In der aktuellen Windows 10 16299.248 hat sich ein Fehler im Windows Defender Security Center eingeschlichen. Denn der Exploit Schutz ist in allen Einstellungen deaktiviert. Aufmerksam wurde ich nur durch eine Anfrage bei uns im Forum und über eine Nachricht über die Tipp-Box. Danke dafür.
Einmal wird unten ein fehlerhafter Eintrag (< %1!s!>) angezeigt und auch wenn man die einzelnen Komponenten aktiviert und neu startet, setzen sie sich wieder zurück. Dieser Fehler ist in der aktuellen Insider Build 17101 und auch 17604 nicht enthalten. Dort steht fast alles wie gewohnt auf aktiviert. Viel unternehmen kann man hier nicht, sondern nur auf ein Update warten.
Nach einem „Selbstversuch“ die Einträge zu aktivieren, blieben diese auch nach einem Neustart aktiv. Per Standard sind der Ablaufsterungsschutz (CFG), Datenausführungsverhinderung (DEP), Speicherbelegung (Bottom-up ASLR), ASLR und Ausnahmeketten (SEHOP) aktiviert. Die neuen Einträge Handlenutzung und Verhindert ausführbaren Code… sollte man lieber auf deaktiviert lassen, bis Microsoft dies korrekt einstellt. Einen Vergleich gegenüber der Insider kann man nicht anstellen.
Interessant hingegen ist der neue Eintrag, der selbst in den Insider Versionen noch nicht vorhanden ist. Siehe Bild links unten. Dieser nennt sich „Verhindert ausführbaren Code, der nicht durch ein Image gesichert ist und Codepageänderungen. Aufschluss über den neuen Eintrag konnte ich bisher nicht finden. Sowie Handlenutzung ist auch neu. Auch auf der docs.microsoft ist davon noch nichts geschrieben worden.
Windows 10 Tutorials und Hilfe
Ihr sucht weitere Tipps, Tricks und Tutorials für Windows 10? Dann schaut in unserem Wiki vorbei bzw. speichert die Seite in den Favoriten. Falls ihr Fragen habt, dann stellt diese (auch als Gast) ganz einfach bei uns im Forum. Wir werden versuchen euch bei euren Problemen zu helfen.
- Wichtige Tutorials im Wiki:
- Windows 10 reparieren, Fehler beheben, Win 10 Updates reparieren und richtig einstellen
- Windows 10 Autostart Programme entfernen und Festplatte / SSD aufräumen
- Ohne Passwort anmelden Windows 10
- Cortana entfernen, deaktivieren und OneDive entfernen
- Windows 10 Tipps zum Startmenü und Reparatur
Moin,
da ich hier im Forum nur eine Bestätigung erhalten hatte, habe ich die Frage auch in der Microsoft Community gestellt.
Da wurde es mehrfach bestätigt.
Allerdings waren auch welche dabei die das Problem auch in der 17604 haben.
In meiner 17604 ist noch alles ok.
Ein Bug in Sicherheitssoftware finde dann doch schon „komisch“.
Gruß
Jörn
Ok, prima. Habe den Fehler zwar schon per Feedback Hub gemeldet. Aber nun ist es ja offiziell. Dachte, es wäre nur bei mir und habe gemerkt, dass nach dem InplaceUpgrade der Exploit Schutz immer noch nicht recht funktionierte. Erst, wie ich schrieb in der Forum-Nachfrage, dann, wenn ich über die Defender Befehlseingabe manuell die Funktion aktiviert habe.
So ein Mist
ist mir gar nicht aufgefallen 
nun hab ich 17604 drauf – da ist es aber (bei mir) nicht so 
Korrektur: eine Option ist standardmäßig deaktiviert : „Zufällige Anordnungen von Images“ aber nach aktivieren ( und nötigem Neustart) bleibt auch dieses dann standardmäßig auf aktiviert
Vielleicht tritt der Fehler ja wirklich auf, wenn man Inplace updatet, hatte ich bei dem letzten CleanInstall aber nicht wirklich drauf geachtet
Ist mir auch nicht aufgefallen, deshalb einen Großen Dank an moinmoin
für den Artikel : )
Ist mir auch nicht aufgefallen,
deshalb einen Herzlichen Dank an moinmoin
für den Artikel : )
Clean install. Windows 10 16299.248
Defender Exploit Schutz
per Standard aktiviert.
