Anzeige

Am Puls von Microsoft

Anzeige

Windows Defender Sicherheit und Schutzverlauf

!Anwender

Windows 11 aktuell
Neben der Firewall kommen wir zum wichtigsten: der Windows Defender Sicherheit , ein Sicherheits-Tool für das ganze Betriebssystem, andere Drittanbieter schliesse ich hier explizit aus da es mit verschiedenen Anbietern hier nachweislich Probleme gegeben hat und noch immer gibt,

Der Aufruf erfolgt über das Cortana Suchfeld = Defender eingeben und der oberste Eintrag


Und hier das 1. Übersichtsfenster was sofort über wichtige Funktionen informiert



img_012.png

Die einzelnen Funktionen lassen links oder direkt auf dem Funktionsbutton auswählen

beim Viren und Bedrohungsschutz wiederum lassen sich Scan Optionen und Bedrohungsverlauf verwalten ebenso der
Ransomware Schutz und Updates
in den einzelnen Rubriken sind ebenfalls weiter Einstellungen möglich wie überwachter Ordnerschutz und Ausschlüsse und Benachrichtigungseinstellungen oder auch Links zu Fragen und Dashboard online

img_014.png

img_015.png



Zur nächsten Hauptfunktion Kontoschutz mit Verwaltung und Anmeldeoptionen

img_016.png




Die Nächste Hauptfunktion betrifft die eingebaute Firewall und Netzwerkzugriff die ich schon beschrieben habe

img_017.png



Des Weiteren gibt es die App und Browsersteuerung mit verschiedenen Einstellungen wie Exploitschutz

img_018.png

img_019.png



img_020.png




Nächster Punkt ist die Gerätesicherheit mit Kernisolierung

img_021.png

img_022.png



Der vorletzte Punkt wäre die Geräteleistung, hier werden nur Infos über den Zustand geliefert

img_023.png




Der letzte Punkt betrifft die Familienoptionen, zum An- und Abmeldungen von Mitgliedern, bzw. Kindern und sämtlicher Geräte unter gleichem Microsoft-Konto im Haushalt

img_024.png



Wer seine Updates zu den Definitionen öfter haben möchte muss in der PowerShell als Admin gestartet folgendes eingeben
Code:
Set-MpPreference -SignatureUpdateInterval 1
Und Enter

[/B]die Zahl gibt die Suchfrequenz wieder 1-24 Stunden :) ansonsten kommen diese Updates unregelmäßig je nach Einschaltdauer. Normal ein bis mehrmals am Tag

Ich sehe aber keinen Sinn darin, den "Überwachten Ordnerzugriff" überhaupt auf einem privaten PC zu aktivieren. man macht sich selber damit nur mehr Arbeit. Sonst nichts.

Alle wichtigen FAQ, s zum Defender findet Ihr hier


Windows 10 Creators Update: Das Windows Defender Security Center im Detail › Dr. Windows





Es gibt noch andere Einstellungen die sich mittels Powershell oder Gruppenrichtlinien einschalten lassen

PUA Protektion z.Bsp

Die Schutzfunktion für potenziell unerwünschte Anwendungen (PUA) in Windows Defender Antivirus kann PUAs identifizieren und blockieren, die auf Endgeräten in Ihrem Netzwerk heruntergeladen und installiert werden.

Diese Anwendungen gelten nicht als Viren, Malware oder andere Arten von Bedrohungen, können aber Aktionen an Endpunkten durchführen, die sich nachteilig auf deren Leistung oder Nutzung auswirken. PUA kann sich auch auf Anwendungen beziehen, die einen schlechten Ruf haben.

Typisches PUA-Verhalten beinhaltet:

Verschiedene Arten der Softwarebündelung
Ad-Injektion in Webbrowser
Treiber- und Registrierungsoptimierer, die Probleme erkennen, zur Behebung der Fehler Zahlung anfordern, aber auf dem Endpunkt bleiben und keine Änderungen oder Optimierungen vornehmen (auch bekannt als "Rogue Antivirus"-Programme).


Diese Anwendungen können das Risiko einer Infektion Ihres Netzwerks mit Malware erhöhen, Malware-Infektionen schwer zu identifizieren machen und IT-Ressourcen für die Bereinigung der Anwendungen verschwenden.

