann nicht aktiviert werden. Es erscheint der Link "Inkompatible Treiber überprüfen".
Klickt man auf diesen, erscheint eine Liste der inkompatiblen Treiber. Wenn man auf den jeweiligen Treiber klickt, erscheint zusätzlich dessen .inf Name. Dieser wird benötigt, um den Treiber letztendlich zu deinstallieren.
Warnung: Bevor ihr weitermacht, solltet ihr ein Backup des Systems haben. Es ist nicht garantiert, dass das System nachher noch funktioniert. Wenn ihr zum Beispiel die falsche .inf-Datei löscht, kann es sein, dass Windows beschädigt wird und nicht mehr startet. Das sollten nur erfahrene Benutzer machen, die wissen, was das alles bedeutet!
Nun öffnen wir die Windows PowerShell als Administrator. Mit dem Befehl pnputil können wir uns die aktiven Treiber anzeigen lassen und gegebenenfalls noch einmal mit der Liste vergleichen.
In meinem Fall sind es Treiber von Huawei aus der HiSuite (die eigentlich komplett deinstalliert wurde, die Deinstallation vergisst wohl die Treiber).
Wenn beide den gleichen *.inf Namen haben, können wir anfangen sie zu löschen:
Nun auf den Button "Erneut scannen" klicken. Jetzt sollte sich die "Kernisolierung -> Speicher-Integrität" einschalten und der Hinweis auf einen Geräteneustart erscheint.
Jetzt das System neu starten. Danach sollte die Kernisolierung -> Speicher-Integrität eingeschaltet sein und funktionieren.
Hier noch eine weitere Alternative per Autoruns for Windows:
Man kann auch den Weg über das Verzeichnis: C:\Windows\System32\DriverStore\FileRepository gehen. Dort muss man aber recht umständlich die Zugriffsrechte anpassen, um die .inf Dateien zu löschen. Der Weg über pnputil ist meiner Meinung nach wesentlich einfacher.
Gruß
Frank
Eigentlich wollte ich nur den Empfehlungen der Windows Sicherheit nachgehen und unter Einstellungen -> Windows Sicherheit -> Kernisolierung, die Speicher-Integrität einschalten.
Laut Microsoft dient die Kernisolierung dazu, den Computer vor Angriffen durch Malware zu schützen. Durch das Einschalten der Speicherintegrität kann im Falle eines Angriffs verhindert werden, dass Malware auf die Hochsicherheitsprozesse von Windows 10 zugreifen kann.
Zu meiner Überraschung erscheint jedoch eine Meldung über Treiberinkompatibilitäten und die Speicherintegrität kann nicht aktiviert werden. Es erscheint der Link "Inkompatible Treiber überprüfen".
Klickt man auf diesen, erscheint eine Liste der inkompatiblen Treiber. Wenn man auf den jeweiligen Treiber klickt, erscheint zusätzlich dessen .inf Name. Dieser wird benötigt, um den Treiber letztendlich zu deinstallieren.
Warnung: Bevor ihr weitermacht, solltet ihr ein Backup des Systems haben. Es ist nicht garantiert, dass das System nachher noch funktioniert. Wenn ihr zum Beispiel die falsche .inf-Datei löscht, kann es sein, dass Windows beschädigt wird und nicht mehr startet. Das sollten nur erfahrene Benutzer machen, die wissen, was das alles bedeutet!
Nun öffnen wir die Windows PowerShell als Administrator. Mit dem Befehl pnputil können wir uns die aktiven Treiber anzeigen lassen und gegebenenfalls noch einmal mit der Liste vergleichen.
pnputil /enum-drivers....
Veröffentlichter Name: oem26.inf
Originalname: hw_usbdev.inf
Anbietername: Huawei Incorporated
Klassenname: Anschlüsse (COM & LPT)
Klassen-GUID: {4d36e978-e325-11ce-bfc1-08002be10318}
Treiberversion: 04/20/2012 1.3.0.0
Name des Signaturgebers: Microsoft Windows Hardware Compatibility Publisher
...In meinem Fall sind es Treiber von Huawei aus der HiSuite (die eigentlich komplett deinstalliert wurde, die Deinstallation vergisst wohl die Treiber).
