Aktuell sorgt eine Windows-Einstellung für Aufsehen, von der viele von euch vermutlich lange nichts mehr (oder sogar noch nie) gehört haben. Stein des Anstoßes war ein Artikel von Toms Hardware.
Die Funktion kann demnach einerseits Performance kosten, andererseits ist sie aber auch für eine erhöhte Sicherheit da. Sie spielt also potenziell gleich in doppelter Hinsicht eine Rolle. Wie klären auf, wie groß diese Rolle sein kann und messen selbst nach.
Um welches Feature geht es?
Die Aufregung dreht sich um eine Zusatzfunktion der sogenannten
(VBS). Gemeint ist die Virtualisierungsbasierten Sicherheit
Hypervisor-geschützte Codeintegrität
(HVCI), die sowohl von Windows 10 als auch von Windows 11 unterstützt wird.
Wenn eure Hardware die Funktion anbietet und die nötige BIOS-Einstellung in Form der CPU-Virtualisierung aktiv ist, könnt ihr sie in den Windows-Einstellungen ein- oder ausschalten. Sie ist dort allerdings gut versteckt.
Um sie zu erreichen, navigiert ihr über die Windows-Einstellungen zu Datenschutz und Sicherheit -> Windows Sicherheit -> Gerätesicherheit
zum Punkt Details zur Kernisolation
. Entscheidend ist hier der Haken bei der so genannten Speicher-Integrität
. Alternativ könnt ihr auch im Suchfeld den Begriff Kernisolation
eingeben.
Aber wieso wird das jetzt erneut relevant, nachdem die Funktion bereits zum Release von Windows 11 vor bald zwei Jahren für Aufmerksamkeit gesorgt hat und was sagen unsere aktuellen Messungen dazu?
Warum die Diskussion grade erneut auftaucht
Bislang war die Speicher-Integrität nicht standardmäßig unter Windows 11 aktiviert. Das hat sich mit der Windows-Version 22H2 unter bestimmten Voraussetzungen geändert.
Auf Plattformen mit aktuellen CPUs von AMD (Sockel AM5) und Intel (Sockel 1700) ist die Funktion nun aktiv, auf älteren Systemen dagegen (noch) nicht. Das gilt beispielsweise auch für unser eigenes Testystem mit dem Sockel AM4, das wir für unsere neuen Benchmarks in diesem Artikel nutzen.
Wie groß der Einfluss der Sicherheitsfunktion auf die Performance ist, hängt gleichzeitig von vielen verschiedenen Faktoren ab. Dazu zählen das jeweilige Spiel, die verwendete Auflösung und die Detailstufen sowie die genaue Hardware (und hierbei insbesondere die CPU).
Unsere folgenden Messungen sind also nur ein sehr kleiner Einblick in die möglichen Auswirkungen der Sicherheitsfunktion. Allgemeine Aussagen sind auf ihrer Basis und durch Messergebnisse von Kollegen wie Computerbase aber dennoch bis zu einem gewissen Grad möglich.
Was sagen unsere neuen Benchmarks?
Für diesen schnellen Test der Sicherheitsfunktion kommt Hardware zum Einsatz, die bei Spielern besonders beliebt ist. Einerseits die Geforce RTX 3080, die in unserer letzten Umfrage unter euch die am häufigsten genannte GPU war. Andererseits der Ryzen 7 5800X3D, der in Preisvergleichen derzeit stets zu den gefragtesten CPUs gehört.
Die Auflösungen sind bewusst praxisnah gewählt. Genauer gesagt geht es um Full HD und 4K. In noch niedrigeren Auflösungen wie 720p sind die negativen Auswirkungen der Speicherintergrität potenziell größer, wie etwa die Messungen von Computerbase zeigen. Wirklich genutzt werden solche Auflösungen im Alltag aber kaum noch, was sie primär für CPU-Tests relevant macht.
