Windows Speicher-Integrität lässt sich nicht aktivieren
Windows kann die Aktivierung der „Speicher-Integrität“ im Windows Sicherheits-Center unter dem Menüpunkt „Kernisolierung“ aufgrund von inkompatiblen Treiber verweigern. Dies ist Beispielsweise bei unsignierten Treiber der Fall. Es könne auch Treiber betroffen sein, die durch eine Software Einzug in das Betriebssystem erhalten habe, jedoch nicht den Standards entsprechen, die Microsoft durch entsprechende Sicherheitsfunktionen akzeptiert.
In meinem Fall wurden durch die HiSiute von Huawei inkompatible bzw. nicht akzeptierte Treiber bei der Installation der Software mitgeliefert.
Zum Glück identifiziert Windows die Treiber durch einen Scan direkt und listet diese unter dem Menüpunkt „Inkompatible Treiber überprüfen“ unmittelbar auf.
Um das Entfernen bzw. Deinstallieren der Treiber zu vereinfachen, können wir auch in diesem Fall wieder zur PowerShell greifen.
Zunächst jedoch, sollten wir die inkompatiblen Treiber und die dazugehörigen INF-Dateien identifizieren. Die INF-Dateien dienen zur Installation eines Treibers, können aber ebenso gut für die Deinstallation genutzt werden.
Werden die Treiber nicht mehr benötigt können dieses aus dem System entfernt werden. Andersfalls sollten alternative, kompatible Treiber beim Hersteller gesucht bzw. angefragt werden um die inkompatiblen Treiber zu ersetzen.
In meinem Fall wird unteranderem die Datei OEM64.INF für die Treiberinformationen und Parameter des Treibers genutzt.
Zunächst muss die PowerShell als Administrator gestartet werden. Mit folgendem Befehl können wir den Treiber aus dem System entfernen.
pnputil.exe -f -d "C:\Pfad\zur\INF-Datei\des\Treibers.inf"
Der Pfad zu entsprechenden INF-Datei muss hierbei durch den ermitteln Pfad ersetzt werden.
Wenn so alle inkompatiblen Treiber aus dem System entfernt wurden, kann die Speicher-Integrität wieder aktiviert werden.
