Nach einem Malware-Angriff wird auf der Seite mit den Windows Defender-Sicherheitseinstellungen möglicherweise die Meldung angezeigt Einige Einstellungen werden von Ihrer Organisation verwaltet oder Diese Einstellung wird von Ihrem Administrator verwaltet. Die Optionen für Echtzeitschutz und Cloud-basierter Schutz können deaktiviert oder ausgegraut bleiben.
So könnte die Seite mit den Windows Defender-Einstellungen aussehen. Die Steuerelemente für Echtzeitschutz, Cloud-basierten Schutz und Optionen für die automatische Probenübermittlung können deaktiviert und gesperrt oder ausgegraut sein.
Wenn Sie ein Antivirenprogramm eines Drittanbieters installiert haben, wird Windows Defender automatisch deaktiviert. Es ist normal. In diesem Fall wird die Meldung "Sie verwenden andere Antivirenanbieter" angezeigt. stattdessen.
In diesem Beitrag erfahren Sie, wie Sie den Echtzeitschutz von Windows Defender und andere Einstellungen aktivieren, indem Sie das gesamte Registrierungsbasierte Richtlinien von Windows Defender, die zuvor von Malware, einem Drittanbieter-Tweaker oder einem Datenschutz hinzugefügt wurden Werkzeug.
Weil
Datenschutz-Tools von Drittanbietern
Wenn Sie Anti-Spy-Tools wie O&O ShutUp10 verwendet (oder verwendet) haben, stellen Sie sicher, dass Sie alle „Windows Defender und Microsoft SpyNet“-Einstellungen in O&O ShutUp10 zurücksetzen. So sollte es nach dem Zurücksetzen aussehen.
Schadsoftware?
Malware kann Registrierungseinträge hinzufügen, die die Echtzeitüberwachungsfunktionen von Windows Defender deaktivieren und auch bestimmte Teile der Windows Defender-Benutzeroberfläche vor Benutzern verbergen.
Stellen Sie zunächst sicher, dass Sie Malware mit Hilfe eines Experten oder Freundes entfernen – angesichts der Komplexität des Malware-Befalls kann professionelle Hilfe empfohlen werden. Sie können es auch versuchen Windows Defender Offline. in Ergänzung.
Das Verfahren zum Entfernen von Malware ist komplex und würde den Rahmen dieses Artikels sprengen. Entfernen Sie nach dem Entfernen der Malware die registrierungsbasierten Richtlinieneinstellungen, die von Malware hinzugefügt wurden.
Entfernen Sie Windows Defender-Richtlinien mit dem Registrierungseditor
Notiz: Das folgende Verfahren gilt nicht oder funktioniert nicht, wenn Ihr System mit einer Domäne verbunden ist, in der zentrale Gruppenrichtlinien gelten. Dieser Artikel gilt für eigenständige Systeme, bei denen ein Virus oder eine Malware Windows Defender vollständig deaktiviert und die Einstellungen gesperrt hat.
Automatisieren Sie die folgenden Registrierungsänderungen mit Defender-Policies-remove.reg (gezippt). Entpacken und starten Sie die beiliegende REG-Datei.
Nachdem Sie es ausgeführt haben, möchten Sie möglicherweise den Registrierungseditor öffnen, um sicherzustellen, dass der Richtlinienschlüssel "Windows Defender" nicht vorhanden ist. Wenn Sie fertig sind, starten Sie Windows neu, damit die Änderungen wirksam werden.
- Starten Sie den Registrierungseditor (regedit.exe) und gehen Sie in den folgenden Zweig:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- Exportieren Sie den Zweig nach a .reg-Datei.
- Klicken Sie mit der rechten Maustaste auf „Windows Defender“ und wählen Sie Löschen.
Windows Defender-Richtlinienschlüssel in der Registrierung. - Sichern Sie auf ähnliche Weise den folgenden Zweig in eine .reg-Datei:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
- Löschen Sie den Schlüssel „Windows Advanced Threat Protection“
- Beenden Sie den Registrierungseditor.
- Starten Sie Windows neu.
Beachten Sie, dass dadurch die Richtlinieneinstellungen für Windows Defender vollständig gelöscht werden. Standardmäßig werden bei einer Neuinstallation von Windows keine Richtlinien festgelegt.
Nachdem Sie alle Richtlinien entfernt haben, möchten Sie vielleicht Aktivieren Sie den PUA- oder Adware-Schutz in Windows Defender. Wenn Sie die Einstellung bereits zuvor aktiviert hatten, müssen Sie Wiederholen Sie das Verfahren jetzt.
