Kernisolatie is de zoveelste beveiligingsfunctie van Windows, geïmplementeerd als reactie op voortdurende kwetsbaarheden, om vitale onderdelen van het besturingssysteem te beschermen tegen allerlei aanvallen. Het doet dit door de processen die draaien te isoleren in een veilige omgeving binnen het geheugen van het systeem. Door deze isolatie kunnen kwaadaardige codes niet doordringen tot de kritieke delen van Windows, waardoor je systeem veiliger wordt.
Geheugenintegriteit is een onderdeel van kernisolatie. Wanneer geheugenintegriteit is ingeschakeld, wordt al het geheugen binnen de door kernisolatie gecreëerde veilige omgeving gecontroleerd. Dit gebeurt door te verifiëren of alle drivers en code digitaal zijn ondertekend.

In Windows 10 vind je dit onder
- Instellingen via het tandwiel
- Klik vervolgens op “Bijwerken en beveiliging”
- Klik daarna op “Windows beveiliging”
- En tenslotte op “Apparaatbeveiliging”
In Windows 11 vind je dit onder
- Instellingen via het tandwiel
- Klik vervolgens op “Privacy en beveiliging”
- Klik daarna op “Windows beveiliging”
- En tenslotte op “Apparaatbeveiliging”
Moeten beide aan staan?
Wel, kernisolatie staat sowieso aan. Het is een integraal onderdeel van het beveiligingssysteem van Windows en kan niet handmatig worden uitgeschakeld. Geheugenintegriteit is echter een ander verhaal. Om deze functie te laten werken, moeten alle drivers digitaal ondertekend zijn, wat vaak niet het geval is, vooral niet op oudere systemen. Hoewel je kunt proberen het in te schakelen, zal Windows geheugenintegriteit opnieuw uitschakelen als bij het opstarten een niet-digitaal ondertekend stuurprogramma wordt gedetecteerd.
Is dit een kritiek probleem? Niet echt. Natuurlijk is het ideaal als je geheugenintegriteit kunt inschakelen, maar het is slechts een van de vele beveiligingslagen die Windows biedt. Zolang je regelmatig Windows update, een betrouwbare antivirus- en firewallsoftware gebruikt, en voorzichtig bent bij het downloaden van bestanden en het lezen van e-mails, zou er geen probleem mogen zijn.
Ja, maar ik zou geheugenintegriteit toch graag aanzetten
Wel, dan kun je als volgt te werk gaan, hoewel er geen garantie is dat het zal lukken. Zet de geheugenintegriteit aan en Windows zal controleren of dit mogelijk is. Na de controle zal Windows een lijst van incompatibele stuurprogramma’s tonen. Als je op de stuurprogramma’s klikt, krijg je meer details te zien. Zie de afbeelding voor een voorbeeld.

Wat je nu kunt proberen, is de stuurprogramma’s bij te werken. Als er geen nieuwere drivers beschikbaar zijn, moeten we je helaas teleurstellen. In dat geval is het niet mogelijk om de geheugenintegriteit in te schakelen.