Minnesintegritet - Core isolation - går inte att sätta i aktivt läge.

[thomcats]

Hej,

Efter uppdatering till Windows 11 har jag fått problem med det nya säkerhetsprogrammet Minnesintegritet - Core Isolation. 7 filer som hör till ett program, som jag inte längre använder,  blockerar möjligheten till att sätta på funktionen för skyddande av integritet. Jag vet var filerna finns, bl a i Windows System/System32/Driver Store/File Repository, men där slutar mina möjligheter att åtgärda problemet. Jag har ingen behörighet att arbeta med filerna på detta ställe i datorn. Är det någon, som kan lösa problemet åt mig? Kan jag skaffa mig behörighet? Finns det något annat sätt att komma åt att ta bort filerna, som inte längre fyller någon funktion?

Tacksam för alla svar.

För info om min dator, se bifogad fil

[X-Men]

Har du aktiverat Virtualisering (Virtualization) i BIOS i moderkortet?
Även om du har gjort det tidigare, kontrollera att det fortfarande är aktiverat och inte inaktiverat av okänd anledning.

Redigerad November 7, 2022 av X-Men
Lagt till den engelska varianten av Virtualisering

[thomcats]

 

1 timme sedan, X-Men sade:

Har du aktiverat Virtualisering (Virtualization) i BIOS i moderkortet?
Även om du har gjort det tidigare, kontrollera att det fortfarande är aktiverat och inte inaktiverat av okänd anledning.

Hej och tack! 🙂

Skall genast gå och kolla och återkommer sedan med resultatet.

[Andreas Stenhall]

Minnesintegritet ställer krav på alla drivrutiner och uppfyller de inte kraven så kan du inte aktivera funktionen.

Kan du posta tillbaka vilka filer/drivrutiner det gäller? Om du inte längre använder programmen så kan du avinstallera dessa och testa aktivera minnesintegritet igen?

Du kan också ladda hem och köra verktyget Download Device Guard and Credential Guard hardware readiness tool from Official Microsoft Download Center

DG_Readiness.ps1 –Capable –HVCI

 

[thomcats]

22 minuter sedan, Andreas Stenhall sade:

Minnesintegritet ställer krav på alla drivrutiner och uppfyller de inte kraven så kan du inte aktivera funktionen.

Kan du posta tillbaka vilka filer/drivrutiner det gäller? Om du inte längre använder programmen så kan du avinstallera dessa och testa aktivera minnesintegritet igen?

Du kan också ladda hem och köra verktyget Download Device Guard and Credential Guard hardware readiness tool from Official Microsoft Download Center

DG_Readiness.ps1 –Capable –HVCI

 

Hej, Tack för svar.

De filer det gäller är följande:

ew_usbccgpfilter.sys (2 filer), hw_cdcacm.sys (2 filer), hw_quusbmdm.sys (2 filer) samt hw_usbdev.sys (1 fil). De är alla utgivna av Huawei Technologies CO.,LTD alt. Huawei incorporated. De hörde till ett program som heter Hisuite, som jag använde tillsammans med min dåvarande mobiltelefon, en Huawei Honor 8, när jag kopplade mobilen till datorn för att överföra filer och bilder. Jag har inte längre denna telefon och har avinstallerat Hisuite via Revo men drivers ovan finns fortfarande kvar i systemet. Jag vet inte vilket annat program, som kunde använda sig av Huawei's teknologi, men det är ju fråga om ett stort teknikföretag, så det är väl inte omöjligt.

Jag skall ladda ned ditt verktyg enligt ovan och se vad det kan göra för min dator.

Tack igen! 🙂

[Cecilia]

Kolla om du i Enhetshanteraren kan hitta någon enhet (drivrutin) som kommer från Huawei. Du behöver nog välja i menyn att visa även dolda enheter.

[thomcats]

1 timme sedan, Cecilia sade:

Kolla om du i Enhetshanteraren kan hitta någon enhet (drivrutin) som kommer från Huawei. Du behöver nog välja i menyn att visa även dolda enheter.

Hej! 

Ja, det var en redig lista att gå igenom! 😄 Men ingen enhet i min dator använder idag någon drivrutin från Huawei. Så det är ju bra att veta.

 

[thomcats]

Du kan också ladda hem och köra verktyget Download Device Guard and Credential Guard hardware readiness tool from Official Microsoft Download Center

DG_Readiness.ps1 –Capable –HVCI

- skrev Andreas ovan i en post. 

Fr o m Win 11 så heter denna tjänst Configuration Manager verkar det som. Jag har inte hittat något vettigt ställe att ladda ned den från. Varje gång jag frågar på nätet, så blir svaren allt mer invecklade. Finns det något enkelt sätt att göra detta på?

