Kernisolatie en geheugenintegriteit

Kernisolatie is de zoveelste beveiligingsfunctie van Windows, geïmplementeerd als reactie op voortdurende kwetsbaarheden, om vitale onderdelen van het besturingssysteem te beschermen tegen allerlei aanvallen. Het doet dit door de processen die draaien te isoleren in een veilige omgeving binnen het geheugen van het systeem. Door deze isolatie kunnen kwaadaardige codes niet doordringen tot de kritieke delen van Windows, waardoor je systeem veiliger wordt.


Geheugenintegriteit is een onderdeel van kernisolatie. Wanneer geheugenintegriteit is ingeschakeld, wordt al het geheugen binnen de door kernisolatie gecreëerde veilige omgeving gecontroleerd. Dit gebeurt door te verifiëren of alle drivers en code digitaal zijn ondertekend.

Kernisolatie en geheugenintegriteit

In Windows 10 vind je dit onder

  • Instellingen via het tandwiel
  • Klik vervolgens op “Bijwerken en beveiliging”
  • Klik daarna op “Windows beveiliging”
  • En tenslotte op “Apparaatbeveiliging”

In Windows 11 vind je dit onder

  • Instellingen via het tandwiel
  • Klik vervolgens op “Privacy en beveiliging”
  • Klik daarna op “Windows beveiliging”
  • En tenslotte op “Apparaatbeveiliging”

Moeten beide aan staan?

Wel, kernisolatie staat sowieso aan. Het is een integraal onderdeel van het beveiligingssysteem van Windows en kan niet handmatig worden uitgeschakeld. Geheugenintegriteit is echter een ander verhaal. Om deze functie te laten werken, moeten alle drivers digitaal ondertekend zijn, wat vaak niet het geval is, vooral niet op oudere systemen. Hoewel je kunt proberen het in te schakelen, zal Windows geheugenintegriteit opnieuw uitschakelen als bij het opstarten een niet-digitaal ondertekend stuurprogramma wordt gedetecteerd.


Is dit een kritiek probleem? Niet echt. Natuurlijk is het ideaal als je geheugenintegriteit kunt inschakelen, maar het is slechts een van de vele beveiligingslagen die Windows biedt. Zolang je regelmatig Windows update, een betrouwbare antivirus- en firewallsoftware gebruikt, en voorzichtig bent bij het downloaden van bestanden en het lezen van e-mails, zou er geen probleem mogen zijn.

Ja, maar ik zou geheugenintegriteit toch graag aanzetten

Wel, dan kun je als volgt te werk gaan, hoewel er geen garantie is dat het zal lukken. Zet de geheugenintegriteit aan en Windows zal controleren of dit mogelijk is. Na de controle zal Windows een lijst van incompatibele stuurprogramma’s tonen. Als je op de stuurprogramma’s klikt, krijg je meer details te zien. Zie de afbeelding voor een voorbeeld.

Op een oude laptop is er een driver voor het moederbord en een driver van de Intel HD graphics 530 die niet compatibel zijn.


Wat je nu kunt proberen, is de stuurprogramma’s bij te werken. Als er geen nieuwere drivers beschikbaar zijn, moeten we je helaas teleurstellen. In dat geval is het niet mogelijk om de geheugenintegriteit in te schakelen.

Stefan Van Nerum met hondje

Over de auteur: Stefan Van Nerum

Industrieel Ingenieur Telecommunicatie

Stefan Van Nerum is een Industrieel Ingenieur Telecommunicatie met een diverse achtergrond in de technologiewereld. Met ervaring als docent in het middelbaar onderwijs, werkzaam als C++ programmeur, en het runnen van een computerwinkel gedurende 13 jaar, heeft Stefan zijn expertise ontwikkeld in computerreparatie en technologische oplossingen. Zijn passie voor informatica strekt zich uit tot zijn vrije tijd, waarin hij blijft verkennen en innoveren in de voortdurend veranderende wereld van technologie.

LinkedIn Profiel - Volg Stefan op LinkedIn voor meer inzichten en updates.

Plaats een reactie