Defender in Windows 10 bändigen?

Richard Wagner

Bekanntes Mitglied
Noch beherrscht der Defender mich. Das würde ich gerne umkehren, aber wie?

Ich könnte jedes Laufwerk zu den Ausnahmen hinzufügen, aber dann kann ich den Defender auch ganz abschalten, wenn das überhaupt noch möglich ist. Kann man dem Tyrannen nicht beibringen, zu fragen, bevor er irgend etwas in Karantäne (meinetwegen auch Quarantäne) steckt oder sogar löscht? Ich habe dazu nicht gefunden, in den Einstellungen nicht und im Netz nur alten Kram...
 

rick_s

Bekanntes Mitglied
Ob und wie man ihn zum Fragen bringt, weiß ich leider auch nicht, aber ein bißchen bändigen helfen mir aus der Sordum Kollektion

 

dr_tommi

alter Oldie
@Richard Wagner
Wenn bei dir der Defender so oft anspringt dann solltest du vielleicht mal überlegen warum er das tut. ;)
Ein oder zwei Ausschlüsse für z.B. Speicherverzeichnisse wo auch schon mal Dateien enthalten sein können die eventuell falsch positiv gemeldet werden, kann man ja auf jeden Fall einstellen.

Zum Thema Konfiguration.
Firmenadmins haben die Möglichkeit, über die Geräteverwaltung Intune Richtlinien zu aktivieren, wie sich der Defender verhalten soll.
Und was passieren soll wenn was gefunden wird.

Wenn du dich etwas mit den Gruppenrichtlinien beschäftigst, kannst auch du auch auf deinem Computer etwas mehr einstellen, als die Oberfläche bietet.
gpedit.msc ausführen und dann unter Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten
1609439966597.png
 

GiveThatLink

Bekanntes Mitglied
Wenn bei dir der Defender so oft anspringt dann solltest du vielleicht mal überlegen warum er das tut.
Ich wollt grad sagen, dann läuft aber so einiges falsch. Was auch immer moniert wird, sollte dann als Tipp konsolidiert werden auf einem Laufwerk, falls überhaupt noch aktuell. Einen regelären Betrieb mit vermutlich solcher Software kriegt man eh nicht hin, da bist du immer nur am Nachbessern. Der Igel ist auch so ein Kandidat.
 

Richard Wagner

Bekanntes Mitglied
Wenn bei dir der Defender so oft anspringt dann solltest du vielleicht mal überlegen warum er das tut.
Ich habe ja nicht gesagt, wie oft das passiert. Es geht mir aber gewaltig gegen den Strich, wenn ein Programm meint, mich schützen zu müssen, ohne mir die Option einzuräumen, die Entscheidung zu überstimmen, bevor das Urteil vollstreckt wird, und ich es dann umständlich rückgängig machen muß. Und ich empfinde die Bedienung in dieser modernen Benutzeroberfläche oft als sehr umständlich, nicht nur im Defender, alles auf Touch optimiert, wärend ich mit der Maus abreite. Die rechte Maustaste ist arbeitslos geworden. Ok., "Kontextmenü" ist für die meisten User immer ein Fremdwort geblieben, und das alleine würde hier auch nicht helfen.

Ich finde, ein Antivirus muß die Option bereit stellen, zu fragen, auch wenn das nur einmal in drei Jahren vorkommt, und ich dann sogar weiß, warum...
 

dr_tommi

alter Oldie
Wenn bei dir der Defender so oft anspringt dann solltest du vielleicht mal überlegen warum er das tut.
Ich habe ja nicht gesagt, wie oft das passiert.
Ich muss sagen, dass bei mir Chrome in letzter Zeit öfter gemeckert hat als der Defender.
Ich habe 2 Verzeichnisse im Ausschluss und per Gruppenrichtlinieneditor ein paar weitere Einstellungen gemacht.
Bei mir läuft alles zur Zufriedenheit.

Es geht mir aber gewaltig gegen den Strich, wenn ein Programm meint, mich schützen zu müssen, ohne mir die Option einzuräumen, die Entscheidung zu überstimmen, bevor das Urteil vollstreckt wird, und ich es dann umständlich rückgängig machen muß.
Bei mir macht der Defender erstmal gar nichts von alleine. Wenn eine entsprechende Benachrichtigung kommt, kann man reagieren.

Und ich empfinde die Bedienung in dieser modernen Benutzeroberfläche oft als sehr umständlich, nicht nur im Defender, alles auf Touch optimiert, wärend ich mit der Maus abreite. Die rechte Maustaste ist arbeitslos geworden. Ok., "Kontextmenü" ist für die meisten User immer ein Fremdwort geblieben, und das alleine würde hier auch nicht helfen.
Das ist doch schon seit Windows 8 so. Alles auf Touch ausgelegt, egal ob es sich um ein Tablet oder einen Desktop oder Server handelt.

