Setzen Sie die Windows Defender Antivirus-Blockierung unter Windows 10 auf 'Hoch'

Windows Defender Antivirus ist die Standardsicherheitslösung, die mit allen Versionen des Windows 10-Betriebssystems geliefert wird.



Es bietet im Vergleich zu Lösungen von Drittanbietern einen grundlegenden Schutz, aber der Gesamtschutz, den es bietet, hat sich verbessert, und das Produkt wird nicht bei jedem getestet AV-Vergleiche oder AV-Test läuft mehr.

Das Produkt unterstützt die Erkennung aller Arten von Malware, einschließlich Trojanern und Viren, Rootkits, Spyware und anderer Formen, die Windows-Computer angreifen können.

Eine neue Funktion, die Microsoft eingeführt im Windows 10 Creators Update war das neue Windows Defender Security Center. Es ist ein zentraler Hub für sicherheitsrelevante Einstellungen.



windows defender security center

Dazu kam eine Änderung unter der Haube, die standardmäßig nicht aktiviert ist: Die Möglichkeit, die Blockierungsstufe von Windows Defender Antivirus für zusätzlichen Schutz vor Bedrohungen auf hoch zu erhöhen.

Hinweis : Das folgende Verfahren aktiviert den Cloud-Schutz in Windows Defender Antivirus. Die Funktion ist nur in Windows 10 Version 1703 (und neuer) verfügbar und kann über verschiedene Schnittstellen verwaltet werden, darunter Gruppenrichtlinien, Registrierung, System Center Configuration Manager oder Microsoft Intune.



Der Hauptvorteil, den das Aktivieren des Cloud-Schutzes mit sich bringt, besteht darin, dass möglicherweise neue Malware erkannt und blockiert wird, auch wenn noch keine Signaturen verfügbar sind.

Der Hauptunterschied zum Microsoft Advanced Protection Service, der früheren Version des Cloud-Schutzdienstes für Windows 10, Version 1607 und Windows 8.1, besteht darin, dass Sie das Zeitlimit für Cloud-Blockierungen konfigurieren können und dieser Block auf den ersten Blick unterstützt wird (auch bei 1607) aber nicht unter Windows 8.1).

Aktivieren Sie den Cloud-Schutz für Windows Defender Antivirus mithilfe von Gruppenrichtlinien

windows defender antivirus maps



Sie können die folgende Methode verwenden, um die Schutzfunktion zu aktivieren, wenn Sie eine professionelle oder Enterprise-Version von Windows 10 (Creators Update oder höher) ausführen.

  1. Tippen Sie auf die Windows-Taste, geben Sie gpedit.msc ein und drücken Sie die Eingabetaste auf der Tastatur.
  2. Verwenden Sie die Hierarchie links, um zum folgenden Ordner zu navigieren: Computerkonfiguration> Administrative Vorlagen> Windows-Komponenten> Windows Defender Antivirus> MAPS
  3. Doppelklicken Sie auf Microsoft MAPS beitreten.
  4. Schalten Sie den Status von 'nicht konfiguriert' auf 'aktiviert'.
  5. Wählen Sie 'Erweiterte MAPS' unter 'Microsoft MAPS beitreten' unter 'Optionen auf derselben Seite' aus.

Eine Basismitgliedschaft ist keine Option mehr, da Microsoft sie unter Windows 10 abgelehnt hat. Wenn Sie eine Basismitgliedschaft auswählen, werden Sie stattdessen automatisch für die erweiterte Mitgliedschaft registriert.



Durch die Basismitgliedschaft werden grundlegende Informationen über erkannte Software an Microsoft gesendet, einschließlich der Herkunft der Software, der von Ihnen angewendeten oder automatisch angewendeten Aktionen und der Frage, ob die Aktionen erfolgreich waren.

Durch die erweiterte Mitgliedschaft werden neben grundlegenden Informationen weitere Informationen zu schädlicher Software, Spyware und potenziell unerwünschter Software an Microsoft gesendet, einschließlich des Speicherorts der Software, der Dateinamen, der Funktionsweise der Software und der Auswirkungen auf Ihren Computer.

Beachten Sie, dass beide Daten an Microsoft senden.

