Riot Vanguard startet bald nur noch beim Spielen

Riot Games macht Vanguard On-Demand offiziell und entschärft damit einen der größten Kritikpunkte am eigenen Anti-Cheat-System. Der Vanguard-Treiber muss auf ausreichend gesicherten Windows 11-PCs künftig nicht mehr dauerhaft beim Systemstart laufen. Für Nutzer von PC Gaming-Titeln wie VALORANT und League of Legends ist das eine wichtige Änderung, weil Riot den Schutz vor Cheatern stärker an moderne Windows-Sicherheitsfunktionen auslagert.

Die Änderung heißt nicht, dass Vanguard verschwindet. Der Anti-Cheat bleibt kernel-nah und bleibt für Riot-Spiele zentral. Neu ist der Betriebsmodus. Im On-Demand-Modus startet der Treiber erst, wenn ein Riot-Spiel läuft, und beendet seine Sitzung wieder nach dem Spiel. Das alte Modell, bei dem Vanguard bereits beim Hochfahren des PCs aktiv wurde, bleibt für viele Nutzer weiter verfügbar.

Riot nennt das neue Prüfmodell Vanguard Pre-Check. Es ist optional und setzt einen modernen Sicherheitsstapel voraus. Wer die Bedingungen erfüllt, kann in den On-Demand-Modus wechseln. Wer keine BIOS-Einstellungen ändern möchte oder ältere Hardware nutzt, kann beim bisherigen Always-on-Modus bleiben. Riot spricht also nicht von einer Zwangsumstellung, sondern von einer neuen Option für gesicherte Systeme.

Der technische Grund ist Windows 11 25H2. Riot verweist auf eine neue Runtime Driver Attestation, die geladene Treiber seit dem Systemstart nachweisbar machen kann. Vanguard muss dadurch nicht mehr permanent im Hintergrund laufen, um zu wissen, ob ein verdächtiger oder verwundbarer Treiber vorher aktiv war. Genau dieses Problem hatte den Dauerstart von Vanguard bisher mitbegründet.

Vanguard On-Demand braucht einen gesicherten Windows-11-PC

Der neue Modus ist an mehrere Voraussetzungen geknüpft. Riot verlangt mindestens Windows 11 25H2, UEFI Mode, Secure Boot, TPM 2.0, Virtualization-Based Security, HVCI beziehungsweise Memory Integrity und IOMMU. Einige PCs erfüllen diese Anforderungen bereits ab Werk. Andere Nutzer müssen Einstellungen im UEFI oder in Windows-Sicherheit aktivieren.

Das ist der wichtigste Praxispunkt. Vanguard On-Demand ist kein einfacher Schalter für jeden Rechner. Secure Boot und TPM 2.0 sind vielen VALORANT-Spielern bereits bekannt, weil Riot diese Anforderungen auf Windows 11 schon länger durchsetzt. Neu ist die engere Kombination mit VBS, HVCI und IOMMU. Diese Funktionen machen Windows widerstandsfähiger gegen Treiber- und Speicherangriffe, können aber bei manchen Systemen Treiberprobleme oder Leistungssorgen auslösen.

VoraussetzungWarum Riot sie nutztWas Spieler prüfen sollten
Windows 11 25H2Runtime Driver Attestation ist dort verfügbarWindows-Version kontrollieren
UEFI und Secure BootBootkits und manipulierte Bootloader werden erschwertBIOS-Modus und Secure-Boot-Status prüfen
TPM 2.0Vertrauensanker für Messwerte und Attestationtpm.msc oder Windows-Sicherheit nutzen
VBSisoliert sicherheitskritische Teile des SystemsSysteminformationen öffnen
HVCI oder Memory Integrityschützt Kernel-Code-IntegritätKernisolierung prüfen
IOMMUbegrenzt DMA-Angriffe über GeräteUEFI-Optionen des Mainboards lesen

Riot schreibt, dass rund 35 Prozent der Spieler die Anforderungen bereits erfüllen. Diese Nutzer sollen die Option nach einem Update sehen. Für die übrigen Spieler kann es komplizierter werden. Viele Einstellungen liegen im UEFI-Menü des Mainboards. Vanguard kann sie nicht selbst ändern. Wer unsicher ist, sollte vorher die Dokumentation des Mainboard- oder Laptop-Herstellers lesen.

Der Bezug zu Windows-Sicherheit ist größer als nur Riot. Secure-Boot-Zertifikate und kommende Prüfpflichten betreffen Admins und Nutzer ohnehin stärker. Vanguard On-Demand zeigt nun, dass Gaming-Software diese Schutzfunktionen nicht nur voraussetzt, sondern aktiv als Vertrauensbasis für Anti-Cheat nutzt.

