Sicherheit Windows Defender Updateverhalten

MyLife · 17. September 2017

Ich nutze zur Zeit Windows 10 1703 Creators Update. Mir ist jetzt aufgefallen, dass der Defender unabhängig von Windows Update nach Updates sucht. Ich habe nichts in der Aufgabenplanung angelegt. Dennoch wird alle 2Std nach ein Update gesucht und auch installiert. Ist das jetzt neu so?

Eigentlich kenne ich es so das der Defender nur einmal am Tag nach Updates sucht und erst am nächsten Tag erst wieder über Windows Update aktualisiert wird.

Ich habe mal ein Screenshot aus den Zuverlässigkeitsverlauf angehängt.

!Anwender · 17. September 2017

Hallo , das wäre auch richtig so mit einmal am Tag, schaue doch mal in der Aufgabenplanung nach Windows-Defender und den Triggern , dort lässt sich sowas einstellen

Normal sind die Trigger leer

MyLife · 17. September 2017

Die Trigger sind leer. Ich habe in der Aufgabenplanung geändert. Es ist ein 2 Tage altes frisch installiertes System.

!Anwender · 17. September 2017

Hast Du irgendein Tool installiert ? Und was hast Du geändert ?

areiland · 17. September 2017

Das ist schon richtig so, Windows loggt ja nur wenn der Defender Updates installiert hat. Findet der Defender öfter aktuellere Updates, dann installiert er die halt auch. Die eigentliche Suchfrequenz des Defender war ja eigentlich nie so ganz klar und es wurde nur anhand der installierten Signaturupdates angenommen, dass er lediglich zweimal am Tag sucht.

Bei mir hat sich die Zahl der installierten Signaturupdates auch erhöht, also beschränkt sich das nicht auf einen einzelnen Rechner.

!Anwender · 17. September 2017

Nicht ganz , mein Rechner war auch den ganzen Tag an aber ich bekomme die Updates nur 1 x mit einem richtigen Versionssprung auch frisch installiert , am Dienstag mit einem Normal-Laptop und System

sneaker · 17. September 2017

Hallo MyLife,
Du hast für den Defender sicher "Real-Time Protection" und "automatic definition update" konfiguriert bzw. das sind die default Settings. Da ist das gezeigte Verhalten "by design".

lg sneaker

MyLife · 17. September 2017

Ich habe gar nichts am Defender konfiguriert. Wo stellt man denn "automatic definition update" ein?

weltleser · 17. September 2017

Lies mal hier ab Nr.285ff https://www.drwindows.de/windows-10...uecke-probleme.html?highlight=defender+update Speziell den Link zu deskmodder
https://www.deskmodder.de/wiki/inde...A4glich_ein_Virenupdate_vom_Defender_erhalten

!Anwender · 17. September 2017

Hier ist dieser Link

https://www.drwindows.de/content/12461-windows-10-creators-update-windows-defender-security.html

https://www.deskmodder.de/wiki/inde...A4glich_ein_Virenupdate_vom_Defender_erhalten

Ari45 · 17. September 2017

So richtig verstehe die Welt nicht mehr. Über 2 oder 3 Jahre wurde immer wieder "gemault" weil der Defender nur ein oder zwei mal am Tag updated.
Zitat: "Der Anbieter XXXX bringt zweistündlich oder gar stündliche Updates, warum der Defender nicht?"

Jetzt werden mal ein paar mehr Updates geliefert, weil die Definitionen erweitert werden müssen, nun ist es auch wieder nicht richtig.
Ehrlich, in der Zuverlässigkeitsanzeige und der Ereignisanzeige werden diese Updates als "Information" ausgewiesen. So etwas schau ich mir garnicht an, das überlese ich.

weltleser · 17. September 2017

Aribert, im Prinzip volle Zustimmung, aber auf der anderen Seite ist's halt irgendwie irritierend, wenn's abweicht. Und dass es beim einen ohne bewusstes Zutun mehrfach und beim anderen, ebenso passiv nutzenden nicht aktualisiert, ist schon komisch. Du hast vermutlich "immer" ein Bewusstsein über Deine Einstellungen, ich für meinen Teil hab da eher ein Blackbox vor mir und manchmal wundere ich mich, was so passiert, ohne dass ich wild was verstelle.

Und an dieser Stelle ist mal Platz anzumerken, wie sehr ich Dich für Deine Fehleranalysefähigkeiten bewundere!

