Anzeige

Am Puls von Microsoft

Anzeige

Microsoft Defender nicht mehr deaktivierbar? Support-Seite sorgt für Verwirrung

DrWindows

Redaktion
Der Microsoft Defender bietet unter Windows 10 einen integrierten Virenschutz, der als durchaus solide bezeichnet werden kann. Antivirus-Software von Drittanbietern ist grundsätzlich nicht mehr notwendig, gleichwohl legt sich der Defender brav schlafen, sobald er die Installation eines entsprechenden Programms erkennt...

Klicke hier, um den Artikel zu lesen
 
Anzeige
@MSFreak:
Ehrlich? Du hast Probleme weil jemand einen anderen Virenscanner benutzt?
Ich bin auch Nutzer vom Defender seit es ihn gab, und ich sag dir was: er hat genauso wenig Alarm gegeben wie einst was weiß ich. Es gab ja ständig neue Tipps.
Wenn ein solches Proggie nix meldet bedeutete es nur, dass es entweder nix Bedrohliches gibt oder dass es zu schlecht für die Erkennung ist. 'Also entscheidet die Sympathie, und die liegt bei mir beim Defender. Hat nix mit Qualität zu tun.
 
@Paulchen73,

Jeder Hersteller einer AV oder ISS ist davon überzeugt das beste Produkt zu haben. Dem ist aber leider nicht so. Und ja, jedes dieser Programme hat ihr Berechtigungsdasein, aber arbeiten die auch zuverlässig und störungsfrei mit Windows 10 zusammen ? Die Vergangenheit und etliche Beiträge hier in diesem Forum und Anderen zeigen das Gegenteil. Daher muss jeder für sich selbst entscheiden was für ihn richtig ist.
Eins lasse dir aber gesagt sein: Kein Antivirenprogramm der Welt ersetzt deinen logischen Menschenverstand und Misstrauen im Umgang mit dem Internet.
 
Zitat: "Grundsätzlich würde ich zunächst davon ausgehen, dass nur dieser Registry-Wert künftig ignoriert wird, die manuelle Deaktivierung des Echtzeit-Schutzes über die Oberfläche der Defender-Einstellungen allerdings weiterhin möglich ist."

Was ja auch ganz einfach den Grund haben kann, zu verhindern, dass Schädlinge sich über das setzen dieses Registryeintrages eine unüberwachte Umgebung schaffen können. Ich schätze mal, per Powershell mit "Set-Mppreference -DisableRealTimeMonitoring $true" wird es auch weiterhin ohne Gang ins GUI funktionieren. Möglicherweise wird "DisableAntiSpyware" auch nur deshalb ignoriert, weil künftig nur noch der Wert "DisableRealTimeMonitoring" ausgewertet werden soll.
 
Deaktivierung des Echtzeit-Schutzes war aber immer nur vorübergehend also temporär möglich. Nach einer gewissen Zeit schaltet der Defender den Schutz wieder automatisch an.
Mir persönlich ist das egal. Ich benutze nie was anderes als den Defender und es käme mir nie in den Sinn an diesen Einstellungen rum zu manipulieren.
 
So lange "Microsoft Defender Antivirus deaktivieren" und "Deaktivieren von Echtzeitschutz" in der Gruppenrichtlinie noch geht?

Nutze ich jedenfalls ganz gerne mit Snapshot versehene VMs, um schnell was außerhalb vom Host zu testen. Da ist ein Defender oder anderer AV eher hinderlich.
 
Es lässt sich aber anders formuliert viel besser für Schlagzeilen nutzen und für Verdächtigungen nutzen, wie bei deskmodder.de in den Kommentaren geschehen.
 
Ich bin immer noch nicht so richtig schlau was jetzt genau los ist.
MS schreibt in dem Artikel dann noch:

"The impact of the DisableAntiSpyware removal is limited to Windows 10 versions prior to 1903 using Microsoft Defender Antivirus."

Das macht das ganze noch unsinniger. Gerade bei alten Versionen erwarte ich keine solche Verhaltensänderung !?!
 
@ntoskrnl
Betrachte das mal im von mir genannten Kontext. Nämlich dass der Wert künftig ignoriert wird, weil man nur noch "DisableRealTimeMonitoring" berücksichtigen möchte. In diesem Kontext wird das einfach nur zu einer nachvollziehbaren Anpassung, um Doppelstrukturen und Überschneidungen abzuschaffen.
 
finde es persönlich - egal welcher AV von welchem Hersteller - hilfreich, wenn sich dieser vorübergehend deaktivieren lässt...
Gibt einfach Tools (z.B. Nirsoft MailPassView) die man ab & an, auch auf Kundengeräten braucht... die rasiert es sonst weg, obschon es streng genommen keine Schadware ist...
wäre ärgerlich, wenn man da jedes-mal Powershell, oder Registry bemühen müsste :unsure:
 
@areiland
Ich will aber vielleicht nicht die Echtzeitüberwachung abschalten sondern verhindern daß die msmpeng.exe überhaupt läuft.
 
@ntoskrnl
Dann musst Du den Defender komplett rausoperieren, denn der bleibt inzwischen als zweite Meinung auch dann erhalten, wenn man einen Fremdvirenscanner installiert und kann jederzeit über einen Rechtsklick zum Scan genutzt werden. So ganz unnütz ist das ja auch nicht, wenn man mal ganz schnell überprüfen kann, ob der genutzte Virenscanner verlässliche Scanergebnisse abliefert. Zumal der Defender dann auch immer für einen schnellen Offlinescan bereit steht. Also eine wertvollere Hilfe kann man sich da kaum noch vorstellen, wenn man nicht auf den Defender selbst setzen möchte.
 
Anzeige
Oben