Fehlender Viren- und Bedrohungsschutz?
Im Abschnitt Viren- und Bedrohungsschutz in der Windows-Sicherheitsbenutzeroberfläche können Sie jeden Aspekt von Microsoft Defender konfigurieren Antivirus – wie Echtzeitschutz, Manipulationsschutz, Ransomware-Schutz, kontrollierter Ordnerzugriff und andere wichtige die Einstellungen. Malware und Viren können Registrierungseinträge hinzufügen, die den Abschnitt Viren- und Bedrohungsschutz vor der Benutzeroberfläche verbergen.
Wenn der Abschnitt Viren- und Bedrohungsschutz in der Defender-Benutzeroberfläche fehlt, kann dies an folgenden Ursachen liegen: Aktivieren Sie den Headless-UI-Modus Gruppenrichtlinieneinstellung oder der entsprechende Registrierungswert UILockdown. Oder es kann an einer anderen registrierungsbasierten Richtlinie liegen – Wert namens AllowUserUIAccess.
Im Folgenden sind die Registrierungswerte aufgeführt, die die Viren- und Bedrohungsschutz Kategorie in der Windows Defender Security-Benutzeroberfläche.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\UX Configuration] Wert: UILockdown [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager] Wert: AllowUserUIAccess
Insbesondere das Löschen der oben genannten Richtlinienwerte sollte die Viren- und Bedrohungsschutz Option zurück.
Entfernen Sie Windows Defender-Richtlinien mit dem Gruppenrichtlinien-Editor
Wenn Sie Windows 10 Professional oder höhere Editionen verwenden, sind die entsprechenden Windows Defender-Gruppenrichtlinien im folgenden Zweig des Gruppenrichtlinien-Editors (gpedit.msc) verfügbar.
Computerkonfiguration → Administrative Vorlagen → Windows-Komponenten → Microsoft Defender Antivirus
Beachten Sie, dass sich die Richtlinieneinstellungen in früheren Versionen von Windows 10 unter „Windows Defender“ anstelle von „Microsoft Defender Antivirus“ befanden.
Es gibt mindestens 107 Richtlinieneinstellungen in Windows 10 v2004, wobei die Elemente in jedem Unterzweig zusammengestellt sind.
Ausführen des Dienstprogramms „Resultant Set of Policy“ (Rsop.msc) oder gpresult /h Befehl zeigt Ihnen, welche Richtlinien derzeit aktiviert sind.
Sie müssen sicherstellen, dass sie auf "Nicht konfiguriert" eingestellt sind.
Microsoft Defender-Antivirus
Lassen Sie den Anti-Malware-Dienst mit normaler Priorität starten. Deaktivieren Sie Windows Defender. Konfigurieren Sie das Zusammenführungsverhalten des lokalen Administrators für Listen. Deaktivieren Sie die routinemäßige Korrektur. Definieren Sie Adressen, um den Proxy-Server zu umgehen. Definieren Sie die automatische Proxy-Konfiguration (.pac) für die Verbindung mit dem Netzwerk. Definieren Sie einen Proxy-Server für die Verbindung mit dem Netzwerk. Zufällige Zeiten für geplante Aufgaben anordnen. Konfigurieren Sie die Erkennung für potenziell unerwünschte Anwendungen. Lassen Sie den Anti-Malware-Dienst immer laufen
Überprüfen Sie außerdem die folgenden Unterzweige am obigen Speicherort und setzen Sie jede Richtlinieneinstellung auf „Nicht konfiguriert“.
