Microsoft entfernt Virenschutz aus dem Windows-Kernel – Warum das wichtig ist

  • Microsoft verlagert Antiviren- und Endpunkterkennungstools aus dem Windows-Kernel, um die Systemstabilität zu verbessern und das Absturzrisiko zu minimieren.
  • Durch diese Umstellung wird die Sicherheitssoftware im Benutzermodus isoliert, wodurch Probleme wie der CrowdStrike-Vorfall von 2024, der zu massenhaften Bluescreen-Fehlern führte, verhindert werden.
  • Microsoft Defender und Antivirenprogramme von Drittanbietern funktionieren weiterhin normal, jedoch in einer sichereren und besser kontrollierten Umgebung.

Microsoft restrukturiert die Funktionsweise von Antiviren- (AV) und Endpoint-Detection-and-Response-Software (EDR), indem diese aus dem Windows-Kernel entfernt wird. Die Änderung steht kurz vor der privaten Vorschauphase und ist Teil der umfassenderen Windows Resilience Initiative , einer langfristigen Strategie zur Minimierung kritischer Systemausfälle. Ein Beispiel hierfür ist der CrowdStrike- Ausfall von 2024, der Millionen von Systemen nach einem fehlerhaften Kernel-Update unbrauchbar machte.

Warum Microsoft diese Änderung vornimmt

Traditionell arbeiten Antiviren- und EDR-Tools tief im Kernel (dem privilegierten Kern von Windows 11, 10 und älteren Versionen), um vollen Zugriff auf Prozesse, Speicher und Treiber zu erhalten. Einerseits machte sie das effektiv beim Erkennen komplexer Bedrohungen, andererseits aber auch gefährlich, da ein Fehler oder ein fehlerhaftes Update im Kernel das gesamte System zum Absturz bringen kann, wie der CrowdStrike-Vorfall gezeigt hat.

 

Durch die Isolation von AV/EDR-Tools im Benutzermodus reduziert Microsoft den Zugriff auf kritische Systemkomponenten. Das bedeutet, dass die Wahrscheinlichkeit eines Computerabsturzes deutlich geringer ist, falls eine Antiviren-Engine nicht ordnungsgemäß funktioniert.

Was das für normale Verbraucher bedeutet

Für normale Windows 11- Nutzer wird dieser Übergang weitgehend unbemerkt bleiben, was von Vorteil ist. Microsoft Defender Antivirus (oder ein anderes Antivirenprogramm eines Drittanbieters) läuft weiterhin, und Ihr Laptop, Tablet oder Desktop-Computer bleibt geschützt. Es arbeitet jedoch in einer sichereren und kontrollierteren Umgebung im Hintergrund.

Kann man Microsoft Defender jetzt deinstallieren? Kurz gesagt: Nein, noch nicht. Microsoft Defender bleibt eine Standard-Sicherheitskomponente des Betriebssystems, insbesondere für Nutzer, die keine Antivirensoftware von Drittanbietern installieren. Die Auslagerung von Defender aus dem Kernel könnte jedoch eine größere Modularität ermöglichen. Zukünftig könnte es einfacher werden, den Standard-Virenschutz zu deaktivieren oder zu ersetzen, ohne die Systemintegrität zu gefährden.

Ein weiterer wichtiger Punkt ist, dass im Falle eines Fehlschlagens eines Antiviren-Updates der Rest Ihres Systems geschützt bleibt, was zu weniger Bluescreen- Fehlern führt.

Darüber hinaus arbeitet der Softwaregigant an einer neuen Funktion namens „Schnelle Maschinenwiederherstellung“, mit der Netzwerkadministratoren nicht bootfähige Geräte schneller wiederherstellen können – eine direkte Reaktion auf die durch den Kernel-Absturz von CrowdStrike verursachten Probleme. Diese Funktion wird nicht nur Unternehmen, sondern auch Privatkunden zur Verfügung stehen.

Was das für Unternehmen bedeutet

Auch für Unternehmen und Fachleute ist dies eine willkommene Änderung. Antivirensysteme auf Kernel-Ebene bargen stets Risiken wie fehlgeschlagene Updates, Treiberkonflikte oder übersehene Kompatibilitätsprüfungen, die Tausende von Rechnern im Handumdrehen lahmlegen konnten. Durch diese Architekturänderung werden Sicherheitstools von Drittanbietern von den kritischen Schichten des Betriebssystems getrennt, wodurch Unternehmen weniger anfällig für Systemausfälle sind und sich leichter wiederherstellen lassen.

Microsoft arbeitet bereits mit Partnern wie CrowdStrike, Bitdefender, Sophos, Trend Micro und ESET zusammen, um sicherzustellen, dass deren Tools auch außerhalb des Kernels funktionieren. Das Unternehmen betont zudem, dass es sich nicht um eine einseitige Entscheidung handelt, sondern um eine gemeinsame Neugestaltung der Integration von Antivirensoftware in das Betriebssystem.

Darüber hinaus ermöglicht die neue Plattform eine kontrolliertere Bereitstellung von Sicherheitsupdates. IT-Abteilungen profitieren von schrittweisen Rollouts, verbesserter Telemetrie und optimierten Rollback-Optionen.

Microsoft möchte auch das Anti-Cheat-System reparieren.

