Wie es aussieht, blockiert der Defender (und durchaus auch andere Antiviren-Programme) einige Tools mit der Bedrohung: HackTool:Win32/Winring0. Uli informierte uns eben in unserem Telegram-Chat (danke auch für das Bild), dass bei ihm die SidebarDiagnostics.sys als betroffenes Element unter Quarantäne gestellt wurde.
Auf Reddit fanden sich dann noch weitere Nutzer, die diese Meldung heute erhalten haben. Darunter FanControl (WinRing0x64.sys), Libre Hardware Monitor, PBO Tuner 2 oder auch Open Hardware Monitor. Für FanConrol gibt es eine Erklärung, warum diese Meldung erscheint.
„FanControl verwendet LHM hinter den Kulissen, im Grunde ein Front-End für LHM, mit einer Menge zusätzlicher Funktionen. LHM verwendet 2 „alte“ Kernel-Treiber, WinRing0 und InpOutX64. Diese wurden zu einer Zeit entwickelt, in der Microsoft viel weniger Restriktionen hatte, Kernel-Treiber zu signieren.“
Wie es aussieht, hat Microsoft diese alten Treiber WinRing0 und InpOutX64 auf eine Blacklist gesetzt und deshalb wird bei einem (automatischen) Scan jetzt die Meldung angezeigt. Derzeit gibt es keine direkte Lösung, außer die Datei, die in Quarantäne geschoben wurde wiederherzustellen, bzw. als Ausschluss im Defender hinzuzufügen. Falls die Daten sich nicht mehr aus der Quarantäne wiederherstellen lassen, gibt es ein Tutorial bei uns, wie ihr trotzdem noch an die Daten kommt.
Für FanCtrl gibt es auch gleich ein aktuelles Update auf die Version 1.7.3. Hier wurde die LHM-Bibliothek und Liquidctl aktualisiert. Somit sollte danach der Defender nicht mehr meckern.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 23H2 22631, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Anti-Nierenprogramm ist lustig, der Rest weniger.
„bzw. als Ausschluss im Defender hinzuzufügen“
Vielleicht sollest Du für ganz Doofe wie mich dazuschreiben, wie das geht. Ich war eben unter „Zulässige Bedrohungen“, fand aber nicht weiter.
Unter Viren- und Bedrohungsschutz Einstellungen ganz unten Ausschlüsse.
Ich habe W10, da steht nix.
Windows Sicherheit ist in Win 10 und 11 identisch
Es gibt TAUSENDE Videos, Guides und andere Erklärungen/Informationen, wie man Windows Defender bedient und einstellt!
@moinmoin, ich frage mich und jetzt Dich, wie es sein kann, dass Du einzig Hinweise verteilst, wie man dem Defender die Entfernung der gefährlichen Kerneltreiber untersagt und Du damit die Leserschaft ohne zusätzlicher Benennung der Konsequenzen, Risiken und Gefahren ahnungslos lässt? Die Unbedarftheit zum Thema Kerneltreiber spiegelt sich in den Kommentaren durchaus wider. Das Crowdstrike-Desaster basierte ebenso auf der Kerneltreiberthematik und es ist daher durchaus zu begrüßen, dass Microsoft die Vorgehensweise zur Eliminierung solcher Treiber vorantreibt.
Zusammengefasst: Es ist nicht wirklich zu verstehen, dass Du als Betreiber dieser Website nicht an vorderster Stelle eine ausdrückliche Warnung und Aufklärung über die Risiken von Kerneltreibern angeführt hast.
1. Ist es eine legitime Funktion, die für den Defender angeboten wird.
2. Bin ich nicht dazu da, immer wieder das 1×1, wie in der Grundschule zu predigen. Zumal in Windows Sicherheit auf die Gefahren hingewiesen wird. Und wer das überliest, würde auch meine Hinweise überlesen.
3. Werkelt der Treiber seit Jahren auf vielen Geräten, ohne dass sich bis dato irgendjemand daran gestört hat.
Gefährlich Antwort, aber ich mag es.
