Kurz-Info und Lösung
Die Windows 11 Sicherheitsfunktion, die mir monatelang Probleme mit dem Ruhezustand S3 bereitete.
Die Kernisolierung finden wir in den Windows-Einstellungen bei Windows-Sicherheit – Gerätesicherheit – Speicher-Integrität: hier ist ein kleiner Schalter. Den ausschalten, dann funktioniert der Ruhezustand S3.
Die Story ausführlich
Ich arbeite an meinem kleinen PC (Miniforum U820) gerne und mache dann Pause mit dem Ruhezustand (S3), der den Speicherinhalt auf die SSD schreibt und dann den PC abschaltet. Schalte ich den PC wieder ein, kann ich nach wenigen Sekunden dort weiterarbeiten, wo ich unterbrochen habe – beim Programmieren habe ich oft sehr viele Fenster offen…
Nun hat mir vor einer Weile der Windows Defender empfohlen, die Kernisolierung zu aktivieren – eine ganz tolle Sicherheitsfunktion von Windows, die das System schützen soll. Also ja, warum nicht?
Plötzlich hatte ich das Problem – nach einem Update fiel es auf – daß ich meinen PC aus dem Ruhezustand wecke… er zeigt mir das Miniforum-Logo beim Hochfahren an… und nichts weiter passiert! Windows lädt nicht! Fatal, denn ich hatte ja zuvor wieder viele Fenster offen. Also schalte ich den PC aus und wieder ein – jetzt lädt Windows wieder ganz normal, aber die Ruhezustand-Session ist verloren!
Erst dachte ich „okay, das kann ja mal passieren“.
Dann war es aber jedes Mal so. Ich habe mich dann damit abgefunden, daß der Ruhezustand nicht mehr funktioniert.
Aber letzte Woche hatte ich Urlaub und da wollte ich es genau wissen.
Also habe ich die Meldungen der Ereignisanzeige studiert, allerlei „gebingt“ (ich nutze den Edge-Browser, da ist Bing die Standardsuchmaschine – also „binge“ ich; beim Chrome-Browser würde ich „googeln“).
Zuletzt habe ich auch Updates deinstalliert und geschaut, ob es dann wieder behoben ist? Nein, das war es auch nicht. Schließlich dachte ich mir, ich kontaktiere den Microsoft-Support und beschreibe dort mein Problem.
Microsoft-Support
Ich habe recht schnell einen Chat-Support bekommen, gestatte dem Microsoft-Mann Remotezugriff und beobachte seine Versuche… – er suchte wegen des Stichworts „Ruhezustand“ in den Energie-Einstellungen, stellte hier auf „Höchstleistung“ und wieder zurück, schaltete die Optionen der Geräte, daß der Computer USB-Geräte zum Stromsparen abschalten darf, aus… – okay, das hat ja aber nicht mit dem Wieder-Einschalten zu tun. Mein Hinweis, die Notizen der Ereignisanzeige mal zu lesen, ignorierte der Mitarbeiter gänzlich, statt dessen änderte er bestimmte Werte in der Registry. Half aber auch nichts.
Schließlich meinte er, sein Bestes zur Lösung gegeben zu haben und ich möchte mich entweder an den Hersteller des PCs wenden oder die Reparaturinstallation für Windows ausführen.
Beim Hersteller war nichts zu finden und „Drüberinstallieren“ finde ich nicht so toll – es hat ja irgendwann vorher einwandfrei funktioniert…
Nachdem also der Microsoft-Support-Mann auch aufgegeben hatte, habe ich nochmal nach den gelisteten Ereignissen meines PCs weiter im Internet herumgesucht.
… weiter suchen – Treiber?
Ich bin ein paar Dingen in der Registry gefolgt und habe überlegt, ob vielleicht die Ruhezustandsdatei (c:\hiberfil.sys) beschädigt sein könnte, weil sie beim Booten steckenbleibt. Dann habe ich den Ruhezustand deaktiviert – sofort wurde die hiberfil.sys gelöscht (selbst löschen verweigert Windows) – und wieder aktiviert (dann wurde die Datei wieder angelegt). Auch die Systemdateien (sfc /scannow) sind alle in Ordnung, ebenso ist meine SSD ohne Fehler.
Dabei fiel mir auf, daß ein Treiber nicht geladen werden konnte – secdrv.sys – sucht man danach bekommt man als neue Stichwörter auch „Kernisolierung“ und „Treiberprobleme“.
Nachdem ich keinen Weg gefunden habe, diesen Treiber zu aktualisieren bzw. deaktivieren und nicht genau weiß, warum ich ihn habe, beschäftigte ich mich mit dem Thema „Kernisolierung“.
Die Kernisolierung schützt wichtige Teile des Betriebssystems vor Angriffen aus dem Internet. Also sollte man sie schon aktiviert lassen? Aber es gibt inkompatible Treiber, die Windows dann nicht mehr lädt, wenn die Kernisolierung aktiviert ist.
Ich hatte gerade Lust zum Experimentieren und habe einfach mal die Kernisolierung abgeschaltet!
Darauf einen Neustart von Windows 11 – dann wieder die Notizen der Ereignisanzeige gelesen… – siehe da! Der secdrv.sys-Treiber wird jetzt wieder geladen.
Dann einfach ein paar Fenster geöffnet und den PC in den Ruhezustand geschickt…
Und dann ein kleines Wunder nach Monaten: Nach dem Boot-Logo meines PCs hat Windows die Ruhezustandsdatei einwandfrei eingelesen und meine Session fortgesetzt, so wie ich es mag!
Lösung
Also habe ich das Problem nun doch gefunden – obwohl mein PC mit der Kernisolierung viel sicherer sein könnte, habe ich dann aber keinen funktionsfähigen Ruhezustand mehr. Diese Funktion ist mir aber wichtiger!
Es gibt offenbar für bestimmte Prozessoren, BIOS/UEFI und Treiber eine von Microsoft noch unentdeckten Bug im Zusammenhang mit dem Ruhezustand S3 und der Kernisolierung.
Es kann sein, daß es in Kürze behoben sein wird, aber in meiner aktuellen Umgebung noch nicht:
- Intel(R) Core(TM) i5-8279U CPU @ 2.40GHz 2.40 GHz
- Baseboard-Hersteller / Produkt: Besstar Tech / CB9
- BIOS-Version/-Datum: INSYDE Corp. CB9_FV102 / 23.03.2021
- SMBIOS-Version / eingebetteter Controller: 3.0 / 1.05
- „miniforum U820“
- Windows 11 Pro
- Version: 23H2
- Build: 22631.3447
- Hardwareabstraktionsebene: 10.0.22621.2506
- Leistung: Windows Feature Experience Pack 1000.22688.1000.0
Ich wollte das eigentlich dem netten Microsoft-Mitarbeiter erzählen, aber er hat bereits die „Unterhaltung geschlossen“ und ein Nachtrag ist so nicht mehr möglich – also hab ich mir überlegt, es hier zu veröffentlichen. Vielleicht hilft es jemand, der ähnliche Probleme hat (vielleicht sogar mit Bluescreens „BSOD“ und unerklärlichen Neustartproblemen – es könnte ja damit zusammenhängen, probier‘ es aus).
