Ergebnis 1 bis 10 von 10
Danke Übersicht13Danke
  • 2 Post By Anony Mous
  • 2 Post By Iskandar
  • 2 Post By Henry E.
  • 4 Post By areiland
  • 3 Post By build10240
Thema: Fenster: Viren- & Bedrohungsschutz direkt starten/anzeigen Ich suche unter Windows 10 einen Konsolen-Befehl (cmd) um direkt das Fenster "Viren- & Bedrohungsschutz" zu öffnen. Mit dem Befehl ...
  1. #1
    Anony Mous
    Herzlich willkommen

    Frage Fenster: Viren- & Bedrohungsschutz direkt starten/anzeigen

    Ich suche unter Windows 10 einen Konsolen-Befehl (cmd) um direkt das Fenster "Viren- & Bedrohungsschutz" zu öffnen.
    Mit dem Befehl "C:\Program Files\Windows Defender\MSASCui.exe" gelangt man zum Fenster "Sicherheit auf einen Blick" jedoch möchte ich, wie schon beschrieben, direkt das Fenster "Viren- & Bedrohungsschutz" öffnen oder angezeigt bekommen.
    Gibt es eine Möglichkeit?

  2. #2
    Iskandar
    gehört zum Inventar Avatar von Iskandar

    AW: Fenster: Viren- & Bedrohungsschutz direkt starten/anzeigen

    Hallo
    Ich kenne keinen Weg,das mit einem Klick hinzbekommen,aber frage mich,ob den zwei Klicks nicht auch schnell genug sind.
    Dazu Linksklick auf das Icon in der Taskleiste.
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken Fenster: Viren- & Bedrohungsschutz direkt starten/anzeigen-fenster.png  

  3. #3
    Anony Mous
    Herzlich willkommen

    AW: Fenster: Viren- & Bedrohungsschutz direkt starten/anzeigen

    Danke Iskandar für Deine Antwort.

    Ich möchte das Fenster "Viren- & Bedrohungsschutz" nicht per Klick erreichen, sondern per Befehl.
    Zur näheren Erläuterung. Bekanntlich hat sich der Windows-Virenschutz zum positiven gemausert und kann nach verschiedenen veröffentlichen Tests mit namhafter Anti-Virensoftware mithalten. Somit habe ich auf einem Windows-Testrechner den Schutz vor Schadsoftware allein dem Windows-Defender überlassen. Um gegebenen Fall zukünftig andere Windows-Nutzer vom Windows-Defender zu überzeugen, sollte der Windows-Defender Funktionen bieten, welche die heutige Anti-Virensoftware mitbringt.
    Für mich persönlich wäre der Windows-Defender völlig ausreichend, ruhig verdeckt im Hintergrund und sich nur bei "Gefahr" melden und die Möglichkeit bieten bei Bedarf die Festplatte komplett untersuchen zu lassen. Aber der allgemeine Windows-Nutzer ist das nicht gewohnt, die heutige Anti-Virensoftware musste sich behaupten und immer dem Windows-Nutzer zeigen "Ich bin da und ich schütze Dich vor allen Gefahren dieser Welt.". Da geht da ein unnötiges Fenster mit sinnlosen Informationen auf und im nächsten Fenster wird mitgeteilt wie viele Bedrohungen heute weltweit verhindert wurden. Er soll sich mit der gekauften Antivirensoftware sicher fühlen und im nächstes Jahr auch wieder die Softwarelizenz zahlen. Da ist ein Umdenken bei den Windows-Nutzern vonnöten, dass der Charakter des Windows-Defender völlig ausreichend und angenehmer ist. Das ABS-System am Auto bombardiert mich doch auch nicht permanent mit sinnlosen Hinweisen, beim Start des Fahrzeuges zeigt es kurz ABS-System gecheckt, i.O. und fertig und arbeitet.
    Da der Windows-Defender einen automatischen regelmäßige Festplatten-Check nicht bietet, habe ich mir einen Batch gebaut, welcher regelmäßig per Aufgabenplanung gestartet wird und die Festplatte komplett untersucht. Im Anschluss sollte das Fenster "Viren- & Bedrohungsschutz" geöffnet werden um die wichtigsten Informationen der letzten vollständige Überprüfung darzustellen.
    Das bringt mich gerade auf eine Idee, vielleicht wird auch eine Log-Datei geschrieben, aus der die wichtigsten Informationen gezogen und dargestellt werden könnten.
    Nun kennt Ihr meine Beweggründe und ich bin für jeden Hinweis dankbar.