Ich finde, ein Antivirus muß die Option bereit stellen, zu fragen, auch wenn das nur einmal in drei Jahren vorkommt, und ich dann sogar weiß, warum...
Eigentlich schon. Aber MS denkt ja schon länger nicht mehr an die normalen User.
Zumindest bietet MS ja die Optionen für Admins an um per Gruppenrichtlinie, Intune oder Powershell tiefer einzugreifen.

Es gibt ja einige Tools, um ein paar der Konfigurationseinstellungen vornehmen zu können.
z.B. das hier

Per Powershell kann z.B. festlegen was als Standardaktion je nach Gefährlichkeit des Fundes gemacht werden soll.
Ohne Powershell geht ja kaum noch was.
Eine andere Alternative wäre eine andere AV-Software.
 
Zuletzt bearbeitet:

GiveThatLink

Bekanntes Mitglied
Wieso bekomme ich das Gefühl, dass du Windows 10 das allererste Mal benutzt? Ich kann deine Kritiken nicht mal ansatzweise nachvollziehen. Was natürlich nervig sein kann, dass es keine Rückmeldung auf Funde und Quarantäne zeigt, nur wenn Programme Fehlfunktionen wegen fehlender Teile zeigen, wäre das meine erste Anlaufstelle - genau so ist es hier nämlich passiert, Ausnahme(n) gesetzt, gut is.
Alles auf Touch ausgelegt, egal ob es sich um ein Tablet oder einen Desktop oder Server handelt.
Hier nicht, weder Pro noch LTSC. Das Startmenü ist wie bei Windows 8 recht groß geraten, Kacheln halt. Aber dagegen kann man ja was unternehmen wie zB Classic Startmenu.

Eines ist sicher, man muss bei Windows mit vielen Erfahrungen aus der Vergangenheit brechen, das hatte ich dir ja früher schon mal geschrieben in ähnlicher Form:
(worauf es keine Rückmeldung gab)

Ich bin hier schön zweigleisig gefahren, hier Windows 8, drüben Windows 10, erst mal ausprobieren, schlau machen - und dann abkotzen. Da bist du keine Ausnahme nach Installation mit "alles scheisse, wie krieg ich das weg" statt erst mal in Ruhe, und die Feiertage waren ruhig, sich Windows 10 anschauen und entdecken.

Ansonsten gleich die Keule, erst gar fragen - machen:
Die Thematik ist nicht neu.
 

dr_tommi

alter Oldie
Alles auf Touch ausgelegt, egal ob es sich um ein Tablet oder einen Desktop oder Server handelt.
Hier nicht, weder Pro noch LTSC. Das Startmenü ist wie bei Windows 8 recht groß geraten, Kacheln halt. Aber dagegen kann man ja was unternehmen wie zB Classic Startmenu.
Naja, der Wechsel auf 8 bzw. Server 2012 war schon etwas gewöhnungsbedürftig.
Zum Glück ruderte MS da ja etwas zurück und hat die Oberfläche soweit verändert dass man sie sowohl mit dem Touchscreen und trotzdem noch mit der Maus benutzen kann.
Das früher dem Kontextmenü auch mehr Aufmerksamkeit geschenkt wurde, ist wirklich bedauerlich.

Mit irgendwelchen Tools arbeiten nur um die "Neuerungen" nicht nutzen zu müssen bzw. zu wollen kann nicht die Lösung sein.
 

GiveThatLink

Bekanntes Mitglied
Das früher dem Kontextmenü auch mehr Aufmerksamkeit geschenkt wurde, ist wirklich bedauerlich.
Das dürfte wohl eher dem Benutzerverhalten vom Smartphone abzuleiten sein, da gibt es sowas nicht, also warum auf nem Desktop nutzen? Müsste man ja dazulernen :p

Zu Server kann ich nichts sagen, mein letztes Experiment war WinServ 2003, also das Teil, was wie XP aussah. *grusel*
Mit irgendwelchen Tools arbeiten nur um die "Neuerungen" nicht nutzen zu müssen bzw. zu wollen kann nicht die Lösung sein.
Ab Windows 8 sind die wichtigsten Änderungen das Startmenü, dort ist auch noch die True Launch Bar installiert, unter Windows 10 nur noch StartIsBack, und allen Windows gemein XYplorer als Explorer-Ersatz, Notepad++ und Sphinx-Firewall, weil die auch nur das macht, die Windows-Firewall ist unverändert für größtmögliche Kompatibilität - und weil ich mit den meisten Einträgen eh nicht viel anfangen kann, das sind Windows-Klamotten und das sollte funktionieren. Da meine Windows 10 alle einwandfrei laufen, die Pro hat Tuning überhaupt nicht zu sehen bekommen als Kontrollsystem, hatte ich nach der Lernphase O&O Shutup genutzt, nach einem Image W10 privacy und das war auch gut so, weil W10 kaputt danach. Der Defender läuft mit, der bellt nicht mal.