Also Updatefehler.
Wer weiss
also bei der 17604 ist z.B. die „Zufällige Anordnungen von Images“ im Exploit-Schutz standardmässig
( bei CleanInstall -in VM) auch deaktiviert (mal so auf die „Schnelle“ getestet
@Manni
Ist bei mir auch so.
Clean install 17604.
Das war falsch,
war die 16299.214,
jetzt bin ich wieder wach !!!
Habe die 16299.248 ebenfalls Clean installiert aber bei mir war alles aus auch.
Clean install Windows 10 16299.248
Defender Exploit Schutz
per Standard deaktiviert!
Windows 10 16299.248 – Defender Exploitschutz
war ebenfalls deaktiviert, nach manueller Aktivierung und reboot blieb aber alles auf aktiviert.
Ich hab oben mal eingetragen, was gegenüber der Insider (wo es korrekt ist) per Standard aktiviert werden kann.
Was mir ( bei 17604.1000) noch aufgefallen ist, ist die Gerätesicherheit.
Dort sieht man (bei mir jeden Falls ) ein kleines grünes Häkchen bei Kernisolierung – soweit so gut
https://drive.google.com/file/d/10spsZpZrZVOS_IRoxc3yrNsFJJXn5COF/view
geht man dann auf die Details https://drive.google.com/file/d/1Qx1io346PJ1Tly9zMzswHkRMBFU9L-YW/view
„könnte“ man noch den Schalter Speicher-Integrität anmachen – danach wird ein Neustart verlangt aber nach dem Neustart ist dieser Schalter wieder aus – es wird dann aber versucht nach dem Neustart ein „offizielles“ Schul,- bzw. Firmenkonto als Konto zu wählen ( was ich mit der normalen PRO ja nicht habe )
Ist auch in der 17101 so.
Und Standardhardwaresicherheit wird (bei mir) nicht unterstützt , da hat Roland schon gemutmaßt das es an dem nicht vorhandenen TPM-Modul liegt – aber auch die Systemplatte kann ich mittlerweile mit Bitlocker verschlüsseln (und schließe das damit eigentlich aus) oder aber ein (umgangenes) TPM-Modul ist nicht wirklich dasselbe
Aber so wie es momentan läuft kann man nicht meckern, wenn man bedenkt das es die ERSTE RS5-Build ist
Wenn ich in 16299.248 den Exploit-Schutz wie oben gezeigt aktiviere, funktioniert das Progrämmchen „StrokeIt“ (für Mausgesten) nicht mehr. Es läßt sich garnicht mehr starten. In 16299.214 hatte ich den Exploit-Schutz auch aktiviert, da gab´s keine Probleme.
Hat sich vielleicht mit den Fixes für Spectre-Meltdown eingeschlichen oder irgendein verbocktes Kompatibilitätsupdate.
Dass solche Sicherheitssoftware tage-/wochenlang standardmäßig deaktiviert ist, wirkt sehr vertrauensvoll.
Wenn bei Dag in der .214 alles ok ist, kann es ja nur die KB4074588 gewesen sein.
Es ist nur ziemlich abstrus, wenn man das Sicherheitstool nach Updates überprüfen muss, ob es noch aktiviert ist.
Für mich sieht es eher so aus als habe Microsoft das klammheinlich deaktiviert, weil es derzeit nicht korrekt läuft.
Ist nicht der einzige Rechner, der das nämlich auf einmal ausgestellt hatte, und bei den Win 10 VMs hat es sich auch eingeschlichen, nachdem diese auf .248 sind.
Dann hätte MS es auch in den Insidern deaktivieren müssen.
.214 alles ok, Verursacher ist die KB4074588 .
Kann man das beheben indem man alles per Hand Aktiviert oder muss man auf ein Update warten?