Ja, typisch Microsoft halt…
Externe Tools werden deaktiviert, während native „komplett verbuggte“ Funktionen forciert werden 👍
Ich hab da eine ganz einfache Lösung, die den kompletten Rechner beschleunigt in sehr vielen, wenn nicht sogar allen Lebenslagen.
Avast Free , minimal und die paar Datenschutzhaken alle raus, also nichts teilen, ganz einfach
Dann muss man sich mit solchen „false positives“ auch nicht mehr herumärgern.
Ich hab privat heute auch die dringende Anfrage bekommen ob das nun schlimm ist, in dem Fall verursachte es „FanControl“
https://github.com/Rem0o/FanControl.Releases/releases
von „Rem0o“
mfG
Das ist ja unmöglich, einfach so aus heiterem Himmel blockiert der Defender heute morgen den Start von „Fan Control“.
Ich habe das umgehend auf Zulassen eingestellt. Hoffentlich funktioniert es beim nächsten Start noch einwandfrei.
Das Schlimmere ist, unter dem Link „Weitere Informationen“ sind zu heute morgen null, nada, nichts an Informationen zum „HackTool:Win32/Winring0“ vorzufinden.
Gibt es mittlerweile mehr darüber nachzulesen und ist es bekannt, welche weiteren Tools von dem unsäglichen Defender geblockt werden?
gepostet mit der Deskmodder.de-App
ich würd mir ja einfach mal direkt eine bessere alternative draufschaffen auf den Rechner
ich kann nur Avast free empfehlen, wie schon zuvor beschrieben im Kommentar
mfG
Nicht das Programm wird durch den Defender geblockt, sondern das Scheunentor Winring0, welches FanControl nutzte, wurde geschlossen….
Winring0 gibt einem im Prinzip Zugriff alles – Lesen und Schreiben – Eigentlich ganz gut, dass diese Lücke geschlossen wurde
Ja naja, es sind diese übertriebenen sicherer-Macher, die am Ende des Tages nur Leistung kosten blöderweise.
Speicher-Integrität , bei avast free durchaus auch zu deaktivieren namenlich „anfällige Kernel-Treiber blockieren“ das gibt es beim Defender so auch nur namentlich etwas abweichend.
Macht halt Ärger und kostet Leistung, müsste eigentlich nicht sein, wenn man ehrlich ist, wirklich sicherer macht das am Endeffekt garnichts, wenn es ganz dumm läuft, läuft halt die Hälfte oder sogar alles garnicht mehr xD
mfG
Ein Fallschirm klappt auch nicht immer. Wolltest Du das mitteilen? Fallschirme wirken in der Regel, genauso wie die Dinge, die Du aufzähltest.
Du entscheidest über Deine Prioritäten. Ich nutze alle Sicherheitsfunktionen in Windows und kann sogar spielen, was ich will. Es wird aber nicht alles klappen und aus dem Epic Launcher habe ich mich deswegen verabschiedet.
Ne absolut nicht, wie kommt man denn von nem HomeWinPC der gescheit laufen soll bitte auf einen Regenschirm…
Ja klasse, Sicherheitsfunktionen wie TPM, was immernoch direkt 2 Falltüren zusammengefasst mit einem Namen mit reinbringen „TPM fail“ und was man sonst noch alles auflisten müsste.
Ab Win11 noch der NPSMSVC-Müll…, der sich aber auch beheben lässt, immerhin
https://www.reddit.com/r/Windows11/comments/prknuo/l3_cache_bad_performance_caused_by_unknown/?tl=de
Dein Kommentar macht absolut 0 Sinn, weil du erstmal PowerUser Shit offenbar dir mal draufschaffen solltest…
Ich will garnicht wissen was da bei dir, wie alles schräg läuft…, wenn Windows schon nicht gescheit eingerichtet wird, geht es beim Browser weiter und Datenschutz so mit Cookies etc., das würde hier bei weitem den Rahmen sprengen
mfG
Diese Unterscheidung fällt Einigen sichtlich schwer, genauso wie die Einordnung des Vorfalls. Das Problem ist dann, dass diese Halbwahrheiten weitergetragen werden und mit der Genauigkeit eines blinden Melonen-Werfers beschrieben werden.
