WinFuture-Forum.de: Windows Defender Application Guard lässt sich nicht installieren - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 10: Alle News, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 10 - Special informieren!
Seite 1 von 1

Windows Defender Application Guard lässt sich nicht installieren AMD


#1 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.429
  • Beigetreten: 03. Januar 09
  • Reputation: 642

geschrieben 24. Oktober 2019 - 21:18

Ich weiß nicht warum ich das Application Guard Feature unter meiner Pro nicht installieren kann.
Im BIOS ist alles an den erfoderlichen Optionen aktiviert, sogar das optionale IOMMU.

Hier noch Screenshots:
Angehängtes Bild: windows features.jpg Angehängtes Bild: msinfo.jpg Angehängtes Bild: defender.jpg

Ein InPlace Upgrade wurde auch schon durchgeführt

Dieser Beitrag wurde von d4rkn3ss4ev3r bearbeitet: 24. Oktober 2019 - 21:19

"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP + Stop TiSA
> Mein Hells Toolbox CMD Script <
0

Anzeige



#2 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.429
  • Beigetreten: 03. Januar 09
  • Reputation: 642

geschrieben 26. Oktober 2019 - 08:40

Eventuell hilft es noch zu sagen das ich die "Windows 10 Version 1903 and Windows Server Version 1903 Security Baseline - Sept2019Update" umgesetzt habe, auch wenn ich nicht glaube das die Microsft internen Richtlinien ein Sicherheitsfeature blocken.

Beim Mainboard handelt es sich übrigens um das ASRock B450 Pro4
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP + Stop TiSA
> Mein Hells Toolbox CMD Script <
0

#3 Mitglied ist offline   thielemann03 

  • Gruppe: aktive Mitglieder
  • Beiträge: 586
  • Beigetreten: 28. Januar 19
  • Reputation: 75

geschrieben 26. Oktober 2019 - 11:34

Hast du dir das gut überlegt? Ich habe mal darüber nachgedacht und hier danach gefragt, am Ende davon abgesehen, denn es macht dich eindeutig Identifizierbar und wozu will man das?
Niemand ist so gut, wie ich sein könnte.
0

#4 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.429
  • Beigetreten: 03. Januar 09
  • Reputation: 642

geschrieben 26. Oktober 2019 - 12:12

Beitrag anzeigenZitat (thielemann03: 26. Oktober 2019 - 11:34)

Hast du dir das gut überlegt? Ich habe mal darüber nachgedacht und hier danach gefragt, am Ende davon abgesehen, denn es macht dich eindeutig Identifizierbar und wozu will man das?

Was soll einem eindeutig indentifizierbar machen? Der Application Guard isoliert nur Prozesse/ Webseiten sodass diese keinen Schaden auf dem System anrichten können.
Glaub du verwechselst da etwas.
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP + Stop TiSA
> Mein Hells Toolbox CMD Script <
0

#5 Mitglied ist offline   thielemann03 

  • Gruppe: aktive Mitglieder
  • Beiträge: 586
  • Beigetreten: 28. Januar 19
  • Reputation: 75

geschrieben 26. Oktober 2019 - 12:17

Das TPM meinte ich. Das Andere ist ja so weit ok, aber welche Seiten man besuchen muss, um sie nur in einer isolierten Umgebung aufzurufen? Wäre dafür ein Livesystem nicht einfacher und sinnvoller?
Niemand ist so gut, wie ich sein könnte.
0

#6 Mitglied ist offline   moinmoin 

  • Gruppe: aktive Mitglieder
  • Beiträge: 699
  • Beigetreten: 19. Juli 07
  • Reputation: 44

geschrieben 26. Oktober 2019 - 12:19

Wenn wirklich alles im Bios aktiviert ist, versuche es über PowerShell (Admin)

Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard
0

#7 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.429
  • Beigetreten: 03. Januar 09
  • Reputation: 642

geschrieben 26. Oktober 2019 - 23:35

Beitrag anzeigenZitat (thielemann03: 26. Oktober 2019 - 12:17)

Das TPM meinte ich.

Application Guard nutzt Hyper-V, nicht TPM.