Generell hast du recht, denn was ich sonst lese über kaputte Windows 10 ist fast immer der übermäßige Einsatz von tiefgreifender Software. Seit Windows 7 brauchte ich wohl öfters mal ein Image, gerade zu Windows 7, weil das komplett anders war als XP, ansonsten kenne ich SFC und DISM nur vom lesen, weil ich es nicht benötige.

Ich sag mal so: läuft :D
 

dr_tommi

alter Oldie
@GiveThatLink
Welche Tools zum Einsatz kommen muss jeder für sich ausmachen.
Wenn ich meinen eigenen Rechner sehe dann nutze ich die Tools die mir gefallen.
Aber auf den anderen Rechnern, die ich betreue, seien es nun bei Kunden, Bekannten, Familie oder was auch immer, muss ich damit leben, was ich vorfinde.
Und deshalb versuche ich soweit wie möglich bei den Bordmitteln zu bleiben.
Dazu gehört auf jeden Fall eine Sammlung nützlicher Codeschnipsel aus den Bereichen Batch und Powershell.
 

Richard Wagner

Bekanntes Mitglied
Gruppenrichtlinie
Danke für die Erinnerung! Die Gruppenrichtlinien habe ich bisher kaum beachtet, aber ich sehe, das lohnt sich, da mal rein zu schauen, zumal es dort, anders als bei den sonstigen Einstelloptionen, auch gute Erklärungen gibt, was gemeint ist oder gemacht wid.

Wieso bekomme ich das Gefühl, dass du Windows 10 das allererste Mal benutzt?
Ja, wer weiß...
Ich kann deine Kritiken nicht mal ansatzweise nachvollziehen.
Mußt Du ja auch nicht, jedem das Seine.

Was natürlich nervig sein kann, dass es keine Rückmeldung auf Funde und Quarantäne zeigt
Die Rückmeldung gibt es ja, aber erst, wenn es schon passiert ist, und ich dann in die Tiefe steigen muß. Die Quarantäne vom Defender ist ja so ähnlich, wie früher auf den Burgen der Kerker: Man kommt leicht rein, aber nur umständlich wieder raus. Vielleicht findest Du das in Ordnung so. Wäre dann ja in Ordnung. Mich stört es halt.

Am Rande, für die, die gerne mehr wissen, obwohl es nichts zur Sache tut: Bevor ich geschrieben habe, hatte ich ein paar Ordner kopiert und nicht daran gedacht, den Echtzeitscan zu deaktivieren. Da hat er sich über alte "potentiell unerwüschte Programme", kleine EXEn, die man früher Bad Joke (oder so ähnlich) nannte, mokiert. Aber ist es denn wirklich eine gute Idee, den Schutz abzuschalten, auch wenn es nur temporär ist, weil man eine ungewünschte Reaktion erwartet? Es könnte ja auch was sein, womit ich nicht gerechnet habe, und wo ich über die Meldung froh wäre. Wenn ich bei den Bad Jokes einfach auf "Ignorieren" klicken könnte, würde ich bei einer unerwarteten Meldung eben anders reagieren. So habe ich sie einfach abgeschaltet, weil es so läßtig ist, in den Kerker hinabzusteigen.

Eines ist sicher, man muss bei Windows mit vielen Erfahrungen aus der Vergangenheit brechen, das hatte ich dir ja früher schon mal geschrieben in ähnlicher Form:
https://www.cc-community.net/threads/comodo-firewall-und-windows-defender-in-windows-10.118982/ (worauf es keine Rückmeldung gab)
Stimmt, da gab es keine Rückmeldung. Aber auch keine Antwort auf meine Frage. Nur pauschal die Keule, daß das alles Blödsinn ist, was ich da überlege. Und der Hinweiß auf O&O ShutUp. Dabei weißt Du ganz genau, daß man damit teilweise weniger Kontrolle hat als mit einer Firewall, weil es erstens nicht alles blockt und zweitens Windows immer wieder mal etwas zurücksetzt.
Welche Rückmeldung hättest Du also gerne gehabt?

Da bist du keine Ausnahme nach Installation mit "alles scheisse, wie krieg ich das weg" statt erst mal in Ruhe, und die Feiertage waren ruhig, sich Windows 10 anschauen und entdecken.
Woher weißt Du so genau, wie ich vorgegangen bin? Wie unterscheidest Du zwischen Projektion und objektiver Wahrnehmung? Was weißt Du darüber, wie intensiv ich mich mit Windows 10 beschäftigt habe, welche Details ich mir angeschaut, und mit welchen sonstigen Quellen zu Windows 10 ich mich seit 2015 befaßt habe? Nur weil mir das ein oder andere nicht gefällt, heißt das ja nicht, daß ich einfach nur installiert und dann losgeschimpft hätte.