Du beginnst ja selber hier schon Halbwahrheiten zu verbreiten, indem du Einfallstore, als Sicherheitfsfunktionen bezeichnest.
Zumal auch noch ganz pauschal…
mfG
Da Du nicht mal in der Lage warst, gleich den ersten Satz richtig zu lesen beim anderen Kommentar, schätze ich die Erfolgsaussichten als gering ein für eine Weiterführung des Gesprächs. Statt Fallschirm liest Du Regenschirm und wirfst dann in gebrochen Deutsch mit Schlagwörtern um Dich.
Du erinnerst mich aber an das Gehabe mancher Handwerker oder Techniker, bevor ich selber mit dem Schrauben begann: Ständig wurde herumgehackt auf andere Techniker, dafür habe ich die Kollegen aber nicht bezahlen wollen.
Regenschirm, Fallschirm, ist beides gleich , der verkehrte Vergleich, gescheite IT ist auch ein Handwerk zudem bin ich durchaus Handwerker sowie Industriemechaniker ja
Einer von denen der es auch selber auf die Ketten bekommt seinen Backofen/Ceranfeld, abzustöpseln und anzustöpseln, Umzug oder austausch ohne sich nen Elektriker zu bestellen
Es ist einfach zu simpel, Sicherung vorher raus, nachher wieder rein und die Sache an sich
mfG
Das ist schön. Ich habe das Geld dafür, es von anderen austauschen zu lassen. Du kannst Dir auch einen Meisterbrief an die Wand hängen, das verrät mir trotzdem nicht, wie Du die anstehende Arbeit erledigen wirst. Wie Du hier schreibst, liest, verstehst und Tests durch Fantasie auswertest, stimmt mich auch nicht positiv. Im Grunde aber: interessiert es mich auch nicht weiter.
Aquasuite hats auch erwischt, da wird auch direkt mal die sys mitgeblockt genau wie bei project hydra
Damals hatten wir überall Virologen bei Corona, immer wieder haben wir in PC-Foren Experten für Cyber Security.
Sicherlich ungünstig, weil Entwickler kalt erwischt wurden, aber der Windows Defender macht, was er soll, ist sicher nicht fehlerlos wie alle. Wir können sicher auch wieder Testergebnisse heranführen und dann so streiten, als wären wir alle Experten, nur um am Ende uns auf gefühlte Wahrheiten zu einigen.
Ja, und genauso sollten (und werden) auch „Impfungen“ funktionieren. ggf. mRNA im Abo, mit entsprechender Hardware, selbst ausdrucken … patch it.
Und wie du schon richtig schreibst, der DEf macht das was er soll – vorausgesetzt der ist real. Was ich mich frage, setzt man ne Ausnahme, falsche positive kennt man ja, reißt man damit – ähnlich der de. Asylpolitik, ein Tor auf?
Ich wüsste nicht, was die Asylpolitik hier zu suchen hat. Erstens wurde das Asylrecht so eingeführt von der CDU, um Willkür an Grenzen durch Polizisten zu vermeiden; es gab Sorge, dass deutsche Staatsbürger abgewiesen werden, wie auch die Schweiz keine Deutschen einlassen wollte. Zweitens unterscheiden die Leute generell nicht zwischen Meinung und Realität, meinst Du, mit Deinem Nickname wärest Du nicht auch Gast und Geflüchteter in Deutschland für genug Leute? Egal, wie sehr Du Dich bemühst und auf die Neuen einschlägst, es gibt hier genug Narrative, die das Gegenteil sagen.
gefühlte Wahrheiten…
Es ist seit X Jahren bekannt ganz vorne auf Platz 1 ist Avast free als kostenloses das bessere AV, bessere Performance und deutlich weniger, eher sogar garkeine false Positives….