Beitrag anzeigenZitat (thielemann03: 26. Oktober 2019 - 12:17)

Das Andere ist ja so weit ok, aber welche Seiten man besuchen muss, um sie nur in einer isolierten Umgebung aufzurufen?

Den Satz verstehe ich nicht

Beitrag anzeigenZitat (thielemann03: 26. Oktober 2019 - 12:17)

Wäre dafür ein Livesystem nicht einfacher und sinnvoller?

Nicht für ein laufendes System wo man den Schutz auch nutzen will und wofür er da ist.

Beitrag anzeigenZitat (moinmoin: 26. Oktober 2019 - 12:19)

Wenn wirklich alles im Bios aktiviert ist, versuche es über PowerShell (Admin)

Enable-WindowsOptionalFeature -online -FeatureName Windows-Defender-ApplicationGuard

Hatte ich sogar schon gemacht, aber scheinbar ohne Erfolg. Zumindest hat der Edge mir keinen "Isolierten Tab öffnen angezeigt". Den Chromium-Edge habe ich noch nicht probiert
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP + Stop TiSA
> Mein Hells Toolbox CMD Script <
0

#8 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 18.947
  • Beigetreten: 19. August 04
  • Reputation: 1.184

geschrieben 27. Oktober 2019 - 13:46

Vermute da mal, dass wenn Du den WDAG über PowerShell installierst, sieht es danach im Defender auch nur so aus:

Angehängtes Bild: Anmerkung 2019-10-27 125425.jpg

Installiert, aber nicht lauffähig. Allerdings scheint das Feature, so wie vieles in Windows 10, sehr schweigsam zu sein. Finde da irgendwie keine brauchbaren Logs, die einem halbwegs verständlich mitteilen, was da schief läuft.

Gut, bei mir weiß ich es in dem Beispiel, warum es nicht läuft (absichtlich nur 4GB zugewiesen), aber es wäre schön, wenn Windows das einem irgendwie mitteilen würde. Windows weiß es, denn ansonsten wäre die Option da nicht ausgegraut. Aber wo Windows die Informationen speichert bzw. wo man die Informationen für den Block abrufen kann, ist mir da unbekannt.

Sehe da jetzt aber auf Anhieb da auch keinen wirklichen Grund, dass es bei Dir nicht laufen soll.

Könntest höchstens mal in der Ereignisanzeige im Protokoll "WDAG-Dienstanbieter/Betriebsbereit" nachschauen, ob da etwas verwertbares drin steht (Ereignis-ID: 200):

Zitat

Fehler beim Starten des Containerdiensts. HR:Die Anforderung wird nicht unterstützt. Meldung: The system does not meet the minimal requirements.
Number of processors required:4, actual:4.
Gigabytes of RAM required:8, actual:4.
Gigabytes of free disk space required: 5, actual:47
Wim path exists: 1

So etwas in der Art hatte ich doch gesucht. Eventuell steht bei Dir da auch etwas verwertbares drin. Das hat er aber auch erst nach dem zweiten Booten da rein geschrieben. Muss dazu aber installiert sein.
Nutella hat nur sehr wenig Vitamine.
Deswegen muss man davon relativ viel essen.
1

#9 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.429
  • Beigetreten: 03. Januar 09
  • Reputation: 642

geschrieben 27. Oktober 2019 - 15:13

Beitrag anzeigenZitat (DK2000: 27. Oktober 2019 - 13:46)

Könntest höchstens mal in der Ereignisanzeige im Protokoll "WDAG-Dienstanbieter/Betriebsbereit" nachschauen, ob da etwas verwertbares drin steht (Ereignis-ID: 200):


Hatte mich erst gewundert warum ich kein "WDAG-..." Protokoll habe, aber hatte dem Application Guard schon deinstalliert. Nach der Installation ist es da.
Allerdings fand ich auch Einträge unter Anwendungs- und Dienstprotokolle -> GP -> Anbieter für WDAG -> Richtlinienauswerter -> Betriebsbereit.

Und dort dann, genau wie unter deinem Pfad folgender Fehler:

Zitat

Die Mindestanforderung wird vom System nicht erfüllt: The system does not meet the minimal requirement.
Number of processors required:4, actual:12.
Gigabytes of RAM required:8, actual:0.
Gigabytes of free disk space required: 5, actual:165
Wim path exists: 1


Warum bitte 0? Ich habe 16GB RAM.