Siehe oben Absatz drei,
von moinmoin bestens beschrieben.
write:… und wie komme ich hin zum Screenshot … oder habe ich ein anderes 16299.248 …
gepostet mit der Deskmodder.de-App
Windows Defender Security Center -> App & Browsersteuerung -> Einstellungen für Exploitschutz (ganz unten)
write:… auf dem PC konnte ich den Screenshot lesen … AV-Programm hat das Center deaktiviert …
… also für mich abgehakt. Testweise habe ich die Einstellungen gefunden. Danke.
gepostet mit der Deskmodder.de-App
write: … also WDSC unwirksam wegen Cum-Update? Nur mal so eine Frage …
gepostet mit der Deskmodder.de-App
Das WDSC ist ja nur die Sammelstätte für die einzelnen Sicherheitsfunktionen. Also nicht unwirksam
Also bei mir war auch alles deaktiviert. Hab alles aktiviert und ist auch noch aktiviert nach Neustart. Trotz diesem Zeichen
Hallo, nach manueller Aktivierung wird in roter Schrift „%1!s! %2!d! Systemaußerkraftsetzungen“ unter CFG, DEP usw. angezeigt. Hat jemand eine Idee, was das zu bedeuten hat?
Da hat MS etwas falsch verknüpft im Text. Die %1 oder %2 stehen für bestimmte Beschreibungen, die in den Dateien gespeichert sind.
Mal als Beispiel was ich meine:
https://www.deskmodder.de/blog/2018/02/17/windows-10-s-mode-fuer-alle-versionen-in-der-basebrd-mui-eingetragen/
Okay, danke. Das Ganze aktiviert lassen, oder doch lieber wieder auf de-aktiviert ändern und auf neues MS-Update mit Korrektur warten?
Kannst du aktiviert lassen. Sonst hätte es schon Kommentare gegeben, dass nichts mehr funktioniert etc.
Ich hab es bei mir auch auf Aktiviert gestellt.
Nach einem Neustart nicht mehr
Moin,
nach aktiviert und Neustart ging z.B. Ultraedit , Powerarchiver usw. nicht mehr. Der Bildschirm (Eizo) fuhr auf standby, weiter habe ich nicht mehr probiert, alles wieder auf deaktiviert und nun leider abwarten.
willi
Hattest du denn alles aktiviert und nicht nur die, die oben im Artikel stehen?
Moin,
hatte nur die angegebenen Sachen aktiviert. Es kam eine Meldung verschwurbelt über Änderung von diversen Dateien, habe ich ignoriert und nach Neustart ging diverses nicht, also anschließend alles zurück.
willi
schon kommisch das keiner hier schreit scheiss MS und Defender und Schutz.
Bei einem externen AV würde jetzt jeder sagen was für Schrott ist das den, wenn das Passieren würde. ^^
Warum sollte man das bei einem externen Programm machen?
Wir sind doch zum Glück hier „zivilisiert“. (Ich hoffe das bleibt auch so)
Fehler können überall passieren.
naja, NOCH hat sich Nörgler dazu nicht geäußert
P.S. habe meine Soundkarte heute bekommen, man ist das bei Filmen am „bummsen“
Wir sind ja hier auch bei deskmodder, wo die community eine andere ist, hier sind IT Experten, IT Interessierte und welche die sich mit der Materie auskennen. Leute die den Beitrag lesen und Testen und selber Berichten und dann eine Meinung dazu abgeben die Konstruktiv ist. Später wenn die Presse es überall verteilt sei es auf Facebook oder so kommen wie die ganzen Idioten die auf den Windows Defender schimpfen der ja angeblich immer kacke war. Auch letztens ist mir das passiert da hat jemand bei FB geschrieben wie scheiße der Windows Defender sei und das es sinnvoll wäre mal einen „Ordnerschutz“ zu intigrieren etc. Dann habe ich halt einen langen Text geschrieben das sich der Defender gebessert hat dies auch mit AV-Test bewiesen vom Dez 2017 und das er seit Version 1709 einen sogenannten „Ordnerschutz“ hat sowie Exploitschutz usw und das der „Windows Defender“ bis zum Kern schützt währenddessen andere AV Suiten nur auf dem System aufliegen etc. Na ja und keine 5 Minuten und schon wurde der Post gelöscht und als SPAM makiert. Da gibt man sich mühe und will „Idioten“ belehren und was passiert es wird gelöscht. Sollen sie doch glücklich Sterben mit ihrem Windows 7, Updates AUS und überladene AV Suiten mit Tuner und Cleaner installiert etc. wer in 2009 leben will darf das machen für all die anderen gibt es Windows 10 mit dem sehr guten Windows Defender Security Center. Danke das ihr euch das durchgelesen habt.
