Credential Guard & VBS Standardmäßig Aktiviert

VBS, HVCI und Credential Guard werden in Windows 11 22H2+ und Server 2025 standardmäßig auf kompatiblen Geräten aktiviert.

HochErzwungenVBS/HVCI

Phasen-Verlauf

Oktober 2022
Windows 11 22H2

VBS, HVCI und Credential Guard auf kompatiblen Enterprise/Education-Geräten aktiviert.

November 2024
Windows Server 2025Erzwungen

Credential Guard und VBS standardmäßig auf qualifizierter Hardware.

Betroffene Systeme

  • Windows 11 22H2+ (Enterprise/Education)
  • Windows Server 2025

Betroffene Features

  • Credential Guard
  • VBS
  • HVCI
  • Kernel-Schutz

Was passiert ohne Maßnahme

NTLMv1-Hashes nicht mehr aus LSASS extrahierbar. Performance-Einbußen von 5-15 % möglich. Treiber ohne HVCI-Signatur werden blockiert.

Empfohlene Maßnahme

Hardware-Kompatibilität prüfen. Inkompatible Treiber ohne HVCI-Signatur identifizieren.

Zurück zur Security Timeline