Die Entfernung des Virenschutzes aus dem Kernel ist zwar ein positiver Schritt, aber nicht die einzige Lösung. Viele Anti-Cheat-Lösungen in Spielen nutzen Treiber auf Kernel-Ebene, um Cheat-Tools und Speichermanipulationen zu erkennen. Dies birgt jedoch dieselben Risiken wie herkömmliche Antivirensoftware, beispielsweise fehlerhaften Code oder veraltete Updates, die die Systemstabilität beeinträchtigen können.

Microsoft arbeitet nun mit Spieleentwicklern zusammen, um Anti-Cheat-Mechanismen außerhalb des Kernels zu entwickeln, was zu einem stabileren Spielablauf und weniger fälschlicherweise als gesperrt empfundenen Spielern führen könnte.

Die neue Architektur für Antiviren- und EDR-Tools wird derzeit mit Blick auf Windows 11 und zukünftige Versionen entwickelt. Es gibt keine Anzeichen dafür, dass diese Änderung auch für Windows 10 übernommen wird. Da das Unternehmen jedoch plant, die weitere Nutzung von Windows 10 nach dem Supportende am 14. Oktober 2025 zu vereinfachen, besteht die Möglichkeit, dass die Änderung auch in der Vorgängerversion des Betriebssystems verfügbar sein wird.

Einen Kommentar hinterlassen

So laden Sie die Windows 11 24H2 ISO-Datei herunter

So laden Sie die Windows 11 24H2 ISO-Datei herunter

Um die Windows 11 24H2 ISO-Datei herunterzuladen, öffnen Sie die Microsoft-Seite, wählen Sie die Option „Image“, wählen Sie die Sprache und klicken Sie auf „64-Bit-Download“.

Wie Sie nach dem Supportende von Windows 10 im Jahr 2025 keine Updates mehr bezahlen müssen

Wie Sie nach dem Supportende von Windows 10 im Jahr 2025 keine Updates mehr bezahlen müssen

Um die zusätzlichen Kosten von 30 US-Dollar für Sicherheitsupdates zur weiteren Nutzung von Windows 10 zu vermeiden, empfiehlt sich ein Upgrade auf Windows 11 sowohl auf unterstützten als auch auf nicht unterstützten PCs.

Microsoft kündigt an, dass Windows 11 „etwas Großes“ bevorsteht.

Microsoft kündigt an, dass Windows 11 „etwas Großes“ bevorsteht.

Microsoft kündigt am Donnerstag eine große Neuerung für Windows 11 an und deutet an, dass eine sprachgesteuerte Bedienung mit KI in das Betriebssystem Einzug halten wird.

So erstellen Sie einen bootfähigen Windows 11-USB-Stick für nicht unterstützte Hardware

So erstellen Sie einen bootfähigen Windows 11-USB-Stick für nicht unterstützte Hardware

Windows 11 auf nicht unterstützter Hardware installieren? Erfahren Sie, wie Sie mit Rufus oder Ventoy einen bootfähigen USB-Stick erstellen, um TPM- und Secure-Boot-Beschränkungen zu umgehen.

Wie man ein Upgrade von Windows 11 Version 24H2 auf Version 25H2 erzwingt

Wie man ein Upgrade von Windows 11 Version 24H2 auf Version 25H2 erzwingt

Um von Windows 10 24H2 auf 25H2 zu aktualisieren, verwenden Sie die Option „Herunterladen und installieren“ in Windows Update oder installieren Sie das Update KB5054156 manuell.

Build 26300.7674 (KB5074170) für Windows 11 konzentriert sich auf Fehlerbehebungen, nicht auf neue Funktionen (Entwickler).

Build 26300.7674 (KB5074170) für Windows 11 konzentriert sich auf Fehlerbehebungen, nicht auf neue Funktionen (Entwickler).

(KB5074170) Windows 11 Build 26300.7674 wird für Insider ausgerollt und behebt Probleme mit dem Datei-Explorer, dem Startmenü, der Suche, Grafikfehler und bekannte Bugs.

So aktivieren Sie BitLocker unter Windows 11

So aktivieren Sie BitLocker unter Windows 11

Um BitLocker unter Windows 11 zu aktivieren, öffnen Sie die Speichereinstellungen, dann die BitLocker-Einstellungen und aktivieren Sie die Funktion. Wechseldatenträger verwenden BitLocker To Go.

So finden Sie den BitLocker-Wiederherstellungsschlüssel unter Windows 11

So finden Sie den BitLocker-Wiederherstellungsschlüssel unter Windows 11

Um den BitLocker-Wiederherstellungsschlüssel Ihres PCs unter Windows 11 (oder 10) zu finden, öffnen Sie Ihr Microsoft-Konto online und bestätigen Sie die Wiederherstellung auf der Seite „Geräte“.

Wie man einen bootfähigen Windows 11 (oder 10) USB-Stick von macOS erstellt

Wie man einen bootfähigen Windows 11 (oder 10) USB-Stick von macOS erstellt

Es ist überraschend kompliziert, einen USB-Installer für Windows 11 (oder 10) von macOS aus zu erstellen, aber nicht unmöglich. So geht's.

Der Support für Microsoft Edge unter Windows 10 endet im Oktober 2028.

Der Support für Microsoft Edge unter Windows 10 endet im Oktober 2028.

Microsoft Edge unter Windows 10 wird mindestens bis Oktober 2028 weiterhin Updates erhalten, lange nachdem der Support für das Betriebssystem im Jahr 2025 offiziell eingestellt wurde.