    Zur kompletten Festplattenüberprüfung nutze ich den folgenden Befehl:
    "C:\Program Files\Windows Defender\MpCmdRun.exe" -scan -scantype 2
    Dieser ist sehr fleißig und macht was er soll, aber zeigt am Ende keine Ergebnisse, dies vermisse ich.
    Geändert von Anony Mous (12.08.2018 um 02:37 Uhr)
    Iskandar und MSFreak bedanken sich.

  4. #4
    Miine
    gehört zum Inventar

    AW: Fenster: Viren- & Bedrohungsschutz direkt starten/anzeigen

    Das MpCmdRun.exe keine Zusammenfassung anzeigt ist schon nicht gerade "nett". Allerdings sollten gefundene Viren angezeigt werden: einfach mal mit einer EICAR Datei ausprobieren wie das aussieht…

    Was die Logdatei angeht: evtl. mal in der Ereignissanzeige schauen. Das die Windows-Defender Oberflaeche ueberhaupt die Ergebnisse des Command-Line Run anzeigen waere mir Neu... .


    Generell koennte man MpCmdRun.exe noch stark verbessern: z.B. um eine Fortschrittanzeige.

    Ich nehme mal an das dies bewusst nicht gemacht wurde um den kommerziellen Angeboten noch Luft zum Leben zu lassen…

    Auch so ein "Aufreger": das im GUI kein Equivalent zu Set-MpPreference -ScanAvgCPULoadFactor 0 oder 100 gibt ist mir ein Raetsel. Das kann einen Wahnsinnig machen zuzuschauen wie der Defender ganz gemuetlich seine Arbeit verrichtet…

    BTW: Windows Defender checkt ab und zu im Hintergrund die Festplatte und meldet dann ja ob er was gefunden hat... Wie oft dieser Check laeuft - evtl. kann man dies in der Aufgabenplanung oder so aendern?

    Hinweisen bzgl. mpcmdrun.exe und "versteckte" Switches waere ich auch nicht abgeneigt :-) Oder gibt es eine API die man benutzen koennte: das Windows Security Center muss mit Defender ja auch irgendwie kommunizieren...

  5. #5
    sneaker
    gehört zum Inventar

    AW: Fenster: Viren- & Bedrohungsschutz direkt starten/anzeigen

    Das bringt mich gerade auf eine Idee, vielleicht wird auch eine Log-Datei geschrieben, aus der die wichtigsten Informationen gezogen und dargestellt werden könnten.
    Hallo Anony Mous,
    Nein, eine Logdatei wird nicht geschrieben. WD-AV schreibt noch ein paar Daten ins Eventlog, bzw. liefert den Großteil seiner Erkenntnisse sofort an ein SIEM, Defender ATP Portal, etc.
    Scan-Ergebnisse lokal vorzuhalten, wo sie von eventueller Malware selbst verändert oder gelöscht werden können, macht nicht viel Sinn.

    APIs gibt es natürlich auch.
    https://docs.microsoft.com/en-us/pre...v2-apis-portal

    Aber lade dir am besten mal die Defender Doku runter und suche nach API
    https://opdhsblobprod03.blob.core.wi...A46%3A14Z&sp=r

    lg sneaker

    Nachtrag: Vielleicht ist dieses Webinar diesen Mittwoch vom FBI für dich interessant:
    https://info.shapesecurity.com/Sophi...nar-Aug15.html
    "..how attackers manipulate their attack infrastructure to avoid detection,..."

    Inwieweit Virenscanner dabei besprochen werden, kann ich dir natürlich nicht versprechen.
    Geändert von sneaker (12.08.2018 um 07:11 Uhr)

