Microsoft Defender meldet unter Windows 10 übersprungene Dateien - vermutlich Fehlalarm

Microsoft Defender meldet unter Windows 10 übersprungene Dateien - vermutlich Fehlalarm

Eine merkwürdige Meldung verwirrt derzeit Nutzer von Windows 10: Der Microsoft Defender meldet sich und gibt an, bei der Schnellüberprüfung Dateien übersprungen zu haben - angeblich aufgrund manueller Ausschluss-Kriterien. Die betroffenen Benutzer haben aber keine derartigen Einstellungen vorgenommen.

In den Microsoft-Foren...

Klicke hier, um den Artikel zu lesen

Im Forum sind wir an dem Thema auch seit ein paar Tagen dran

Defender-Popup-Meldung

bleeping, born
Windows Defender Bug in Windows 10 Skips Files During Scans
Windows 10: Defender skips elements during scan | Born's Tech and Windows World

@Bernd: Ist ein Ergebnis meines Spiels über Bande - erst einen englischsprachigen Blog-Beitrag erstellen, dann den Kollegen Lawrence Abrams bei Bleeping Computer und Woody Leonhard bei askwoody zu informieren. Zudem habe ich die Windows Update-Gruppe von Microsoft auf das Thema (samt Link auf den Beitrag) angesetzt. Mal schauen, ob sich da noch was tut. In einigen Fällen hat sich in der Vergangenheit eine Rückmeldung in Form eines KB-Beitrags oder eines Statuseintrags ergeben.

Ich hatte es nach hier (siehe Henry) bei wildersecurity gelesen.

Ok, sieht so aus, als ob jetzt klar ist, was passiert. Irgend etwas wurde am Defender geändert - der scant keine Netzwerkdateien mehr und meldet das. Es gibt zwei Möglichkeiten: Meldung ignorieren - oder den Workaround nutzen, den ich in meinem Blog-Beitrag beschrieben habe:

https://www.borncity.com/blog/2020/03/24/windows-10-fix-fr-bersprungene-defender-scans/

Nach Ausführen des PS-Codes gestern, aber da war das Update wohl schon durch.

Persönlich benötige ich keinen Netzwerk-Scan, weil alle Daten im Netzwerk selbst Windows 10 sind, also Rechner. Bei NAS macht das Sinn, vorausgesetzt, der Defender sucht dann nicht wie blöd nach der Ressource und wirft Fehlermeldungen aus, weil nicht erreichbar, falls abgeschaltet. Es muss ja einen Grund gehabt haben, warum MS das geändert hat.

Auf Bleeping Computer hat Lawrence Abrams nach meinem Hinweis die Nacht noch einige Ergänzungen und Beobachtungen zusammen getragen.

https://www.bleepingcomputer.com/news/security/windows-defender-fix-for-windows-10-enable-network-scanning/

Ich glaube Microsoft sollte besser diese Notification einfach unterdrücken, sofern es sich bei den übersprungenen Elementen nur um Netzwerkdateien handelt. Bevor Leute auf die Idee kommen, dass wieder zu aktivieren. Ich halte das in keinem einzigen Fall, den ich mir vorstellen kann, für sinnvoll, Netzwerkfreigaben bzw. Netzlaufwerke zu scannen.

Ich stelle mir grad vor, da ist ein NAS mit 12 TB Daten eingebunden und der Defender springt an. Dann zieht der sich beim Scan dann die gesamten 12 TB übers LAN nur um die zu scannen? Das wär ja ne Katastrophe. Praktisch der LAN-Tod über Stunden und macht über die Stunden die Schnittstelle dicht, über WLAN dauerts noch viel länger. Vor allem weil selbst wenn da irgendwo Malware auf dem NAS liegt, die dort rein gar nichts ausrichtet wenn sie inaktiv da drauf liegt. Und in dem Moment wo sie sich irgendein PC runterzieht, wird sie ja umgehend auf dem jeweiligen PC durch den Echtzeitschutz aus dem Verkehr gezogen.

Ich bin ja ehrlich gesagt schockiert, dass das bislang wohl standardmäßig gescannt wurde. Was mich allerdings wundert ist, dass die Notification beim Schnelltest kommt. Der scannt doch eigtl. gar nicht in Regionen, wo er mit Netzwerkpfaden in Berührung kommen sollte? Bzw. der scannt gezielt in bestimmten Ordnern, wo sich Malware üblicherweise einnistet.

Dass bei einem Custom-Scan, der den ganzen PC abgrast, auch Netzwerkfreigaben erfasst und dann übersprungen werden, ist ja einleuchtend, aber beim Schnelltest eigtl. nicht.

Um welche Dateien geht es hier überhaupt?

Um alle erreichbaren Freigaben, oder Netzwerklaufwerke (mit Buchstabe)?

In beiden Fällen ist das scannen von allem aus Performancegründen keine gute Idee.