Leserfrage: Windows Defender Application Guard lässt sich nicht aktivieren

Wenn man die Windows-Sicherheitsfunktion Windows Defender Application Guard bzw. den Application Guard in Edge aktivieren möchte, kann diese nicht ausgewählt werden oder wird gar nicht erst angezeigt. Was ist da los?

Frage: Auf meinen Rechner mit Windows-10-Pro erscheint im „Windows Feature aktiveren“-Fenster die Option „Windows Defender Application Guard“ ausgegraut. Mit Maus darueber zeigt „… kann nicht installiert werden: Die Virtualisierungsunterstützung ist in der Firmware deaktiviert“. Auf meinem Lapotop mit Windows-10-Home erscheint im „Windows Feature aktiveren“-Fenster die Option „Windows Defender Application Guard“ überhaupt nicht.

Antwort: Die Sicherheitsfunktion Windows Defender Application Guard – die auch für den Application Guard im Edge-Browser zuständig ist – wurde ursprünglich für Windows 10 Enterprise eingeführt. Seit dem Funktions-Update 1803 steht sie auch Benutzern der Windows 10 Pro-Edition zur Verfügung. Für Windows 10 Home ist sie allerdings nach wie vor gesperrt. Deshalb wird sie bei Windows 10 Home auch gar nicht erst zur Auswahl angeboten.

Da es sich dabei um eine Virtualisierungsfunktion handelt, ist sie außerdem von gewissen Hardware-Voraussetzungen abhängig: Das Gerät muss einen 64-Bit-Prozessor mit 4 Kernen haben, der Extended page tables – auch als Second Level Address Translation (SLAT) bezeichnet – sowie die Erweiterung VT-x (bei Intel-Prozessoren) bzw. AMD-V (bei AMD-Prozessoren) beherrscht. Diese Erweiterungen müssen im BIOS ggf. zunächst aktiviert werden. Ist dies nicht der Fall, erscheint die Option im Auswahlmenü grau und es wird ein entsprechender Hinweis angezeigt, wenn man den Mauszeiger kurz darüber verharren lässt.

In dem Fall muss man also den PC neustarten, die BIOS-Einstellungen öffnen und dort nachschauen, ob man Erweiterungen wie „VT-x“, „AMD-V“ oder ähnliches mit „virtual“ aktivieren kann. Es ist leider nicht unüblich, dass die Hersteller diese Funktionen standardmäßig deaktivieren.

Nachtrag: Auf meinem Win-Pro-PC im BIOS, Advanced-Mode, –> CPU-Einstellungen entdecke ich die Anzeige „Intel VT-x-Technology –> Supported“, habe aber Dank Ihres Hinweis dann doch weiter gestöbert und weiter unten eine Option „Intel Virtualization Technology“ mit Schalterstellung „Disabled“ angetroffen.
Nach Wechsel auf „Enabled“ und anschliessendem Booten ist jetzt die Option „… Application Guard“ frei wählbar !!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schließen