Ansonsten gleich die Keule, erst gar fragen - machen:
https://www.cc-community.net/threads/win10-wie-windows-defender-dauerhaft-deaktivieren.110442/ Die Thematik ist nicht neu.
Danke für den Link. Darf ich Dich darauf hinweisen, daß der Beitrag von 2015 ist und Microsoft seit dem immer wieder etwas geänder hat? Außerdem geht es dort darum, den Defender ganz auszuschalten oder zu ersetzen. Das will ich aber nicht. Ich will nur, daß er fragt, was er machen soll, bevor er etwas löscht oder wegsperrt:
Kann man dem Tyrannen nicht beibringen, zu fragen, bevor er irgend etwas in Karantäne (meinetwegen auch Quarantäne) steckt oder sogar löscht?

Ich hoffe, diese Rückmeldung war jetzt nach Deinem Geschmack!

@dr_tommi
Ich glaube, ich bin da etwas blind. Ich habe gefunden, wo ich den Defender in den Richtlinien ganz ausschalten kann, aber wie bringe ich ihn dazu, einfach nur zu fragen, was er machen soll?
 

silverrider

The One and Only
@Richard Wagner Einmal Backup der Kiste und teste mal den hier:

RootTurn off routine remediationYou can specify whether Microsoft Defender Antivirus automatically remediates threats, or if it should ask the endpoint user what to do.Disabled (threats are remediated automatically)

Näheres hier zu finden:
 

Richard Wagner

Bekanntes Mitglied
Ich hab's wohl doch noch gefunden, in den Richtlinie: Lokaler Computer \ Computerkonfiguration \ Administrative Vorlagen \ Windows-Komponenten \ Microsoft Defender Antivirus
dort dann "Regelmäßige Wartung deaktivieren" aktvieren

Damit gibt es eine Meldung, wenn etwas gefunden wird, und man kann auswählen, was gemacht werden soll. Zwar immer noch etwas umständlich, aber immerhin, es geht!

Die Bezeichnung "Regelmäßige Wartung" finde ich allerdings sehr irritierend. Deswegen habe ich es erst nicht gefunden. Bei "regelmäßig" denkt man doch als erstes an so etwas wie täglich oder eben nicht täglich, auch nicht wöchentlich oder monatlich, sondern gar nicht. Wie heißt das denn im englischen Windows? Vielleicht ist das nur eine blöde Übersetzung. "Regelmäßig" könnte dann heißen einer vorgegebenen Regel folgend, der Regel gemäß. Das würde ja passen...

Was ich noch nicht weiß, wie ist das beim Echtzeit Scan? Wenn so ein echter oder vermeintlicher Bösewicht ncht nur von einem an einen anderen Ort kopiert wird, sondern tatsächlich Böses tun will. Darf er das dann und hat Zeit, sein Werk zu verrichten, weil ich mit meiner manuellen Entscheidung sicher langsamer bin als der Bösewicht? Oder wird sein Tun erst einmal gestoppt, und der Defender wartet auf meine Eingabe? Nur letzteres wäre sinnvoll.
 

silverrider

The One and Only
@Richard Wagner Die Frage musst du imgrunde jeden Virenscanner stellen, der bei Schädlingsfund auf Interaktion "User/Administrator" steht.
Sinnvollerweise geht der Scanner so vor, Erkennung, Verhinderung von Aktivitäten bei gleichzeitiger Abfrage User: löschen/Quarantäne/beibehalten (=keine Aktion).
Dein Eingangsthema ging ja eher um "mögliche destruktive Programme in falschen Händen", das wäre dann z.B. fast die gesammte Nirsoft-Sammlung, Kain und Able etc.

Um die Frage sinnvoll beantwortet zu bekommen, würde ich im Forum direkt bei Microsoft nachfragen, ich denke aber es läuft wie oben beschrieben, sonst
würde die Nachfragefunktion ja keinen Sinn machen, wenn man sich der Sachlage bewusst wäre, dass der Schädling solange sein Unwesen treiben kann bis du aus der Waschküche zurück bist, wahlweise den Rechner über Nacht laufen lässt :icon_lol:
 

Richard Wagner

Bekanntes Mitglied
Dein Eingangsthema ging ja eher um "mögliche destruktive Programme in falschen Händen"
Das ist der Grund, warum man überhaupt einen Virenwächter laufen läßt. Was das Nachfragen anbetrifft, ging es mir eher um falsch positiv oder das, was ich dafür halte. Das ist aber egal:
ich denke aber es läuft wie oben beschrieben, sonst würde die Nachfragefunktion ja keinen Sinn machen
Da hast Du wahrscheinlich recht!
 
Oben Unten