Wenn beide den gleichen *.inf Namen haben, können wir anfangen sie zu löschen:
Windows PowerShell
Copyright (C) Microsoft Corporation. Alle Rechte vorbehalten.
PS C:\WINDOWS\system32> pnputil /delete-driver oem26.inf
Microsoft-PnP-Hilfsprogramm
Das Treiberpaket wurde erfolgreich gelöscht.
PS C:\WINDOWS\system32> pnputil /delete-driver oem38.inf
Microsoft-PnP-Hilfsprogramm
Das Treiberpaket wurde erfolgreich gelöscht.
PS C:\WINDOWS\system32> pnputil /delete-driver oem14.inf
Microsoft-PnP-Hilfsprogramm
Das Treiberpaket wurde erfolgreich gelöscht.
PS C:\WINDOWS\system32> pnputil /delete-driver oem35.inf
Microsoft-PnP-Hilfsprogramm
Das Treiberpaket wurde erfolgreich gelöscht.
PS C:\WINDOWS\system32> pnputil /delete-driver oem11.inf
Microsoft-PnP-Hilfsprogramm
Das Treiberpaket wurde erfolgreich gelöscht.
PS C:\WINDOWS\system32> pnputil /delete-driver oem8.inf
Microsoft-PnP-Hilfsprogramm
Das Treiberpaket wurde erfolgreich gelöscht.Nun auf den Button "Erneut scannen" klicken. Jetzt sollte sich die "Kernisolierung -> Speicher-Integrität" einschalten und der Hinweis auf einen Geräteneustart erscheint.
Jetzt das System neu starten. Danach sollte die Kernisolierung -> Speicher-Integrität eingeschaltet sein und funktionieren.
Hier noch eine weitere Alternative per Autoruns for Windows:
Man kann auch den Weg über das Verzeichnis: C:\Windows\System32\DriverStore\FileRepository gehen. Dort muss man aber recht umständlich die Zugriffsrechte anpassen, um die .inf Dateien zu löschen. Der Weg über pnputil ist meiner Meinung nach wesentlich einfacher.
Gruß
Frank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 643482
Url: https://administrator.de/contentid/643482
Ausgedruckt am: 21.11.2024 um 11:11 Uhr
17 Kommentare
Neuester Kommentar
Hallo Frank,
Danke für deinen Beitrag.
Hatte auch direkt 2 "Leichen" gefunden.
Schönes Wochenende und Grüße
Tsuki
Danke für deinen Beitrag.
Hatte auch direkt 2 "Leichen" gefunden.
Schönes Wochenende und Grüße
Tsuki
Hallo Frank,
vielen Dank, hat bei einem Rechner super geklappt, beim anderen leider nicht.
Auf dem habe ich schon versucht es über das Verzeichnis zu löschen, keine Chance bis jetzt.
Wenn ich es mit pnputil /delete-driver versuche, bekomme ich den Fehler: Ein oder mehrere, zur Zeit installierte Geräte verwenden die angegebene INF.
Hast du dazu noch eine Idee?
Vielen Dank
Milan
vielen Dank, hat bei einem Rechner super geklappt, beim anderen leider nicht.
Auf dem habe ich schon versucht es über das Verzeichnis zu löschen, keine Chance bis jetzt.
Wenn ich es mit pnputil /delete-driver versuche, bekomme ich den Fehler: Ein oder mehrere, zur Zeit installierte Geräte verwenden die angegebene INF.
Hast du dazu noch eine Idee?
Vielen Dank
Milan
Zitat von @murratti:
Hallo Frank,
vielen Dank, hat bei einem Rechner super geklappt, beim anderen leider nicht.
