Ich habe in den letzten Monaten zahlreiche PCs auf Windows 11 aktualisiert. Dabei ist aufgefallen, dass ältere PCs, die gerade so die Voraussetzungen für Windows 11 erfüllen, nach dem Update spürbar langsamer geworden sind.

Nach längerer Recherche habe ich festgestellt, dass dies meistens an der „virtualisierungsbasierten Sicherheit“ liegt, die bei Windows 11 standardmäßig aktiviert ist (bzw. im Rahmen des Updates aktiviert wird, auch wenn sie vorher deaktiviert war). Dieses Feature bietet natürlich zusätzliche Sicherheit, bremst aber ältere PCs unverhältnismäßig aus, weshalb ich mich entschieden habe, es auf betroffenen PCs zu deaktivieren. Dazu sind drei Schritte erforderlich:

• Zuerst mit gpedit.msc folgende Gruppenrichtlinie auf Deaktiviert stellen:
  Computerkonfiguration > Administrative Vorlagen > System > Device Guard > Virtualisierungsbasierte Sicherheit aktivieren
• Dann den kompletten „DeviceGuard“ Key in der Registy löschen, z.B. mit folgendem Befehl in einer adminstrativen PowerShell:

  reg delete "HKLM\SYSTEM\CurrentControlSet\Control\DeviceGuard" /f

• Und schließlich noch (ebenfalls in einer administrativen PowerShell) folgenden Befehl eingeben:

  bcdedit /set hypervisorlaunchtype off

Zum Abschluss dann noch einen Neustart durchführen, der manchmal relativ lange dauert.

Damit ist die virtualisierungsbasierte Sicherheit deaktiviert, was auf betroffenen PCs deutlich spürbar sein sollte und leicht im Programm „Systeminformationen“ (msinfo32.exe) in der Zeile „Virtualisierungsbasierte Sicherheit“ überprüft werden kann. Zusätzlich wird dadurch in der Windows-Sicherheit der Punkt Gerätesicherheit > Kernisolierung > Speicher-Integrität als deaktiviert angezeigt.

Die auf Windows 11 normalerweise aktivierte virtualisierungsbasierte Sicherheit ist auch für die quälend langsame Performance von VMs unter Oracle VirtualBox (Schildkröten-Symbol) verantwortlich, weshalb man diese auf jedem Windows 11 PC (egal wie leistungsfähig) deaktivieren sollte, wenn VirtualBox verwendet wird.