Was ist die Virtualisierungsbasierte Sicherheit

Die virtualisierungsbasierte Sicherheit (VBS) ist eine fortschrittliche Sicherheitsfunktion von Microsoft Windows, die eine zusätzliche Schutzebene gegen moderne Bedrohungen bietet.

Dabei nutzt VBS die Virtualisierungstechnologie, um sicherheitskritische Prozesse und Daten in einer isolierten Umgebung auszuführen, die vor Angriffen auf das Hauptbetriebssystem geschützt ist.

Virtualisierungsbasierten Sicherheit – Funktionsweise

Die VBS-Funktion basiert auf einer Hypervisor-gestützten Virtualisierungsarchitektur, die es ermöglicht, einen separaten Bereich im Arbeitsspeicher zu erstellen. Dieser geschützte Bereich, der oft als Secure World bezeichnet wird, bleibt vom restlichen Betriebssystem und von Anwendungen isoliert.

Innerhalb dieses isolierten Bereichs werden sicherheitsrelevante Funktionen ausgeführt, wie :

Credential Guard: Schützt Anmeldeinformationen (z. B. Hashes von Passwörtern), indem sie in der isolierten Umgebung gespeichert werden. Auch wenn ein Angreifer Zugriff auf das Hauptbetriebssystem erhält, bleiben die sensiblen Daten unzugänglich.
Hypervisor-Enforced Code Integrity (HVCI): Stellt sicher, dass nur digital signierter und überprüfter Code ausgeführt wird, um Angriffe durch bösartigen oder unsicheren Code zu verhindern.
Kernel-Schutz: Der Kernel wird durch die Trennung der kritischen Sicherheitsprozesse zusätzlich gehärtet, was Angriffe, wie Rootkits erschwert.

Die virtualisierungsbasierte Sicherheit und dessen Vorteile

Die virtualisierungsbasierte Sicherheit bietet mehrere Vorteile für Endanwender, Unternehmen und Organisationen:

Erhöhte Sicherheit: Durch die Isolierung von Sicherheitsfunktionen werden Angriffsvektoren wie Privilegieneskalation und Credential Dumping deutlich reduziert.
Schutz vor Zero-Day-Angriffen: Die zusätzliche Schicht erschwert es Angreifern, Schwachstellen im Betriebssystem oder in der Software auszunutzen.
Kompatibilität: VBS ist mit den meisten modernen Windows-Versionen kompatibel, darunter Windows 10 und Windows 11, sofern die entsprechende Hardwareunterstützung vorhanden ist.

Voraussetzungen für virtualisierungsbasierte Sicherheit

Damit VBS auf einem Gerät aktiviert werden kann, müssen bestimmte Hardware- und Softwareanforderungen erfüllt sein:

Hardwareunterstützung: Der Prozessor muss Virtualisierungstechnologien wie Intel VT-x oder AMD-V unterstützen. Zudem wird eine Unterstützung von Second Level Address Translation (SLAT) benötigt.
Firmware: UEFI mit aktiviertem Secure Boot ist erforderlich, um Manipulationen an der Boot-Umgebung zu verhindern.
Betriebssystem: Eine unterstützte Version von Windows 10 oder Windows 11, in der Enterprise- oder Pro-Edition, ist notwendig.

Aktivierung und Verwaltung von VBS

Ob die virtualisierungsbasierte Sicherheit aktiviert ist, lässt sich am einfachsten über die Systeminfo anzeigen. Hierfür tippst du im Windows Startmenü systeminfo ein.
Anschließend findest du direkt unter der Systemübersicht die Konfiguration virtualisierungsbasierte Sicherheit. Sofern der Wert auf Wird ausgeführt steht, ist VBS aktiviert.

***Prüfen ob die Virtualisierungsbasierte Sicherheit aktiv ist***

Die virtualisierungsbasierte Sicherheit kann über die Gruppenrichtlinien oder das Windows Defender Security Center aktiviert werden. Weitere Optionen für die Aktivierung sind u. a. noch der System-Center-Configuration-Manager (SCCM) oder Microsoft Intune.

Unter Windows 11 lässt sich die Aktivierung auch noch über die Gerätesicherheit prüfen oder ggf. aktivieren.

VBS aktiviert prufen 2 — ***Kernisolierung in Windows aktivieren***

Einschränkungen und Herausforderungen

Trotz ihrer Vorteile hat die virtualisierungsbasierte Sicherheit auch einige potenzielle Nachteile:

Leistungsbeeinträchtigung: Auf älteren oder leistungsschwächeren Geräten kann die Nutzung von VBS die Systemleistung beeinträchtigen.
Hardwarekompatibilität: Nicht alle Geräte unterstützen die benötigten Virtualisierungstechnologien.
Komplexität: Die Einrichtung und Verwaltung von VBS erfordert ein gewisses Maß an technischem Know-how.

Keine Produkte gefunden.

Empfohlener Beitrag

Windows Scripting Host deaktivieren – Mehr Sicherheit

Windows Scripting Host deaktivieren. So erhältst du mehr Sicherheit auf deinem Windows 10 oder Windows 11 Betriebssystem.

Zum Beitrag

Fazit und Ausblick

Die virtualisierungsbasierte Sicherheit ist eine Schlüsseltechnologie zur Stärkung der IT-Sicherheitsinfrastruktur in modernen Windows-Betriebssystemen.

Durch die Isolierung sicherheitskritischer Prozesse bietet sie einen wirksamen Schutz gegen zahlreiche Bedrohungen. Für Unternehmen und Organisationen, die ihre IT-Sicherheitsmaßnahmen verbessern möchten, stellt VBS eine essenzielle Funktion dar, die sich in vielen Szenarien bewährt hat.

Unter Berücksichtigung der erforderlichen Hardware- und Softwarevoraussetzungen ist die Aktivierung von VBS besonders in sicherheitskritischen Umgebungen empfehlenswert. Mit kontinuierlichen Verbesserungen und erweiterten Einsatzmöglichkeiten wird diese Technologie auch in Zukunft eine zentrale Rolle in der Windows-Sicherheitsstrategie spielen.

Empfohlene Beiträge

Windows Scripting Host deaktivieren – Mehr Sicherheit

Credential Guard am Windows Server 2025

Windows Defender Credential Guard in Windows 11

Unter Windows bestimmte Programme sperren

Windows 10 Systeminformationen auslesen

Welche Windows Version habe ich installiert?

Secure Boot – sicherer Start unter Windows aktivieren

Wie kann man auf einen anderen PC zugreifen – Remotedesktop

Einfach mit der Windows PowerShell Computername ändern

Welches Windows habe ich installiert?

WLAN unter Windows 10

Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux-Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte. -> Gern kannst du mich mit einem Kaffee unterstützen!