Auf dem habe ich schon versucht es über das Verzeichnis zu löschen, keine Chance bis jetzt.
Wenn ich es mit pnputil /delete-driver versuche, bekomme ich den Fehler: Ein oder mehrere, zur Zeit installierte Geräte verwenden die angegebene INF.
Hast du dazu noch eine Idee?
Vielen Dank
Milan
Hallo Frank,
vielen Dank, hat bei einem Rechner super geklappt, beim anderen leider nicht.
Auf dem habe ich schon versucht es über das Verzeichnis zu löschen, keine Chance bis jetzt.
Wenn ich es mit pnputil /delete-driver versuche, bekomme ich den Fehler: Ein oder mehrere, zur Zeit installierte Geräte verwenden die angegebene INF.
Hast du dazu noch eine Idee?
Vielen Dank
Milan
Versuche es im abgesicherten Modus, dort werden in der Regel keine Driver/Geräte geladen.
Gruß
Frank
Hallo Frank,
nein, auch das hat leider nicht geklappt.
Ich habe dann noch den Befehl /force eingegeben, damit hat es dann funktioniert.
War aber auch ein widerspenstiger Treiber;•)
Danke
Milan
nein, auch das hat leider nicht geklappt.
Ich habe dann noch den Befehl /force eingegeben, damit hat es dann funktioniert.
War aber auch ein widerspenstiger Treiber;•)
Danke
Milan
Danke für den Tipp. Damit habe auch ich einen entfernen können.
Danke für die Anleitung. Die Treiber sind wirklich hartnäckig.
Bei mir wird bei einem allerdings kein "Veröffentlichter Name" angezeigt.
Wie kann ich diesen deinstallieren?
Gruß Maccce
Bei mir wird bei einem allerdings kein "Veröffentlichter Name" angezeigt.
Wie kann ich diesen deinstallieren?
Gruß Maccce
Zitat von @3850193718:
Danke für die Anleitung. Die Treiber sind wirklich hartnäckig.
Bei mir wird bei einem allerdings kein "Veröffentlichter Name" angezeigt.
Wie kann ich diesen deinstallieren?
Gruß Maccce
Danke für die Anleitung. Die Treiber sind wirklich hartnäckig.
Bei mir wird bei einem allerdings kein "Veröffentlichter Name" angezeigt.
Wie kann ich diesen deinstallieren?
Gruß Maccce
Lass dir die Treiber Infos per Shell anzeigen. Dort sollte der "Veröffentlichter Name" eigentlich drin stehen:
pnputil /enum-driversBeispiel von meinem System:
....
Veröffentlichter Name: oem26.inf
Originalname: hw_usbdev.inf
Anbietername: Huawei Incorporated
Klassenname: Anschlüsse (COM & LPT)
Klassen-GUID: {4d36e978-e325-11ce-bfc1-08002be10318}
Treiberversion: 04/20/2012 1.3.0.0
Name des Signaturgebers: Microsoft Windows Hardware Compatibility Publisher
...Gruß
Frank
1
Bei mir wird keiner mehr von Huawei angezeigt, trotzdem scheint er vorhanden zu sein und blockiert die Speicherintegrität. 
Kann/können es vielleicht diese/r sein?
Zitat von @3850193718:
Kann/können es vielleicht diese/r sein?
Kann/können es vielleicht diese/r sein?
Sieht mir nicht danach aus. Nach etwas Recherche ist es wohl so, das dieser Treiber nicht einfach gefunden werden kann.
Er sollte unter:
%WINDIR%\system32\drivers\ Beispiele:
%WINDIR%\system32\drivers\ew_usbccgpfilter.sys\ew_usbccgpfilter.sys
%WINDIR%\system32\drivers\ew_usbccgpfilter.sys\ew_usbccgpfilter.sys
C:\Windows\System32\DRIVERS\ew_usbenumfilter.sys\ew_usbenumfilter.sys
%WINDIR%\System32\drivers\ew_hwusbdev.sys Siehe dazu auch:
- https://answers.microsoft.com/en-us/windows/forum/all/core-isolation-blo ...