Standardmäßig ist der PUA-Schutz in Windows Defender nicht aktiviert und muss bei Bedarf aktiviert werden.

Die Funktion zum Schutz vor potenziell unerwünschten Anwendungen ist nur für Unternehmenskunden verfügbar. Wenn Sie bereits einer der bestehenden Unternehmenskunden von Microsoft sind, müssen Sie sich anmelden, um den PUA-Schutz zu aktivieren und zu nutzen.
Während Microsoft die neue PUA-Funktion als nur für die Enterprise Edition von Windows 10 verfügbar ankündigte, können die Home und Pro Editionen sie auch auf ihren Windows 10 PCs aktivieren, um die Bereitstellung von Adware während der Softwareinstallation zu blockieren.

PUA-Schutz-Updates sind Teil der bestehenden Definitions- und Cloud-Schutz-Updates von Windows Defender.

Übersetzt mit www.DeepL.com/Translator



Neuste Infos zur Umbenennung zum Microsoft Defender und deren Security Intelligence-Updates

Update: Der PUA-Schutz wird ab 11.8.21 automatisch eingeschaltet sein

 

Anhänge

  • img_240.png
    img_240.png
    44,7 KB · Aufrufe: 269
  • img_242.png
    img_242.png
    178,3 KB · Aufrufe: 275
  • img_245.png
    img_245.png
    52,2 KB · Aufrufe: 248
  • img_247.png
    img_247.png
    38,2 KB · Aufrufe: 257
  • img_249.png
    img_249.png
    38,6 KB · Aufrufe: 253
  • img_251.png
    img_251.png
    58,8 KB · Aufrufe: 259
  • img_257.png
    img_257.png
    20 KB · Aufrufe: 256
  • img_259.png
    img_259.png
    60,2 KB · Aufrufe: 250
  • img_261.png
    img_261.png
    20,7 KB · Aufrufe: 271
  • img_263.png
    img_263.png
    13,1 KB · Aufrufe: 279
  • img_253.png
    img_253.png
    47,3 KB · Aufrufe: 240
  • img_254.png
    img_254.png
    51,3 KB · Aufrufe: 238
Anzeige
AW: Windows Defender Sicherheit und Schutzverlauf

Falls doch mal im Schutzverlauf etwas angezeigt wird, (Blockiert, Quarantäne oder ähnliches,) kann im Bild wie folgt ein Filter genutzt werden was angezeigt werden soll

img_013.png


img_020.png

img_026.png


Für Einzelheiten muss man dann den entsprechenden Eintrag wählen durch anklicken , die Bestätigung der Benutzerkontensteuerung muss zugelassen werden

Für interessierte kann hier auch der Pfad ausgelesen werden und im Explorer nachverfolgt werden um die entsprechenden Dateien händisch zu löschen, vorher bitte in der Ansicht dort umschalten auf ausgeblendete Elemente anzeigen

C:\Windows\debug


Der Eintrag im Schutzverlauf bleibt aber als Standard 30 Tage erhalten

Es gibt aber Wege diesen Schutzverlauf zu löschen, dazu muss die Power Shell als Admin gestartet werden und dieser Befehl eingegeben werden

Code:
Set-MpPreference -ScanPurgeItemsAfterDelay 1

Die 1 sagt aus wann der Verlauf gelöscht wird, in meinem Beispiel also 1 Tag , 0 geht aber nicht ;) nur höher



Oder man kann sich zum Ordner

C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service

durchhangeln und dort im Ordner Historie den Ordner Service löschen, damit wird der Verlauf geleert, dann den Echtzeitschutz, wenn eine Warnung erfolgt wieder einschalten
geht man nun wieder zum Schutzverlauf, steht dort wieder Keine kürzlich ausgeführten Aktionen.

Weitere Beispiele auch für ältere Versionen von Windows 10 hier

Schutzverlauf im Defender Windows Sicherheit loschen Windows 10 Deskmodder Wiki
 
Zuletzt bearbeitet:
Für tiefergehende Infos gibt es noch das hier


 
Anzeige
Oben