Microsoft Defender Antivirus\Client-Schnittstelle
Zeigen Sie Clients zusätzlichen Text an, wenn sie eine Aktion ausführen müssen. Alle Benachrichtigungen unterdrücken. Unterdrückt Neustartbenachrichtigungen. Headless UI-Modus aktivieren
Microsoft Defender Antivirus\Ausschlüsse
Deaktivieren Sie die automatischen Ausschlüsse. Erweiterungsausschlüsse. Pfadausschlüsse. Prozessausschlüsse
Microsoft Defender Antivirus\MAPS
Konfigurieren Sie die Funktion "Auf den ersten Blick blockieren". Melden Sie sich bei Microsoft MAPS an. Konfigurieren Sie die Überschreibung lokaler Einstellungen für die Berichterstellung an Microsoft MAPS. Dateiproben senden, wenn eine weitere Analyse erforderlich ist
Microsoft Defender Exploit Guard\Attack Surface Reduction
Schließen Sie Dateien und Pfade von den Regeln zur Reduzierung der Angriffsfläche aus. Regeln zur Reduzierung der Angriffsfläche konfigurieren
Microsoft Defender Exploit Guard\Kontrollierter Ordnerzugriff
Konfigurieren Sie zulässige Anwendungen. Konfigurieren Sie den kontrollierten Ordnerzugriff. Geschützte Ordner konfigurieren
Microsoft Defender Exploit Guard\Netzwerkschutz
Verhindern Sie, dass Benutzer und Apps auf gefährliche Websites zugreifen
Microsoft Defender-Antivirus\MPEngine
Aktivieren Sie die Datei-Hash-Berechnungsfunktion. Konfigurieren Sie den erweiterten Cloud-Check. Cloud-Schutzstufe auswählen
Microsoft Defender Antivirus\Network Inspection System
Aktivieren Sie das Ausscheiden von Definitionen. Geben Sie zusätzliche Definitionssätze für die Überprüfung des Netzwerkverkehrs an. Aktivieren Sie die Protokollerkennung
Microsoft Defender Antivirus\Quarantäne
Konfigurieren Sie die Überschreibung lokaler Einstellungen für das Entfernen von Elementen aus dem Quarantäneordner. Konfigurieren Sie das Entfernen von Elementen aus dem Quarantäneordner
Microsoft Defender Antivirus\Echtzeitschutz
Deaktivieren Sie den Echtzeitschutz. Aktivieren Sie die Verhaltensüberwachung. Scannen Sie alle heruntergeladenen Dateien und Anhänge. Überwachen Sie die Datei- und Programmaktivität auf Ihrem Computer. Aktivieren Sie Benachrichtigungen zum Schreiben von Rohdatenträgern. Aktivieren Sie die Prozessüberprüfung, wenn der Echtzeitschutz aktiviert ist. Definieren Sie die maximale Größe der heruntergeladenen Dateien und Anhänge, die gescannt werden sollen. Konfigurieren Sie die Überschreibung der lokalen Einstellungen für die Aktivierung der Verhaltensüberwachung. Konfigurieren Sie die Überschreibung der lokalen Einstellungen zum Scannen aller heruntergeladenen Dateien und Anhänge. Konfigurieren Sie die Überschreibung lokaler Einstellungen für die Überwachung von Datei- und Programmaktivitäten auf Ihrem Computer. Konfigurieren Sie die Überschreibung lokaler Einstellungen, um den Echtzeitschutz zu aktivieren. Konfigurieren Sie die Überschreibung lokaler Einstellungen für die Überwachung der ein- und ausgehenden Dateiaktivität. Konfigurieren Sie die Überwachung für ein- und ausgehende Datei- und Programmaktivitäten
Microsoft Defender Antivirus\Korrektur
Konfigurieren Sie die Überschreibung der lokalen Einstellung für die Tageszeit, um einen geplanten vollständigen Scan auszuführen, um die Standardisierung abzuschließen. Geben Sie den Wochentag an, an dem ein geplanter vollständiger Scan ausgeführt werden soll, um die Standardisierung abzuschließen. Geben Sie die Tageszeit an, zu der ein geplanter vollständiger Scan ausgeführt werden soll, um die Behebung abzuschließen
Microsoft Defender Antivirus\Berichterstellung
Konfigurieren Sie eine Zeitüberschreitung für Erkennungen, die zusätzliche Maßnahmen erfordern. Konfigurieren Sie die Zeitüberschreitung für Erkennungen im kritisch fehlgeschlagenen Zustand. Watson-Ereignisse konfigurieren. Konfigurieren Sie die Zeitüberschreitung für Erkennungen in einem nicht kritischen fehlgeschlagenen Zustand. Konfigurieren Sie die Zeitüberschreitung für Erkennungen im kürzlich behobenen Zustand. Konfigurieren Sie die Windows-Software-Trace-Präprozessorkomponenten. WPP-Tracing-Level konfigurieren
Microsoft Defender Antivirus\Scan