Tack på förhand! 🙄

 

 

[WindowsPro]

2 timmar sedan, thomcats sade:

Hej, Tack för svar.

De filer det gäller är följande:

ew_usbccgpfilter.sys (2 filer), hw_cdcacm.sys (2 filer), hw_quusbmdm.sys (2 filer) samt hw_usbdev.sys (1 fil). De är alla utgivna av Huawei Technologies CO.,LTD alt. Huawei incorporated. De hörde till ett program som heter Hisuite, som jag använde tillsammans med min dåvarande mobiltelefon, en Huawei Honor 8, när jag kopplade mobilen till datorn för att överföra filer och bilder. Jag har inte längre denna telefon och har avinstallerat Hisuite via Revo men drivers ovan finns fortfarande kvar i systemet. Jag vet inte vilket annat program, som kunde använda sig av Huawei's teknologi, men det är ju fråga om ett stort teknikföretag, så det är väl inte omöjligt.

Jag skall ladda ned ditt verktyg enligt ovan och se vad det kan göra för min dator.

Tack igen! 🙂

Vad händer om du installerar HiSuit igen,
startar om datorn och denna gång väljer att avinstallera HiSuite genom: lägg till ta bort program??

Borde inte alla filer tas bort då!

 

Redigerad November 7, 2022 av WindowsPro

[X-Men]

3 timmar sedan, thomcats sade:

Hej, Tack för svar.

De filer det gäller är följande:

ew_usbccgpfilter.sys (2 filer), hw_cdcacm.sys (2 filer), hw_quusbmdm.sys (2 filer) samt hw_usbdev.sys (1 fil). 

Se om informationen på denna sida hjälper dig.

https://answers.microsoft.com/en-us/windows/forum/all/core-isolation-blocked-by-ewusbccgpfiltersys/69e66e0d-498c-46f5-8f78-079c9e2b4f6b

[Cecilia]

1 timme sedan, thomcats sade:

Hej! 

Ja, det var en redig lista att gå igenom! 😄 Men ingen enhet i min dator använder idag någon drivrutin från Huawei. Så det är ju bra att veta.

 

Drivrutiner tas inte bort bara för att det är länge sen du anslöt mobilen.

[thomcats]

1 timme sedan, WindowsPro sade:

Vad händer om du installerar HiSuit igen,
startar om datorn och denna gång väljer att avinstallera HiSuite genom: lägg till ta bort program??

Borde inte alla filer tas bort då!

 

Hej!  Tack för svar!

Jag har kommit fram till att inget program tar bort så grundligt som Revo Uninstaller Pro. Dels använder de sig av programmets egen uninstall om en sådan finns, men sedan så gräver den långt ned i registret för att ta bort kopplingar, som jag aldrig annars kunnat se. Före borttagandet så skapar alltid Revo en återställningspunkt om något skulle gå fel. Jag känner mig trygg med att jag verkligen avinstallerar program utan rester med Revo.  Dessutom, så tror jag inte att jag har kvar en set-up för den versionen Hisuite jag installerade en gång i världen.

🙂

[thomcats]

42 minuter sedan, Cecilia sade:

Drivrutiner tas inte bort bara för att det är länge sen du anslöt mobilen.

Nej! Jag har märkt det! 😄

[thomcats]

1 timme sedan, X-Men sade:

Se om informationen på denna sida hjälper dig.

https://answers.microsoft.com/en-us/windows/forum/all/core-isolation-blocked-by-ewusbccgpfiltersys/69e66e0d-498c-46f5-8f78-079c9e2b4f6b

Ja! Jag hittade fram till den sidan också och blev mycket glad. Med hjälp av den, så fann jag mina huawei-filer i System32. Problemet är att jag inte har behörighet att göra någonting med dem. Det var en del av min ursprungliga fråga. Hur får jag total behörighet över filer i Driver Store t ex? 

Tack ändå!

🙂

[Cecilia]

4 minuter sedan, thomcats sade:

Nej! Jag har märkt det! 😄

Och därför behöver man gå igenom Enhetshanteraren och i den avinstallera drivrutinerna.

[thomcats]

3 minuter sedan, Cecilia sade:

Och därför behöver man gå igenom Enhetshanteraren och i den avinstallera drivrutinerna.

Ja, jag förstår det. Men tyvärr fanns det ju inga sådana att avinstallera. Inga enheter kör Huawei längre. Men det var ett väldigt bra tips för framtida problem. Jag skall lägga det på minnet och bland mina Windows-tips.

😁🌺

[Andreas Stenhall]

OK, eftersom vi vet vilka drivrutiner det är som blockar så spelar mitt PowerShell-kommando ingen roll. 