Ich hatte alles aktiviert, auch die Optionen, die nicht im Screenshot zu sehen sind. Nach Reboot startete Windows bis zum leeren Desktop und außer dem ständig drehenden Kreis ging nix mehr. Abgesicherter Modus und Starthilfe brachte nix. Zum Glück hatte ich WE ein System-Backup erstellt, so dass ich dieses auf den Stand von vorher wiederherstellen konnte. Jetzt geht’s wieder, Update auf Build .248 läuft grad, aber diese Optionen im Defender werde ích nicht mehr aktivieren, solange es MS mit einem Update nicht selbst macht.
Eventuell kann es am Kaspersky gelegen haben, der bei mir im Hintergrund läuft. Habs aber nicht geprüft, weil mir 1 System-Recovery heute reicht.
gepostet mit der Deskmodder.de-App
Ist doch logisch, wenn du zwei AV
gegeneinander kämpfen lässt.
Natürlich frage ich mich, was in Zeiten von Spectre und Meltdown diese Pannen-‚Deaktivierung‘ von Sicherheitseinstellungen bedeutet?! Ich habe fünfmal aktiviert und diesen Post geschickt …
@Dag
Wieso zwei nebeneinander? Der Defender ist standardmäßig deaktiviert. Das einzige was läuft ist der Exploit-Schutz und das schon die ganze Zeit. Erst mit dem aktivieren der neu hinzugekommenen Exploit-Optionen traten die Probleme auf. Der Exploit-Schutz hat im Normalfall keine Probleme mit einem externen AV-Tool.
Was du meinst ist der Echtzteitscanner… Hat aber nix mit dem anderen zu tun…
Ich vermute allerdings, dass Kaspersky erst ein den nächsten Tagen ein Update bringt, was diese neuen Optionen unterstützt.
gepostet mit der Deskmodder.de-App
Heute hat es beim Kunden drei PCs erwischt, da hat es nach einem Clean Install das Update auf .248 auch den Erweiterten Schutz deaktiviert.
Da hat Microsoft sich nicht mit Ruhm bekleckert.
Dafür bringt der Defender jetzt auf den PCs bei Programmen oder Download viele False Positives über Trojaner und schreckt damit Anwender im Büro, da versagt wohl die Cloud-Intelligenz, Scanner und Malware-Datenbank.
Nicht lustig, wenn Leute dann eine VM oder Linux-Live brauchen, damit sie Dateien herunterladen und notfalls auf Jotti und Virustotal prüfen können.
Hallo,
In den Defender Einstellungen für Firewall und Netzwerkschutz habe ich hinter Privates Netzwerk -Seite nicht verfügbar- stehen.
Da sollte doch -aktiv- stehen.
Steht hier auch. Dürfte auch eine falsche Verknüpfung (%1) des Textes sein, der dort angezeigt werden „sollte“.
Ich weiss ja nicht, was die bei MS da treiben, aber so ein Bug gehört schnellstens wieder repariert. Ich hoffe, diese Woche kommt da noch was, und nicht erst am nächsten Patchday.
Immerhin sieht man ja, das die Leute verunsichert sind. Oder Probleme haben. Gibt es von MS ein Statement, ob man die Exploit Schutzroutinen wieder offiziell aktivieren sollte ?! Wer weiss nämlich, was da noch geändert wurde.
Moinmoin, manchmal ist Unwissenheit ein Segen.
Hätte es gar nicht mal bemerkt, wenn es hier nicht stehen würde.
Moinmoin, manchmal ist Unwissenheit ein Segen.
Deshalb sind auch so viele „normale“ Nutzer zufrieden mit Windows. Egal welche Version.
