Freigeben über

DMA-Schutz (Direct Memory Access) auf Surface-Geräten

  • Artikel
  • Gilt für::
    Windows 10, Windows 11

Der DMA-Schutz (Direct Memory Access) ist ein Sicherheitsfeature, das Surface-Geräte vor nicht autorisiertem Zugriff über wechselbare SSDs und externe Speichergeräte schützt. Durch das Blockieren des nicht autorisierten Speicherzugriffs von Peripheriegeräten trägt der DMA-Schutz dazu bei, Kaltstartangriffe, Datenexfiltration und andere Sicherheitsrisiken zu verhindern.

Funktionsweise des DMA-Schutzes

Der DMA-Schutz stellt sicher, dass nur vertrauenswürdige und autorisierte Geräte auf den Systemspeicher zugreifen können. Es ist besonders effektiv gegen Angriffe, bei denen böswillige Peripheriegeräte versuchen, direkten Zugriff auf vertrauliche Daten zu erhalten.

DMA-Schutz auf Surface-Geräten:

  • Verhindert nicht autorisierten DMA-Zugriff von externen Geräten, die über Thunderbolt, USB oder PCIe verbunden sind.
  • Löst ein Herunterfahren und eine Speicherzurücksetzung aus, wenn eine Manipulation auf dem Wechselslaufwerk erkannt wird.
  • Funktioniert zusammen mit anderen Sicherheitsmaßnahmen wie BitLocker, Sicherer Start und Windows Defender Systemüberwachung, um umfassenden Schutz zu bieten.

Unterstützte Surface-Geräte

Der DMA-Schutz ist auf neueren Surface for Business Geräten standardmäßig aktiviert, einschließlich:

  • Surface Laptop 7. Edition, Snapdragon-Prozessor
  • Surface Laptop 7. Edition, Intel-Prozessor
  • Surface Laptop 6
  • Surface Laptop 5
  • Surface Laptop 4
  • Surface Laptop 3
  • Surface Laptop SE
  • Surface Laptop Studio 2
  • Surface Laptop Studio
  • Surface Laptop Go 3
  • Surface Pro 11. Edition, Snapdragon-Prozessor
  • Surface Pro 11. Edition, Intel-Prozessor
  • Surface Pro 10
  • Surface Pro 10 mit 5G
  • Surface Pro 9
  • Surface Pro 9 mit 5G
  • Surface Pro 8
  • Surface Pro 7+
  • Surface Pro 7
  • Surface Pro X
  • Surface Go 4
  • Surface Go 3

Überprüfen, ob der DMA-Schutz aktiviert ist

So überprüfen Sie, ob der Kernel-DMA-Schutz auf Ihrem Surface-Gerät aktiviert ist:

Methode 1: Verwenden von Systeminformationen (msinfo32)

  1. Wählen Sie Start aus, geben Sie ein msinfo32.exe, und drücken Sie die EINGABETASTE.
  2. Scrollen Sie im Fenster Systeminformationen nach unten, um nach Kernel-DMA-Schutz zu suchen.
  3. Wenn der Wert Aktiviert ist, ist der DMA-Schutz auf Ihrem Gerät aktiv.

Systeminformationen mit aktiviertem DMA-Schutz

Methode 2: Verwenden von PowerShell

Für IT-Administratoren, die mehrere Geräte verwalten, kann PowerShell eine schnelle Überprüfung ermöglichen:

Get-ComputerInfo | Select-Object -Property DeviceGuard*

Dieser Befehl zeigt Details zu Sicherheitsrichtlinien an, einschließlich DMA-Schutz.