Defender settings

[Checki]

Hi
Schön länger weiß ich, dass der defender mehr kann, als Standard mäßig eingestellt.
Siehe hier : https://answers.microsoft.com/en-us...avast-or/dc9390f9-d16d-4d2b-a262-881c5a1a0285

Da werden diverse Einstellungen aufgezeigt.

Also, ich kann jetzt PUP aktivieren, ein höheres Level an erkennungsrate, usw...

Wieso ist das nicht aktiv, zu viele false positives? Ich werde es mal testen.

Die Frage ist, wird Microsoft die aggressiven settings mal als Standard definieren, wenn es meint, sie wären gut?

 

[!Anwender]

Hallo Checki, bei mir ist von Anfang an alles eingeschaltet , und z.Zt noch keine Probleme festgestellt, bei manchen Konstellationen können aber bestimmte Hardware Probleme machen

https://docs.microsoft.com/de-de/wi...ally-unwanted-apps-windows-defender-antivirus

 

[Checki]

Hi Henry

Wie kann es sein, dass bei dir all diese custom settings anders sind, als standard? Hast du den Link mal durchgelesen?
Also, man kann ja wirklich so einiges einstellen (update intervalle, level der Erkennung, PUP, etc...), was über die normale Oberfläche nicht erreichbar ist. Deshalb eben meine Verwunderung!
Updates macht der Defender ja mehrmals täglich, das reicht vollkommen aus. Was ja viel wichtiger ist als Signaturen, ist die Cloud. Und da kann man eben ein höheres Level einstellen, als Beispiel. Ich spiele jetzt mal rum

 

[!Anwender]

PUP aktivieren war aber schon sehr lange aktiv , mindestens seit 1703 , und für Admins gibt es eben noch einige andere Einstellungen, auch für Cloud usw

 

[Checki]

Pup war bei mir, selbst nach clean install der 1803 und 1809, deaktiviert.
Das andere ist für admins? Ich habe die cloud protection jetzt auf hoch gestellt. Mal sehen, ob das irgendwas negatives bewirkt.

 

[Micha45]

Pup ist ja auch nur optional verfügbar. Offiziell wird das erst in einer der kommenden Builds eingepflegt werden und dann als Standard gesetzt sein.

 

[IngoBingo]

Ich hab Ende 2015 über das Feature schon gebloggt. Nur musste man es damals noch per Registry-Key aktivieren. Ich würde es jetzt also eher nicht als "nicht offiziell" ansehen.

Microsoft bewirbt es nicht großartig, da die Gefahr für Klagen recht hoch ist, wenn mehr Leute das Feature nutzen. Es gibt schließlich um _potenziell_ unerwünschte Software. Würde man die einfach standardmäßig blocken, ginge bestimmt irgendeiner der Schrottsoftware-Hersteller vor Gericht.

 

[Gelöschtes Mitglied 73230]

Genau.Und auch viele Nutzer würden unzufrieden sein,wenn zb all die Downloads von Seiten wie etwa "Chip.de" nicht mehr möglich sind.wenn man zb. "MpEnablePus"aktiviert hat. Darum hat das Microsoft eigentlich nur für Enterprise vorgesehen und Andere mussten das manuell im Register manipulieren.
Ich hab das vor Jahren mal gemacht und nun grad mal im Register nachgeschaut. Es steht noch immer auf 1,nach 200 neuen Build Installationen und einem DutzendCleanInstalls. Scheint,das ist mit Einstellungen meines MS Konto verbunden.

 

[IngoBingo]

Du solltest trotzdem noch mal per Powershell kontrollieren, ob die PUA Funktion noch an ist. Bei mir hat zumindest das Setzen des Registry Keys alleine diesen nicht mehr angeschaltet.

 

[Gelöschtes Mitglied 73230]

Hier noch eine komplette gute Erklärung
Weiter unten,unter Punkt Eins/Regfiles, kann man auch die Schlüssel runterladen.
https://www.tenforums.com/tutorials...nder-pua-protection-windows-10-a.html#option1

 

[IngoBingo]

Ah, seit 1809 gibts endlich auch eine GPO dafür. Gleich mal angeworfen. Danke für den Hinweis.

 

[Checki]

Ok, soweit ist mir alles klar, danke dass MS es erstmal deaktiviert lässt wegen false positives, eben wegen "potenziell...", macht schon sehr sinn.