Na ja, es kommt ja auch was. Hast du Zeit?…
Wenn es gut geht, könnte es durchaus passieren, dass über Nacht die nächste Insider kommt..
psst…
Ist noch nicht sicher…
Genau, und es gäbe kein Meltdown und Spectre Problem und die Welt wäre wieder in Ordnung.
Es gäbe sicherlich auch dann noch Meltdown und Spectre. Der Punkt ist nur, dass es zwischen Sicherheitslücke und Sicherheitslücke gewaltige Unterschiede in der akuten Berdrohungslage gibt. Und vielleicht sind da „Normal-User“ im Vorteil, sich darüber proportional so wenig Gedanken zu machen, wie Sicherheitsexperten die Probleme ernst nehmen. Und vielleicht sollte man „Normal-User“ deswegen schon lobend erwähnen, weil sie nicht so irrwitzig im offenen System herumwirbeln, dass selbst einem Mr. Nadella das Blech wegfliegt. Die Ergebnisse kann man in entsprechenden Foren besichtigen. Und „Normal-User“ haben ein gut laufendes System, während die „Hard-Cores“ fröhlich tagelang mit ihren Problemen beschäftigt sind. Nun, suum cuique!
Das Problem würde es aber nicht geben, wenn die „Hersteller“ von CPUs & CO. den Fehler damals schon korrigiert hätten.
Für Intel, was zu überteuerten Preise ihre Hardware verkauft, ist genügend Gewinn übrig, um ohne viel Unkosten das Problem zu beseitigen. Eine Lösung via Software- bzw. BIOS-Update löst das Problem nie komplett.
Da müsste ich nun etwas Off-Topic gehen. Der Diesel-Skandal hat es gezeigt. Nur weil die Fahrzeuge nun ein Update bekommen, ist das Fahrzeug noch lange nicht so, als vom Hersteller verkauft. Oder kann man ein Kohlekraftwerk via Software-Update sauber bekommen….?
Nun ja, da gehe ich auch auf Dein Off-Topic ein:
Ein Blick in die Daten des Umweltbundesamtes würde zeigen, dass die Stickoxide stark gesunken sind, und die Luftqualität bedeutend besser geworden ist. Um mehr als die Hälfte sind die wichtigsten „Schadstoffe“ reduziert worden. Eine beachtliche Leistung der Autoentwickler. Sie haben Diesel und Benziner deutlich sauberer als früher gemacht, allerdings häufig auf Kosten anderer Nachteile. Dabei spielt der Autoverkehr nur eine geringere Rolle an der Luftverschmutzung. Zusätzlich lohnt in der Stadt, in der die Menschen aufgrund des Autoverkehrs Todes-gefährdet sind, in Stuttgart, ein kleiner Blick auf die Daten des Stuttgarter Amtes der Umweltschutz. Eine gute Bilanz.
Ein Resultat beträchtlicher Anstrengungen der Automobilentwickler, die Motoren sauber zu machen. Dieselmotoren bekamen eine halbe Chemiefabrik unter den Wagenboden gebaut; für die Kunden eine teure Angelegenheit, weil sehr wartungsintensiv und fehleranfällig. Für kleinere Autos lohnt deshalb kein Dieselmotor mehr, weil die Abgasnachbehandlung fast genauso viel wie der Motor kostet.
Jetzt ist also auch den Benziner in die Schusslinie geraten: Katalysatoren haben sie schon lange, doch jetzt stellt sich heraus, dass ein bestimmter Motorentyp mehr Rußpartikel ausstößt. Eine Folge ungezügelten CO2-Sparwahns. Die CO2-Lüge demaskiert sich als solche selbst. Denn seitdem das arme Kohlendioxid zum Symbol des angeblich menschenverursachten Klimawandels geworden ist, gilt als oberstes Ziel „CO2 muß weg!“ Koste es, was es wolle.
Es ist also nicht so, dass Umweltschutz aus ideellen Gründen betrieben wird, sondern zu einem erheblichen Teil sehr eigennützig von entsprechenden Lobby-Organisationen, die mit der geschürten Angst der Bevölkerung sich ein lukratives Geschäftsmodell eröffnet haben. Die Frage: Cui bono? Sie ist durchaus noch nicht aus der Mode gekommen. Also, wem nützt es?