  6. #6
    Iskandar
    gehört zum Inventar Avatar von Iskandar

    AW: Fenster: Viren- & Bedrohungsschutz direkt starten/anzeigen

    Hallo Anony Mous
    Erst mal vielen Dank für deinen Beitrag.in welchem du Eine Lanze für Defender wirfst.Bis jetzt war es eher so,dass man in den Foren auf negative Kritik gestossen ist,als auf Lob.
    Ich selbst nutze seit Jahren ausschliesslich den Defender und bin sehr zufrieden.
    Frage : Dein Pfad zur totalen Festplattenüberprüfung - ist das nicht identisch mit dem "Fullscan",den man in der Anwendung anklicken kann?
    Und da gibts ja auch noch einen "Offline Scan" der sehr nützlich sein kann,bei Verdacht auf Malware.
    Ich selber bin wenig interessiert.Log's zu prüfen. Sollte der Defender etwas finden,so gibt's die Info und den Pfad diese zu eliminieren und wenn es keinen Kommentar gibt,ist alles in Ordnung.
    Ich sag mal "Holz anfassen",seit Jahren hab ich nie einen Kommentar dieser Art erhalten. Böse Zungen könnten daraus folgern,"siehs'te,der findet doch nie was",doch ich denke,dem ist definitiv nicht so.
    Iskandar
    Ponderosa und John Sinclair bedanken sich.

  7. #7
    Henry E.
    Moderator Avatar von Henry E.

    AW: Fenster: Viren- & Bedrohungsschutz direkt starten/anzeigen

    wie passend sind dazu einige Anmerkungen bei Deskmodder verfasst worden

    MSASCui.exe und MSASCuiL.exe in der Windows 10 1809 nicht mehr vorhanden – Erklärung

    Sowohl die MSASCui.exe unter „C:\Program Files\Windows Defender“ als auch die MSASCuiL.exe für den Start des Windows-Sicherheitscenters in der Taskleiste (Systray) wurden entfernt.....................................
    Mit noch mehr Tipps
    makodako und PeteM92 bedanken sich.

  8. #8
    Miine
    gehört zum Inventar

    AW: Fenster: Viren- & Bedrohungsschutz direkt starten/anzeigen

    @sneaker: Danke fuer die Links. Auch wenn es demnach noch eine zweite API geben muss (bzgl. anzeige des Status eines laufenden Scans)… . Ich konnte beim ueberfliegen diesbezueglich nichts erkennen. Mal abgesehen davon dass ich mich noch einarbeiten muesste wie man WMI APIs in Golang verwendet..

    Ich verwende Defender auch auf einem zweiten (virtualisierten) PC der ausschliesslichh die Backup Images meines Surfaces scannt.

    Wie Du richtig beschreibst ist es mehr oder weniger sinnlos auf einem evtl. befallenen System einen Virenscan laufen zu lassen. Gleiches gilt leider fuer Windows Defender Offline: wer kann schon 110%ig sicher sein das da wirklich WDO laeuft und nicht eine interaktive Slideshow?

    Warum Microsoft keine "fix & fertig" Windows PE Images inklusive Windows Defender anbietet ist mir ein Raetsel - wuerde vieles vereinfachen. Vielleicht gibts die ja und ich war nur zu doof die zu finden…


    PS: ja - nur der paranoide ueberlebt :-)
    Geändert von Miine (12.08.2018 um 15:14 Uhr)

  9. #9
    areiland
    Computer Legastheniker Avatar von areiland

    AW: Fenster: Viren- & Bedrohungsschutz direkt starten/anzeigen

    @Miine
    Wer sucht, der findet auch: https://support.microsoft.com/de-de/...-protect-my-pc! Ganz unten findest Du die 32 und 64 Bit Versionen von Defender offline, mit denen man sich ein entsprechendes Bootmedium erstellen kann.
    John Sinclair, Miine, sneaker und 1 weitere bedanken sich.

  10. #10
    build10240
    gehört zum Inventar

    AW: Fenster: Viren- & Bedrohungsschutz direkt starten/anzeigen

    Zitat Zitat von Anony Mous Beitrag anzeigen
    Da der Windows-Defender einen automatischen regelmäßige Festplatten-Check nicht bietet, habe ich mir einen Batch gebaut, welcher regelmäßig per Aufgabenplanung gestartet wird und die Festplatte komplett untersucht.
    So ein manueller Scan macht m.E. keinen Sinn, wenn der Echtzeitschutz dauerhaft läuft. Wenn der Echtzeitschutz einer AV-Software eine Bedrohung schon nicht findet, sollte ein manueller Scan die auch nicht finden. Möglicherweise kann man den manuellen Scan schärfer einstellen, aber das erhöht nur die Wahrscheinlichkeit für falsch-positive Ergebnisse.
    John Sinclair, sneaker und Henry E. bedanken sich.

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162