Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Windows-Sicherheit - Apps blockieren

Dieter999

nicht mehr wegzudenken
Hallo zusammen,
ich bin der Admin auf meinem PC und ich kann mich nicht mehr daran erinnern, wie ich es geschafft habe, das man an die hellgrauen Schalter nicht mehr ran kommt.
Hat jemand eine Idee?

tbqt6qwp.png
 
Zuletzt bearbeitet:
Anzeige
Ist (oder war) eine externe AV installiert (gewesen) ? Wenn ja, auch korrekt mit dem Hersteller Removal Tool deinstalliert ?
 
Der rote Text sagt doch alles: du wirst in den GPO suchen müssen, für Windows 10 Home alternativ nach einem Eintrag in der Registry. Denn anders war es bislang auch nicht möglich.
 
hi
mal gucken, ob der eintrag EnableSmartScreen und / oder ShellSmartScreenLevel vorhanden sind ( siehe bildchen ) wenn ja, löschen:
Unbenannt.png
gruß
 
Ich vermute, die Tipps wurden nicht richtig gelesen oder nicht probiert, oder es war ein Skript in einem Tool
 
Hallo laudon
unter \HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System
habe ich nur:
DisableAcrylicBackgroundOnLogon = 1
keine SmartScreen Einträge
 
hi
sehe das sie die pro-version haben. da mal nachsehen:

Windows-Taste + R drücken gpedit.msc eingeben und starten
Richtlinie für Lokaler Computer -> Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows Defender Smartscreen -> Explorer
Im rechten Fensterteil dann Windows Defender Smartscreen konfigurieren doppelt anklicken
Im neuen Fenster dann auch "Nicht konfiguriert" umschalten und abspeichern.

Jetzt kann man das Windows Defender Security Center unter App und Browsersteuerung nachschauen, ob "App und Dateien überprüfen" wieder einstellbar sind.
gruß
 
Dieter999 schrieb:
Hat jemand eine Idee?
Ja ich und habe es auch gleich mal selber bei mir getestet:

PUAProtection.jpg

Um dies zu beheben öffne bitte die Eingabeaufforderung (cmd.exe) mit erhöhten Rechten und führe folgenden Befehl aus:
Code:
REG DELETE "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v PUAProtection /f
 
Hallo laudon
unter deinem angegebenen Pfad steht bereits "Nicht konfiguriert"

Hallo skorpion68
die Änderung im angegebenen Pfad bewirkt bei mir nur, das im Feld "Apps blockieren" der Haken weg ist.
Der "Ein/Aus-Schalter" und "Apps blockieren" ist immer noch hellgrau
 
Zuletzt bearbeitet:
Alle Werte der nachfolgenden 5 Einträge mal auf NULL gesetzt, die Einstellung im Menü bleibt hellgrau.
Falls keiner mehr eine Idee hat, wie man das abstellt, dann lasse ich das jetzt so wie auf Bild #1 dargestellt.


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"PUAProtection"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"PUAProtection"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine]
"MpEnablePus"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine]
"MpEnablePus"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Windows Defender Exploit Guard\Network Protection]
"EnableNetworkProtection"=dword:00000001
 
Dieter999 schrieb:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"PUAProtection"=dword:00000001
Der Wert sollte nach Ausführung des Befehls aus Beitrag #11 dort nicht mehr stehen.

Dieter999 schrieb:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"PUAProtection"=dword:00000001
Der Wert ist richtig und steht für Apps blocken.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine]
"MpEnablePus"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine]
"MpEnablePus"=dword:00000001
Diese Schlüssel nebst Werte sind unnötig und wurden bei meinen Tests ignoriert.

Um diese zu entfernen öffne bitte die Eingabeaufforderung (cmd.exe) mit erhöhten Rechten und führe folgende Befehle nacheinander aus:
Code:
REG DELETE "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine" /f
REG DELETE "HKLM\Software\Policies\Microsoft\Microsoft Antimalware" /f

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Windows Defender Exploit Guard\Network Protection]
"EnableNetworkProtection"=dword:00000001
Warum dieser Wert bei dir vorhanden ist entzieht sich meiner Kenntnis, siehe dazu hier Aktivieren des Netzwerkschutzes - Windows security | Microsoft Docs.
 
Danke skorpion68
habe die 3 Einträge unter "Policies" entfernt.
Nach Neustart sind die Schalter im Menü wieder änderbar.
 
Zuletzt bearbeitet:
Anzeige
Oben