Windows-Sicherheit (Defender) oder andere Anti-Viren-Programme sind ein zusätzlicher Schutz gegen Malware, unerwünschte Programme und andere Bedrohungen. Zusätzlich deshalb, weil man selbst nicht auf alles klicken und installieren, oder Links aus unbekannten Mails öffnen soll.
Hat man doch mal etwas heruntergeladen, was in den Signaturen des Defender als „auffällig“ hinterlegt ist, so wird dies im Schutzverlauf in Windows-Sicherheit hinterlegt und man hat dort die Möglichkeit, darauf zu reagieren. Microsoft hat dazu jetzt eine Supportseite erstellt, die die einzelnen Einträge genauer erklärt.
Den Schutzverlauf startet ihr über Windows-Sicherheit -> Schutzverlauf. So werden die Einträge einmal in Rot als schwerwiegend oder Gelb, die nicht dringend sind, aber überprüft werden sollten angezeigt. Dafür haben die einzelnen Einträge dann ein Pfeil nach unten, der aufgeklappt werden kann. Dort werden dann die Erklärungen zum Fund und die möglichen Maßnahmen angeboten. So unter anderem:
- Bedrohung gefunden – Aktion erforderlich: Die gefundene Datei kann in Quarantäne verschoben, oder auf dem Gerät zugelassen werden.
- Bedrohung unter Quarantäne: Hier kann die „Bedrohung“ gelöscht oder wiederhergestellt werden.
- Bedrohung blockiert: Die „Bedrohung“ wurde blockiert und entfernt. Bei einem Download kann die Aktion aber zugelassen werden und ein erneuter Download wird dann ganz normal heruntergeladen.
- Korrektur unvollständig: Eine Bereinigung verlief nicht erfolgreich. Im Abschnitt wird dann angezeigt, was man selbst noch manuell unternehmen kann.
- Potenziell unerwünschte Anwendungen (PUA): Hierbei handelt es sich oft um Software, die Werbung oder andere „Zugaben“ enthält, die den PC langsamer werden lassen.
- Diese App wurde blockiert: Hier greift der Defender SmartScreen ein und schützt den Rechner bevor ein Programm installiert wird.
- Ein wichtiger Dienst ist deaktiviert: Hier wird angezeigt, wenn ein Dienst des Defenders nicht auf „Aktiviert“ gestellt wurde. (Siehe Bild)
Wie oben schon geschrieben, ist der Defender nur so gut, wie seine Signaturen, die ständig erneuert werden. Trotzdem kommt es bei neuen Programmen oder neuen Updates für einzelne Programme auch oft vor, dass false positive Meldungen herausgegeben werden. Das bedeutet, dass der Defender die Datei nicht kennt und vorsichtshalber anmeckert. Ein Virus, Malware oder sonstige Bedrohungen liegen aber nicht vor. Dann kommt ihr wieder ins Spiel und müsst abwägen, ob ihr dem Ersteller oder dem Programm vertraut.
Zum Thema Defender haben wir auch einige Tutorials in unserem Wiki.
- Schutzverlauf im Defender Windows Sicherheit löschen
- Windows Defender Dateien aus dem Ordner Quarantäne wiederherstellen
- Windows 10 Defender Updates lassen sich nicht installieren
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 23H2 22631, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Seit Heilig Abend hat Microsoft meine alte Email Adresse völlig grundlos gesperrt. Seit einer Woche bemühe ich mich den Account wieder herzustellen. Habe sogar nochmals Outlook 365 gekauft. Microsoft hat ständig neue Ausflüge, warum mein Account nicht freigeschaltet wird. Ich bin schwer enttäuscht.
Und was hat das jetzt mit dem Defender zu tun? Wichtige Mail Adressen macht man nicht über Outlook.com/de so einfach ist das. da braucht man auch keine Mail Adresse.
Deine Enttäuschung hast du mit einer Geldzahlung kund getan.
Dadurch fühlt sich MS bestätigt alles richtig gemacht zu haben.
Das ist wie wenn man seinen Hund belohnt, wenn er kleine Kinder, Passanten und den Postboten beißt.
Der Hund wird immer wieder beißen und denkt alles richtig gemacht zu haben.