Der MAPS-Ordner enthält drei zusätzliche Richtlinien, die Sie möglicherweise konfigurieren möchten:

  • Konfigurieren Sie die Funktion 'Auf den ersten Blick blockieren' - Hiermit können Sie die Funktion 'Auf den ersten Blick blockieren' ein- oder ausschalten. Wenn diese Option aktiviert ist, werden Überprüfungen in Echtzeit mit dem Microsoft Active Protection Service durchgeführt, bevor Inhalte auf dem Gerät ausgeführt werden oder auf sie zugegriffen werden darf.
  • Konfigurieren Sie die lokale Einstellungsüberschreibung für die Berichterstellung an Microsoft - Ermöglicht das Konfigurieren lokaler Überschreibungen. Die Einstellung für lokale Einstellungen hat Vorrang vor Gruppenrichtlinien, wenn diese aktiviert sind.
  • Senden Sie Dateiproben, wenn weitere Analysen erforderlich sind - Legen Sie fest, ob und wann Dateiproben an Microsoft übertragen werden. Sie können festlegen, dass 'immer auffordern', 'sichere Proben automatisch senden', 'niemals senden' oder 'alle Proben automatisch senden'. Beachten Sie, dass Sie eine der beiden Optionen für das automatische Senden auswählen müssen, wenn Sie die Funktion 'Block auf den ersten Blick konfigurieren' aktivieren.

Ändern Sie die Cloud-Schutzstufe von Windows Defender Antivirus

high blocking level

Nachdem Sie MAPS auf dem Gerät beigetreten sind, können Sie die höhere Schutzstufe festlegen.

  1. Navigieren Sie im Gruppenrichtlinien-Editor zu folgendem Pfad: Computerkonfiguration> Administrative Vorlagen> Windows-Komponenten> Windows Defender Antivirus> MpEngine
  2. Doppelklicken Sie auf 'Cloud-Schutzstufe auswählen'.
  3. Setzen Sie den Status der Funktion auf 'Aktiviert' und wechseln Sie unter 'Optionen' von 'Standard-Blockierungsstufe für Windows Defender Antivirus' zu 'Hohe Blockierungsstufe'.

Microsoft hat Folgendes zu den Unterschieden zwischen den beiden Blockierungsstufen zu sagen:

Wenn Sie die Standardblockierungsstufe für Windows Defender Antivirus festlegen, wird eine starke Erkennung bereitgestellt, ohne das Risiko zu erhöhen, legitime Dateien zu erkennen.

Bei Einstellung auf Hohe Blockierungsstufe wird eine starke Erkennungsstufe angewendet. Obwohl dies unwahrscheinlich ist, werden möglicherweise einige legitime Dateien erkannt (obwohl Sie die Möglichkeit haben, diese Erkennung zu entsperren oder zu bestreiten).

Festlegen auf Windows 10 Home-Geräten mithilfe der Registrierung

microsoft spynet

Windows 10 Home-Geräte werden ohne Unterstützung für Gruppenrichtlinien geliefert. Sie können die erforderlichen Änderungen jedoch über die Windows-Registrierung vornehmen.

  1. Tippen Sie auf die Windows-Taste, geben Sie regedit.exe ein und drücken Sie die Eingabetaste auf der Tastatur.
  2. Bestätigen Sie die UAC-Eingabeaufforderung. Dies öffnet den Windows-Registrierungseditor.
  3. Verwenden Sie die Schlüsselhierarchie links, um HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender zu öffnen.
  4. Klicken Sie mit der rechten Maustaste auf Windows Defender und wählen Sie Neu> Schlüssel.
  5. Nennen Sie den Schlüssel Spynet.
  6. Klicken Sie mit der rechten Maustaste auf Spynet und wählen Sie Neu> Dword-Wert (32-Bit).
  7. Nennen Sie den Wert SpynetReporting.
  8. Doppelklicken Sie auf den neuen Wert, um dessen Wert auf 2 zu setzen.
  9. Kehren Sie zum Pfad HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender zurück
  10. Klicken Sie mit der rechten Maustaste auf Windows Defender und wählen Sie Neu> Schlüssel.
  11. Nennen Sie den Schlüssel MpEngine.
  12. Klicken Sie mit der rechten Maustaste auf den neu erstellten MpEngine-Schlüssel und wählen Sie Neu> Dword-Wert (32-Bit).
  13. Nennen Sie den neuen Wert MpCloudBlockLevel.
  14. Doppelklicken Sie auf den Wert, um ihn auf 2 zu setzen.

Wieder abmelden

Sie können sich wieder abmelden, indem Sie die Registrierungsschlüssel löschen und / oder die Richtlinien im Gruppenrichtlinien-Editor auf deaktiviert oder nicht konfiguriert setzen.

Schlussworte

Das Hinzufügen von zusätzlichem Schutz mag nach einer guten Idee klingen, und das ist es wahrscheinlich auch. Einige Benutzer möchten dies jedoch möglicherweise aus zwei Hauptgründen nicht aktivieren. Erstens, weil dadurch mehr Daten an Microsoft gesendet werden können (einschließlich Dateibeispiele, wenn dies auf diese Weise konfiguriert wurde), und zweitens, weil dadurch möglicherweise auch die Anzahl der Fehlalarme erhöht wird. (über Deskmodder /. Windows Central )

Jetzt du : Welche Antivirenlösung verwenden Sie unter Windows?