- https://www.pconlife.com/viewfileinfo/ew-usbccgpfilter-sys/
- https://www.spywareremove.com/huaweisoftware/files/
Autoruns for Window
Probiere es doch mal mit dem Tool: Autoruns for Window von Microsoft. Evtl wird der Treiber dort aufgelistet. Das Tool sollte auch verborgene Treiber auflisten und kann sie dann löschen. Einfach das Tab "Driver" auswählen, dann sollten alle Treiber auf dem System angezeigt werden.
Autoruns for Window direkt laden und aufrufen: https://live.sysinternals.com/autoruns.exe
P.S. man kann die "Sysinternals" über den Microsoft-Store komplett herunterladen ("Autoruns for Window" ist ein Teil davon).
Viel Erfolg
Gruß
Frank
2
Vielen Dank für deine Hilfe.
Hallo Frank,
danke Dir dafür.
Durch Zufall kam ich auf diesen Thread und erinnerte mich an einen Kunden von kürzlich. Auch hier war lt. Windows mit einem inkompatiblen Treiber unzufrieden für die Kernisolierung. Klickte man aber auf Inkompatible Treiber überprüfen ergab das gar keine Treffer?
Mir bekannte Infos: Latest Win10, aktuelle Hardwaregeneration.
(sorry für das schlechte Bild, habe das auch nur via Handy erhalten ...)
Hat hier wer eine Idee?
Viele Grüße
danke Dir dafür.
Durch Zufall kam ich auf diesen Thread und erinnerte mich an einen Kunden von kürzlich. Auch hier war lt. Windows mit einem inkompatiblen Treiber unzufrieden für die Kernisolierung. Klickte man aber auf Inkompatible Treiber überprüfen ergab das gar keine Treffer?
Mir bekannte Infos: Latest Win10, aktuelle Hardwaregeneration.
Hat hier wer eine Idee?
Viele Grüße
@6376382705:
Ohne den Namen, die Treiberdatei oder irgendeine Identifikation, was da blockiert, kann man das nicht lösen. Tut mir leid. Bitte mach dafür einen eigenen Beitrag. Am besten holst du dir die Infos vom Kunden per Terminal und nicht per Screenshot. Auf dem Screenshot ist nichts zu sehen und es ist nicht erkennbar, welcher Treiber blockiert.
Gruß
Frank
Ohne den Namen, die Treiberdatei oder irgendeine Identifikation, was da blockiert, kann man das nicht lösen. Tut mir leid. Bitte mach dafür einen eigenen Beitrag. Am besten holst du dir die Infos vom Kunden per Terminal und nicht per Screenshot. Auf dem Screenshot ist nichts zu sehen und es ist nicht erkennbar, welcher Treiber blockiert.
pnputil /enum-driversGruß
Frank
@6376382705: Bist du in der Sache weiter gekommen? Ich habe das gleiche Verhalten an einem Win11-Client.
Gruß NV
Gruß NV
Ich hatte hier vor kurzem das selbe Problem mit der Kernisolierung.
Guter Tipp, werde es die Tage mal ausprobieren.
Guter Tipp, werde es die Tage mal ausprobieren.
ich habe alle Huawei Treiber gelöscht finde aber trotzdem immer noch einen Treieber von Huawei wenn ich die Speicherintegrität anschalten möchte. Wie bekomme ich hier dne letzten Treiber gelöscht?
@Pusteblume
Was erscheint, wenn du folgendes in das Terminal eingibst?
Hast du das Löschen mal mit Autoruns for Window probiert?
Update: Wie ist dein aktueller Status?
Was erscheint, wenn du folgendes in das Terminal eingibst?
pnputil /enum-driversHast du das Löschen mal mit Autoruns for Window probiert?
Update: Wie ist dein aktueller Status?
