UEFI CSM aus, damit das System im UEFI Modus bootet.
SecureBoot an, damit nicht einfach irgendwas den Bootvorgang kapern kann.
Virtualisierungsfunktionen an, damit HVCI in Windows funktionieren kann.
HVCI in Windows an, damit Malware nicht so einfach an wichtige Systemprozesse kommt.
"Komfort" wäre mir jetzt nichts bekannt. Außer dass man beim UEFI-Boot halt einfach per Shutdown Befehl direkt ins UEFI-Setup wechseln kann und manche Systeme im UEFI-Modus schneller booten.
Wobei man natürlich immer sehen muss, dass das alles auf Systemen, auf denen der vor dem PC sitzende User Adminrechte hat (egal ob mit extra Admin-User), nur begrenzt hilft. Dort wird normalerweise der User selbst die Malware ausführen, weil ihm weisgemacht wurde, dass er das will. Und dabei natürlich auch jegliche Warnungen und Sicherheitsfunktionen umgehen.
SecureBoot an, damit nicht einfach irgendwas den Bootvorgang kapern kann.
Virtualisierungsfunktionen an, damit HVCI in Windows funktionieren kann.
HVCI in Windows an, damit Malware nicht so einfach an wichtige Systemprozesse kommt.
"Komfort" wäre mir jetzt nichts bekannt. Außer dass man beim UEFI-Boot halt einfach per Shutdown Befehl direkt ins UEFI-Setup wechseln kann und manche Systeme im UEFI-Modus schneller booten.
Wobei man natürlich immer sehen muss, dass das alles auf Systemen, auf denen der vor dem PC sitzende User Adminrechte hat (egal ob mit extra Admin-User), nur begrenzt hilft. Dort wird normalerweise der User selbst die Malware ausführen, weil ihm weisgemacht wurde, dass er das will. Und dabei natürlich auch jegliche Warnungen und Sicherheitsfunktionen umgehen.