Unter deinem Pfad habe ich noch weitere Fehler:
==================================================
Event Time        : 27.10.2019 14:45:38.707
Record ID         : 14
Event ID          : 205
Level             : Error
Channel           : Microsoft-Windows-WDAG-Service/Operational
Provider          : Microsoft-Windows-WDAG-Service
Description       : Fehler: HResult = Die Anforderung wird nicht unterstützt., Datei = windows\hvsi\hvsics\dll\hvsicontainerservicemodule.cpp, LineNumber = 647, Funktion = NULL, Meldung = NULL, CallingContext = NULL, Modul = hvsicontainerservice.dll, Code = NULL,
Opcode            : 
Task              : 
Keywords          : 0x8000000000000000
Process ID        : 3740
Thread ID         : 5592
Computer          : DESKTOP-A5RA9DJ
User              : NT-AUTORITÄT\SYSTEM
==================================================

==================================================
Event Time        : 27.10.2019 14:45:38.707
Record ID         : 15
Event ID          : 200
Level             : Error
Channel           : Microsoft-Windows-WDAG-Service/Operational
Provider          : Microsoft-Windows-WDAG-Service
Description       : Fehler beim Starten des Containerdiensts. HR:Die Anforderung wird nicht unterstützt. Meldung: 
Opcode            : 
Task              : 
Keywords          : 0x8000000000000000
Process ID        : 3740
Thread ID         : 5592
Computer          : DESKTOP-A5RA9DJ
User              : NT-AUTORITÄT\SYSTEM
==================================================

==================================================
Event Time        : 25.10.2019 18:50:18.258
Record ID         : 6
Event ID          : 205
Level             : Error
Channel           : Microsoft-Windows-WDAG-Service/Operational
Provider          : Microsoft-Windows-WDAG-Service
Description       : Fehler: HResult = Die Anforderung wird nicht unterstützt., Datei = windows\hvsi\hvsics\dll\hvsicontainerservicemodule.cpp, LineNumber = 647, Funktion = NULL, Meldung = NULL, CallingContext = NULL, Modul = hvsicontainerservice.dll, Code = NULL,
Opcode            : 
Task              : 
Keywords          : 0x8000000000000000
Process ID        : 8396
Thread ID         : 1008
Computer          : DESKTOP-A5RA9DJ
User              : NT-AUTORITÄT\SYSTEM
==================================================

==================================================
Event Time        : 27.10.2019 14:45:38.707
Record ID         : 16
Event ID          : 205
Level             : Error
Channel           : Microsoft-Windows-WDAG-Service/Operational
Provider          : Microsoft-Windows-WDAG-Service
Description       : Fehler: HResult = Die Komponente wurde nicht initialisiert., Datei = windows\hvsi\settings\host\settingslib\hostsettingslib.cpp,
 LineNumber = 1161, Funktion = NULL, Meldung = NULL, CallingContext = NULL, Modul = hvsicontainerservice.dll, Code = NULL,
Opcode            : 
Task              : 
Keywords          : 0x8000000000000000
Process ID        : 3740
Thread ID         : 5592
Computer          : DESKTOP-A5RA9DJ
User              : NT-AUTORITÄT\SYSTEM
==================================================




"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP + Stop TiSA
> Mein Hells Toolbox CMD Script <
0

#10 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 18.947
  • Beigetreten: 19. August 04
  • Reputation: 1.184

geschrieben 27. Oktober 2019 - 15:27

Das ist natürlich jetzt wirklich schwer zu sagen, warum der Dienst bei Dir nur 0GB erkennt. Aber solange das so ist, wird der WDAG auch nicht laufen. Mh?
Nutella hat nur sehr wenig Vitamine.
Deswegen muss man davon relativ viel essen.
0

#11 Mitglied ist offline   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.429
  • Beigetreten: 03. Januar 09
  • Reputation: 642

geschrieben 27. Oktober 2019 - 16:00

Ich habe einmal die Mindestanforderung auf 0GB Ram gesetzt und voila.

Warum er das aber falsch erkennt, verstehe ich nicht
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP + Stop TiSA
> Mein Hells Toolbox CMD Script <
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0