Jungs und Mädels, ich wünsche euch allen einen guten Rutsch!
Der Olle Defender macht seine Sache hier eigentlich so ganz gut, jedoch kann er manchmal ganz schön nerven, witzigerweise hat er gerade heute Morgen hat er mir so einen kleines Helferlein Keygen.exe Geschreddert, da werde ich etwas sauer, aber nun gut, zumindest hat er es gerafft das da noch etwas war.
Schöner Rutsch.
Keygen? noch nie.
Hab jedes Software, folgenversion, spiele gekauft.
Ne Defender deaktiviert und der Gelbe Riese am Arbeiten Ach 0.4% nur wenn er ne vollsuche macht.
Keygen = von Microsoft potenziell unerwünschtes Programm, zum Herstellen von Keys, das ist also nichts Böses wie ein Virus, Wurm oder Trojaner.
Im Übrigen habe ich mir die App in vollen bewusst sein geladen, also gehört es auch mir!
Hmm also doch Keys herstellen um Programme illegal zu nutzen?
Das ist Böse.
Ich verwende ausschließlich den Defender als Antiviren-Software und bin mit seiner unauffälligen Arbeit im Hintergrund zufrieden. Was mich allerdings etwas nervt, ist die fehlende Möglichkeit, den Schutzverlauf gezielt bearbeiten zu können. Mir passiert es immer wieder, dass Programme wie z. B. „PowerRun“, „IZArc“ oder „ClipGrab“ als potenziell unerwünschte Software eingestuft werden. Solche Einträge kann man derzeit leider nur im abgesicherten Modus löschen, indem man dort das Zielverzeichnis in die Adressleiste des Explorers einträgt und gezielt einzelne Unterordner löscht. Aus meiner Perspektive ziemlich umständlich. Lustig finde ich dabei, dass Tage später das gleiche Programm ohne weitere Beanstandung gestartet wird, also die vorausgegangene Meldung einen „falsch-positiven Alarm“ dargestellt hat. Ich würde auch nie irgendwelche ausführbaren Dateien aus zweifelhaften Quellen starten.
Ach ja, Keygen habe ich zuletzt vor etwa 20 Jahren benutzt, als das Internet noch dem „Wilden Westen“ geglichen hat. Heute kaufe ich mir immer eine Lizenz, wenn ich denn unbedingt ein Programm in der kostenpflichtigen Vollversion nutzen möchte. 😏
Microsoft ist einfach nur Bedauernswert.
Im Jahre 2025 kommt die Erläuterung zu Grundfunktionen wie MS diese definiert.
Bestaffungen wie im Mittelalter sollten angewendet werden.
Eigentlich war ich mit den Microsoft-Lösungen ala Defender seit 2005 (!) zufrieden. Vor 2005 nutzte ich F-Prot, bei denen hatte ich mal ein klein bisschen mitgemacht. Ein Test von AVIRA endete 2005 fast sofort in der Katastrophe – habe mich mit denen damals heftig gefetzt.. Der Defender ist schon gut, aber die Schadsoftware wird halt immer besser. Gestern am Morgen besuchte ich eine Webseite mit dem Frontlinienverlauf zur Ukraine gehostet im UK. Dabei benahm sich mein Edge komisch. Der Schnellscan mit dem Defender brachte jedoch eine normale Meldung, aber er scannte weniger Dateien im Vergleich mit den tagen davor. Das war schon auffällig Der Vollscan brach sogar ab und brachte eine unübliche Meldung mit 2 Zeilen – laut der alles in Ordnung ist. Laut Ereignisanzeige wurde jedoch der Defender plötzlich beendet. Der Abbruch passierte auch beim benutzerdefinierten Scan. Und zum Offlinescan gab es keine Einträge in der Ereignisanzeige und im Log !!! Also hat die Schadsoftware sehr viel manipuliert. Letztendlich habe ich ein Image aus einer aktuellen Datensicherung zurück kopiert. Seitdem ist alles wieder normal. Leider habe ich jedoch keine Ahnung, was nun das Einfallstor für die Schadsoftware war – also wo war die ausgenutzte Sicherheitslücke. Ja – irgendwann erwischt es wohl jeden. Es ist nur eine Frage der Zeit.