Messungen in Cyberpunk 2077
Unser kleiner Testausschnitt zeigt ein sehr interessantes Bild. Im ersten Fall hat die Aktivierung der Speicherintegrität so gut wie keine Auswirkungen auf die Performance. Genauer gesagt geht es um Cyberpunk 2077. Die FPS-Werte sind in allen Fällen nahezu identisch, auch mit Blick auf die minimalen FPS in Form des 99ten Perzentils:
Cyberpunk 2077: Raytracing Ultra, Upscaling an
Geforce RTX 3080, Ryzen 7 5800X3D, 16,0 GByte DDR4
- avg. FPS
- 99th FPS
- 0,0
- 14,0
- 28,0
- 42,0
- 56,0
- 70,0
Messungen in Hogwarts Legacy
Ein deutlich anderes Bild ergibt sich dagegen in Hogwarts Legacy. Das Spiel hat zwar unserer Erfahrung nach auch mit dem neuesten Patch ohnehin nicht die allerrundeste Performance. Aktivieren wir aber die Speicherintegrität, verschlechtert sich das Bild klar.
Wir stellen in allen gemessenen Einstellungen und Auflösungen niedrigere FPS fest, sowohl bei den durchschnittlichen Bildern pro Sekunde als auch bei den minimalen FPS (99tes Perzentil):
Hogwarts Legacy: Ultra mit Raytracing Ultra (Upscaling aus)
Geforce RTX 3080, Ryzen 7 5800X3D, 16,0 GByte DDR4
- avg. FPS
- 99th FPS
- 0,0
- 12,0
- 24,0
- 36,0
- 48,0
- 60,0
Noch deutlicher wird die schlechtere Leistung in Hogwarts Legay beim beispielhaften Blick auf die Frametimes anhand der beiden Bilder unten.
In den dort gewählten Einstellungen ist die Geforce RTX 3080 zwar ohnehin überfordert mit dem Spiel, weil ihre 10,0 GByte VRAM zu knapp werden. Die wesentlich größeren Ausreißer bei den Frametimes an zwei Stellen sind aber auch in anderen Einstellungen immer wieder zu sehen und in unserer (anspruchsvollen) Testsequenz in Hogsmeade zu spüren.
Hogwarts Legacy tut sich mit aktivierter Speicher-Integrität auf unserem Testsystem also in allen geprüften Szenarien spürbar schwerer, eine saubere Performance abzuliefern. Wie der Vergleich mit dem ebenfalls sehr hardwarehungrigen Cyberpunk zeigt, gilt das aber nicht für jedes Spiel.
Solltet ihr die Sicherheitsfunktion deaktivieren oder nicht?
Einerseits ist es unserer Einschätzung nach sehr unwahrscheinlich, dass ihr als Privatperson Opfer einer Cyber-Attacke werdet, die sich mit aktivierter Speicher-Integrität hätte verhindern lassen.
Andererseits gibt es nicht umsonst Mottos wie Safety first
und Better safe than sorry
. Letztlich empfehlen wir euch deshalb, die Funktion grundsätzlich zu aktivieren, falls euer System das erlaubt.
Solltet ihr in Spielen auf größere Performance-Probleme stoßen, könnt ihr die Funktion zeitweise immer noch zu Testzwecken deaktivieren. So große Auswirkungen wie im Falle von Hogwarts Legacy dürften unserer Einschätzung nach aber gleichzeitig eher die Ausnahme als die Regel sein.
Lasst uns gerne wissen, ob ihr selbst bereits Messungen mit aktivierter und deaktivierter Speicher-Integrität durchgeführt habt und wenn ja, wie die Ergebnisse ausgesehen haben. Kommt es für euch außerdem in Frage, so eine Funktion zu deaktivieren oder lasst ihr sie lieber stets an, um ganz auf der sicheren Seite zu sein? Wir freuen uns auf euer Meinung zu diesem Thema!
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.