Riot verschiebt den Anti-Cheat-Konflikt in Windows

Vanguard war seit dem Start umstritten, weil der Treiber sehr früh im System aktiv wurde. Riot begründete das mit Cheat-Techniken, die vor dem eigentlichen Spielstart laufen können. Dazu gehören verwundbare Treiber, Kernel-Cheats, DMA-Angriffe und Bootkit-Ansätze. Wenn ein Anti-Cheat erst startet, nachdem der Angreifer seine Spuren verwischt hat, wird Erkennung schwieriger.

Vanguard On-Demand löst diesen Konflikt nicht vollständig, verschiebt ihn aber. Statt dauerhaft selbst zu wachen, verlässt sich Riot stärker auf den Windows-Sicherheitszustand und auf Hardware-gestützte Nachweise. Die Runtime Driver Attestation liefert einen Bericht über geladene Treiber und Code-Integrity-Informationen. Vanguard kann beim Spielstart prüfen, ob der PC seit dem Booten sauber genug geblieben ist.

Das ist technisch eleganter, aber nicht automatisch weniger anspruchsvoll. Wer On-Demand nutzen will, braucht mehr aktivierte Windows-Sicherheitsfunktionen. Für viele Spieler ist das ein fairer Tausch: weniger dauerhafte Anti-Cheat-Präsenz gegen mehr Betriebssystemschutz. Für andere bleibt es ein Problem, weil VBS und HVCI je nach System Treiber blockieren oder Leistung kosten können.

Der neue Modus passt zu einem größeren Branchentrend. Anti-Cheat verlagert sich immer stärker in den Bereich von Secure Boot, TPM, Kernel-Schutz und Hardware-Attestation. Auch bei Anti-Cheat als größtem Problem für Linux-Gaming zeigt sich derselbe Konflikt von der anderen Seite: Multiplayer-Spiele hängen nicht nur an Performance, sondern an der Frage, welchem Betriebssystemzustand Publisher vertrauen.

Für Windows-Spieler entsteht dadurch eine neue Entscheidung. Wer maximale Kompatibilität will, lässt Vanguard im bisherigen Modus laufen. Wer den Tray-Icon-Dauerbetrieb loswerden möchte, muss den Pre-Check erfüllen. Wer Secure Boot, VBS oder HVCI bewusst deaktiviert hat, muss abwägen: mehr Anti-Cheat-Komfort oder mehr Kontrolle über das eigene Setup.

  • Bestätigt: Riot führt Vanguard On-Demand für ausreichend gesicherte Windows-11-PCs ein.
  • Optional: Der Wechsel ist nicht verpflichtend. Das bisherige Always-on-Modell bleibt nutzbar.
  • Voraussetzung: Windows 11 25H2, Secure Boot, TPM 2.0, VBS, HVCI und IOMMU müssen aktiv sein.
  • Technischer Kern: Runtime Driver Attestation ersetzt einen Teil der bisherigen Dauerüberwachung.
  • Offen: Wie viele Spieler wegen Treibern, BIOS-Einstellungen oder Leistungssorgen wirklich wechseln, bleibt abzuwarten.

Auch Microsofts eigene Schutzfunktionen werden damit sichtbarer. Windows 11 Smart App Control zeigt bereits, wie stark Microsoft Schutzentscheidungen in das Betriebssystem verlagert. Vanguard On-Demand macht daraus ein Gaming-Thema. Der PC muss nicht nur schnell sein, sondern auch einen nachweisbar vertrauenswürdigen Start- und Treiberzustand liefern.

Für Spieler ist die Änderung trotzdem positiv. Riot nimmt einen lang kritisierten Always-on-Punkt zurück, ohne Anti-Cheat komplett abzuschwächen. Der Preis ist ein strenger Sicherheitsstapel, der nicht auf jedem System bequem erreichbar ist. Besonders ältere PCs, exotische Peripherie, ältere Treiber oder bewusst schlank konfigurierte Gaming-Systeme könnten beim Pre-Check scheitern.

Riot Vanguard On-Demand beendet auf geeigneten Windows-11-PCs den dauerhaften Treiberstart beim Hochfahren. Der Anti-Cheat läuft dann nur noch während Riot-Spielen, setzt aber Windows 11 25H2, Secure Boot, TPM 2.0, VBS, HVCI und IOMMU voraus. Die Änderung ist optional und nutzt Runtime Driver Attestation, um geladene Treiber nachträglich zu prüfen. Für Spieler ist das ein echter Komfortgewinn, aber kein Freifahrtschein: Wer den On-Demand-Modus will, braucht einen sauber konfigurierten und modernen Windows-Sicherheitsstapel.