Vi måste bli av med drivrutinerna. Detta verktyg som det länkades till i en tråd längre upp verkar kunna göra jobbet, har inte använt detta själv men det ser lovande ut!

GitHub - lostindark/DriverStoreExplorer: Driver Store Explorer [RAPR]

[X-Men]

2 timmar sedan, thomcats sade:

Ja! Jag hittade fram till den sidan också och blev mycket glad. Med hjälp av den, så fann jag mina huawei-filer i System32. Problemet är att jag inte har behörighet att göra någonting med dem. Det var en del av min ursprungliga fråga. Hur får jag total behörighet över filer i Driver Store t ex? 

Tack ändå!

🙂

Har du provat om du kan komma åt dem om du startar datorn i "Felsäkert läge"? 
I det läget läses enbart de nödvändiga drivrutinerna in när Windows startar. 

[thomcats]

4 timmar sedan, Andreas Stenhall sade:

OK, eftersom vi vet vilka drivrutiner det är som blockar så spelar mitt PowerShell-kommando ingen roll. 

Vi måste bli av med drivrutinerna. Detta verktyg som det länkades till i en tråd längre upp verkar kunna göra jobbet, har inte använt detta själv men det ser lovande ut!

GitHub - lostindark/DriverStoreExplorer: Driver Store Explorer [RAPR]

Hej igen,

Jag gör framsteg. Med hjälp av ovan program blev jag av med 6 av de 7 filerna och kvar är ew_usbccgpfilter.sys. Den finns, precis som sanfrandave säger i ett klipp ovan, i mappen drivers i System32. Se bifogad bild. 

Ikonen i aktivitetsfältet, som representerar Windows säkerhet, ser glad och grön ut, men jag kan fortfarande inte sätta på funktionen för Minnesintegriteten. Den hänvisar fortfarande till filter-filen i drivers. 

Vill också nämna att jag gjort mig reda för att CPU Virtualization är enabled i BIOS.

Har läst lite extra om filter-filen på nätet. Den skapades av Huawei 2015 och fick sin senaste uppdatering 18 maj  2016. Har hittat hänvisning till ett program, som lovar att man framgångsrikt kan bli av med den:

https://www.advanceduninstaller.com/Windows-Driver-Package---Huawei-ew-usbccgpfilter-USB-05-18-2016-1_0_9_0--abfec0a88301ebeba98d2feec1051bc2-application.htm

Men jag vet inte om jag vågar använda det. Även om jag blir av med filen med det programmet, så är det ju inte säkert att Minnesintegriteten accepterar det ändå. Jag har sett så väldigt många inlägg, som handlar just om hur olika drivrutiner hindrar säkerhetsprogrammet för kärnan att komma igång. Verkar extra petigt tycks det.

😌😉

 

 

[Andreas Stenhall]

Bra att det går framåt!

Starta en cmd.exe som Administratör och kör kommandot:

pnputil /enum-devices /drivers

Skicka tillbaka output, eller kör följande kommando om du hittar en INF-fil som matchar drivrutinen ew_usbccgpfilter.sys.
 

pnputil /delete-driver X.inf /force

 

[thomcats]

7 timmar sedan, Andreas Stenhall sade:

Bra att det går framåt!

Starta en cmd.exe som Administratör och kör kommandot:

pnputil /enum-devices /drivers

Skicka tillbaka output, eller kör följande kommando om du hittar en INF-fil som matchar drivrutinen ew_usbccgpfilter.sys.
 

pnputil /delete-driver X.inf /force

 

Hej igen.

Genomförde sökningen och det genererade en lista som är 112 A4-sidor lång. Jag kopierade den från cmd och lade den i en docx-fil. Om du vill, så lägger jag upp den. Det är ju en mycket lång lista men i alla fall inte "tyngre" än 404 kb.

Jag sökte igenom dokumentet och angav filen som sök-objekt och det gav endast ett negativt resultat. Detta bifogar jag nu och så får du tala om, om du vill ha hela sökningen.

🙂

 

Redigerad November 8, 2022 av thomcats

[thomcats]

Hurrrrrraaaa! Det lyckades!

Pnp Utility kunde inte finna filter-filen någonstans. Den borde alltså vara borta. Kollade igen i Windows System32 och där kunde jag fortfarande se den, men då undersökningen via cmd-kommandot inte kunde se den längre, så antog jag att det endast var någon slags "rest" kvar av den i System32, som inte längre fyllde någon funktion. Därför vågade jag mig på att helt enkelt ta bort den och datorn protesterade inte mot detta.

Jag gick sedan till Windows säkerhet i Inställningar och aktiverade Minnesintegriteten. Efter en stund tänkande uppmanades jag att starta om datorn och när jag kom tillbaka in, så var Minnesintegriteten markerad aktiv!!

😄🤩🎉