Suchen Sie nach den neuesten Viren- und Spyware-Sicherheitsinformationen, bevor Sie einen geplanten Scan ausführen. Benutzern erlauben, den Scan zu unterbrechen. Geben Sie die maximale Tiefe zum Scannen von Archivdateien an. Geben Sie die maximale Größe der zu scannenden Archivdateien an. Geben Sie den maximalen Prozentsatz der CPU-Auslastung während eines Scans an. Archivdateien scannen. Aktivieren Sie den Catch-up-Vollscan. Aktivieren Sie den Aufhol-Schnellscan. Aktivieren Sie das Scannen von E-Mails. Aktivieren Sie Heuristiken. Gepackte ausführbare Dateien scannen. Wechseldatenträger scannen. Aktivieren Sie das Scannen von Analysepunkten. Erstellen Sie einen Systemwiederherstellungspunkt. Führen Sie einen vollständigen Scan auf zugeordneten Netzlaufwerken aus. Netzwerkdateien scannen. Konfigurieren Sie das Überschreiben der lokalen Einstellungen für den maximalen Prozentsatz der CPU-Auslastung. Konfigurieren Sie die Überschreibung lokaler Einstellungen für den Scantyp, der für einen geplanten Scan verwendet werden soll. Konfigurieren Sie die Überschreibung der lokalen Einstellungen für den geplanten Scantag. Konfigurieren Sie die Überschreibung der lokalen Einstellungen für die geplante Schnellscanzeit. Konfigurieren Sie die Überschreibung lokaler Einstellungen für die geplante Scanzeit. Konfigurieren Sie eine niedrige CPU-Priorität für geplante Scans. Definieren Sie die Anzahl der Tage, nach denen ein Aufholscan erzwungen wird. Aktivieren Sie das Entfernen von Elementen aus dem Scanverlaufsordner. Geben Sie das Intervall für die Ausführung von Schnellscans pro Tag an. Starten Sie den geplanten Scan nur, wenn der Computer eingeschaltet, aber nicht verwendet wird. Geben Sie den Scantyp an, der für einen geplanten Scan verwendet werden soll. Geben Sie den Wochentag an, an dem ein geplanter Scan ausgeführt werden soll. Geben Sie die Zeit für einen täglichen Schnellscan an. Geben Sie die Tageszeit für die Ausführung eines geplanten Scans an
Microsoft Defender Antivirus\Security Intelligence-Updates
Definieren Sie die Anzahl der Tage, bevor Spyware-Sicherheitsinformationen als veraltet betrachtet werden. Definieren Sie die Anzahl der Tage, bevor die Virensicherheitsinformationen als veraltet betrachtet werden. Definieren Sie Dateifreigaben zum Herunterladen von Security Intelligence-Updates. Aktivieren Sie den Scan nach dem Security Intelligence-Update. Erlaube Security Intelligence-Updates im Akkubetrieb. Initiieren Sie beim Start ein Security Intelligence-Update. Definieren Sie die Reihenfolge der Quellen für das Herunterladen von Security Intelligence-Updates. Lassen Sie Security Intelligence-Updates von Microsoft Update zu. Lassen Sie Sicherheitsinformationen in Echtzeit auf Grundlage von Berichten an Microsoft MAPS zu. Geben Sie den Wochentag an, an dem nach Security Intelligence-Updates gesucht werden soll. Geben Sie die Zeit an, um nach Security Intelligence-Updates zu suchen. Definieren Sie den Security Intelligence-Speicherort für VDI-Clients. Benachrichtigungen zulassen, um auf Sicherheitsintelligenz basierende Berichte an Microsoft MAPS zu deaktivieren. Definieren Sie die Anzahl der Tage, nach denen ein Sicherheitsupdate nachgeholt werden muss. Geben Sie das Intervall an, um nach Security Intelligence-Updates zu suchen. Suchen Sie beim Start nach den neuesten Sicherheitsinformationen zu Viren und Spyware
Microsoft Defender Antivirus\Bedrohungen
Geben Sie Bedrohungen an, bei denen keine Standardaktion ausgeführt werden soll, wenn sie erkannt wird. Legen Sie Bedrohungswarnstufen fest, bei denen bei Erkennung keine Standardaktion ausgeführt werden soll
Wenn einige von ihnen bereits als "Nicht konfiguriert" gelesen werden, setzen Sie es auf "Aktivieren", klicken Sie auf Übernehmen und setzen Sie es zurück auf "Nicht konfiguriert". Dies dient dazu, die Registrierungswerte erfolgreich zu löschen.
Eine kleine Bitte: Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte?
Eine "kleine" Aktie von Ihnen würde dem Wachstum dieses Blogs sehr helfen. Einige tolle Vorschläge:- Pin es!
- Teilen Sie es mit Ihrem Lieblingsblog + Facebook, Reddit
- Tweete es!