Da geht das „Experten“-Gequassel in Foren und auch Videos auf YouTube ja schonmal los, völlig vorbei an sowas wie AV-Test und AV-Comparatives, wo seriös recherchiert und Getestet wird, also gescheite Vergleiche existieren.
mfG
Du meinst die 6 Punkte in allen Kategorien? Die teilen sich einige Programme, Windows Defender ist auch stabil dabei.
https://www.av-test.org/de/antivirus/privat-windows/windows-10/dezember-2024/
Bitte nach Schutzwirkung sortieren sowie Geschwindigkeit sortieren und Ergebnis einfach akzeptieren
Avast steht ganz oben, ganz einfach, das merkt man halt auch
wie beschrieben minimal etc.pp. Standardsettings nach minimal sind halt auch nicht perfekt, aber keine Software ist perfekt.
mfG
Ich vermute, Du denkst Dir ein paar Dinge zu viel dazu. Nach jedem Update von Betriebssystemen oder Spielen hört man von Leuten, was sie alles an Geschwindigkeit merken und dass Dinge flüssiger laufen. Da verlasse ich mich auf die eigentlichen Informationen aus den Tests, nicht aber auf die Orakel von Kommentatoren, die auf Webseiten die Sortierfunktion entdeckt haben.
Ich mach die Tage mal einfach ein Video, wie man das von vorne bis hinten gescheit einstellt, mit aktueller Version.
Wird eigentlich mal Zeit, es macht ja halt leider niemand bislang
mfG
@Mehmet B.: Ich habe den seltenen Gendefekt CDG II b und habe keinerlei Virusinfektion zu befürchten. Genmutationen im MOGS Gen verhindern Virusinfektionen. MOGS-CDG ist eine Form angeborener Störungen der N-chromosomalen Glykosylierung, die durch generalisierte Hypotonie, kraniofazialen Dysmorphismus (hervortretender Hinterkopf, kurze Lidspalten, lange Wimpern, breite Nase, hoher gewölbter Gaumen, Retrognathie), hypoplastische Genitalien, leichte Krampfanfälle, Schwierigkeiten beim Füttern, Hypoventilation, schwere Hypogammaglobulinämie mit generalisiertem Ödem und erhöhte Resistenz gegen bestimmte Virusinfektionen (insbesondere umhüllte Viren) gekennzeichnet ist. Die Krankheit wird durch Funktionsverlustmutationen im Gen MOGS (2p13.1) verursacht. CDG II b Patienten haben auf Grund Vorhandenseins von Lymphocytantigen LY 6E und Guanylat-bindenden Proteinen 2 und 5 – diese üben eine breite antivirale Aktivität aus, indem sie die Furin-vermittelte Verarbeitungen viraler Hüllproteine hemmen keinerlei Virusinfektionen zu befürchten und sind somit geschützt. Somit habe ich noch nie eine Infektion im Leben mitmachen müssen
Wenn ich das alles recherchiert/verstanden habe, könnte ich – mutmaßlich, Doktor sein. Beim ersten Lesen der Auswirkungen deiner „Abweichung“ scheint mir die Immunität gegenüber Viren ein hoher Preis zu sein … und wenn ich mich recht entsinne, haben die Menschen generell Retroviridae eingebaut und somit wäre deine „Art“ auch suboptimal.
Ich danke dir aber auf jeden Fall für deinen Beitrag! Ich hab nun wahrlich einiges an Lesestoff.
@Mehmet B.: Einige der charakteristischen Merkmale fehlen bei mir bzw. sind nicht so ausgeprägt, so das ich ein ganz normales Leben führe nur keine Ansteckung mit Viren zu befürchten habe…Bakterielle Infektionen bekomme ich auch nur bedingt…
Und ich bin Veganer!
Seit 2 Tagen auch bei TrafficMonitor. Bedenklich finde ich aber, dass diese Meldungen und Blockierungen auch bei NetTools, die vom Microsoft Store installiert, kommen. Könnte es nicht sein, dass Microsoft gezielt Überwachungstools blockt? Ein Schelm, der böses dabei denkt. Das Ausklammern im Defender bringt leider auch nicht viel, da dafür dann Meldungen von Defender über Temp-Dateien mit dem Virus kommen. Auf alle Fälle bei TrafficMonitor, was ich bei meinem Laptop einsetze.
Also beim TrafficMonitor kann ich das Problem bei mir nicht feststellen.
Ich habe es unter Windows 24H2 installiert. Der Laptop ist mein Versuchssystem.
Mit Windows 10 funktionieren Fan Control&Co bei mir.