Uwi58 · 17. September 2017

Hallo, ok ich bin mit Windows 8.1 hier, vertraue aber auch den Defender. Geschuldet ua wegen meiner neuen Systemeinstellung über die regedit. Trotzdem bleibt die Frage offen, wie der Defender zwischen den Update Intervalle von bis zu 12h (14.9.) schützt. Mag schon sein, dass die weiteren Mechanismen von Windows 10 und 8.1 den Schutz verbessern, jedoch die Virenerkennung ja nicht aktuell ist. Vielleicht liege ich da wieder mal vollkommen daneben, bei meiner Bildung.

sneaker · 17. September 2017

Hallo MylLfe,
Sobald der Echtzeit-Schutz aktiv wird, weil z.B. ein Download erfolgt oder eine unbekannte .exe gestartet wird, schaut dein Defender vor der eigentlichen Prüfung erst bei Microsoft online nach, ob es neue "Defender definitions" für dich gibt. Mit Delta-Updatepackages und komprimiert kostet es auch nicht viel Bandbreite, wobei ich den genauen Mechanismus nicht kenne.
Dieser Event kann bei einem Vielsurfer alle zwei Stunden geschehen, beim braven Office-Dokumentschreiber vielleicht nur einmal in 24h.
Das ist die Ausgangseinstellung des Defenders, die ich im privaten Bereich auch nicht ändern würde. Weiter könntest du konfigurieren, ob (z.B. gar nicht, erst nach Rückfrage, automatisch) und welche verdächtige Dateien zur genaueren Analyse zu MS gesendet werden sollen. (z.B. Office-Dokumente nicht, ausführbare Dateien aber schon).

lg sneaker

Holunder1957 · 17. September 2017

Es werden lange nicht mehr alle Update geloggt. Früher konnte man es noch über Windows Update verfolgen, aktuell nur noch über den Zuverlässigkeitsverlauf. Auch dieser zeigt nicht jedes Update an. Da bleibt bei Zweifel nur der Defender selbst, wo steht wann das Update erfolgte.

poker · 18. September 2017

Hallo zusammen,
In einem früheren Forumsbeitrag wurde eine eigene Aufgabenplanung für das Update Verhalten vorgeschlagen. Am Schluss war dann noch ein Eintrag "C:\Program Files\Windows Defender\MpCmdRun.exe" -signatureUpdate notwendig.
Meine Frage, ist diese Aufgabenplanung nicht mehr notwendig ??? Kann man sie löschen.
Danke für Info. Gruss poker

Topspin · 18. September 2017

Also ich hatte mir früher auch eine Aufgabenplanung für die Signatur-Updates des Defender angelegt. Aber ich bin davon abgekommen, als ich gesehen habe, dass auch so ausreichend Signaturen kommen. Wenn ich mal einen Tag am Rechner zu tun habe, kommen über die Zeit von 8 Stunden schon mal 6 Updates. Diese werden ja über die normalen Windows Updates geliefert, zusätzlich gibt es ja eine Routine, die davon unabhängig auch immer wieder danach sucht und installiert. So kann es sein, dass bei Windows Updates einmal am Tag abgefragt werden, aber die Signaturen eben öfter kommen. Heute habe ich im Zeitraum von kurz nach 7 bis 13 Uhr 4 mal neue erhalten.
Daher habe ich eine extra Planung bei mir gelöscht. Aber nur die von mir extra angelegte!

Ari45 · 18. September 2017

Der letzte Satz von @Topspin ist sehr wichtig:

Aber nur die von mir extra angelegte!

Niemals die Aufgaben verändern, die Windows angelegt hat, außer man kennt sich sehr gut aus.

Topspin · 18. September 2017

Das meinte ich auch, Aribert!
Ich hatte für den Defender eine Aufgabe extra angelegt und nicht in eine bestehende eingegriffen, also Trigger geändert oder sowas.
Und nur meine eigens angelegte habe ich dann auch wieder gelöscht, bzw. erst ne Weile deaktiviert und dann endgültig gelöscht, als ich gesehen habe, dass die Versorgung mit Signaturen für mich völlig ausreichend ist.

Ari45 · 18. September 2017

Ja, @Topspin, das war mir schon klar, dass Du es richtig machst.
Ich habe es nur für die Anderen noch mal zu Bekräftigung untermauert.

Anzeige

Anzeige

Sicherheit Windows Defender Updateverhalten

gehört zum Inventar

Anhänge

Windows 11 aktuell

gehört zum Inventar

Windows 11 aktuell

Computer Legastheniker

Windows 11 aktuell

gehört zum Inventar

gehört zum Inventar

gehörte zum Inventar?

Windows 11 aktuell

gehört zum Inventar

gehörte zum Inventar?

gehört zum Inventar

gehört zum Inventar

gehört zum Inventar

treuer Stammgast

nicht mehr wegzudenken

gehört zum Inventar

nicht mehr wegzudenken

gehört zum Inventar