- Registriert
- 1. Januar 2010
- Beiträge
- 12.347
- Lösungen
- 28
- Reaktionspunkte
- 64.834
- Punkte
- 1.103
Der Windows Defender hat sich längst als vollwertige Antivirenlösung erwiesen, die den Vergleich zu anderen Programmen nicht scheuen muss.
Wenn das Programm eine Datei erkennt, deren Signatur auf eine Bedrohung hinweist, wird die Datei entweder sofort gelöscht bzw. in Quarantäne verschoben oder der Nutzer via Hinweis aufgefordert, weitere Schritte inklusive des Zulassens der Bedrohung für falsch-positive Ergebnisse zu unternehmen.
Tatsächlich kann es aber vorkommen dass der Defender Bedrohungen meldet, deren Anlass sich einem nicht erschließt, die unauffindbar scheinen oder gar den Rechner längst verlassen haben.
Um dem Grund für dieser Meldungen herauszufinden, lohnt sich zunächst ein Blick in die Ereignisanzeige (Rechtsklick auf das Windowssymbol).
Dort angekommen navigiert man zu folgendem Pfad:
Anwendungs- und Dienstprotokolle/Microsoft/Windows/WindowsDefender/Operational
und klickt im mittleren der drei Fenster auf das Rechteck mit Ausrufezeichen.
Unterhalb wird nun eingeblendet, was der Defender zu bemängeln hatte.
Da nun der Übeltäter feststeht, kann man manuell im Sicherheitscenter die erforderlichen Maßnahmen bis hin zur eigenhändigen Löschung des Übeltäters mitsamt Beseitigung sämtlicher Spuren unternehmen.
Es kann allerdings vorkommen, dass der Grund für eine Defenderwarnung bzw. die anlassgebende Datei vollständig vom Rechner entfernt wurde und der Defender dennoch weiterhin auf Bedrohungen von der gelöschten Datei hinweist.
Der Defender hat die Löschung der Datei einfach nicht zur Kenntnis genommen und glaubt weiterhin an eine noch nicht ausreichend bearbeitete Bedrohung.
Diese Meldungen werden durch den gespeicherten Schutzverlauf hervorgerufen.
Dieser Schutzverlauf befindet sich im Windows Explorer unter folgendem Pfad:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
Normalerweise sollte eine Löschung der enthaltenen Daten die Bedrohungsmeldungen verschwinden lassen, wenn Microsoft nicht seit März 2023 den Zugriff auf diesen Ordner selbst für den Administrator des jeweiligen Rechners unmöglich gemacht hätte (es gibt Ausnahmen, generell kommt man an den Ordner allerdings nicht mehr heran).
Abhilfe schafft hier das kleine Programm
Danach gehören störende Meldungen über nicht mehr vorhandene Bedrohungen der Vergangenheit an.
Gruß
Fisher
Wenn das Programm eine Datei erkennt, deren Signatur auf eine Bedrohung hinweist, wird die Datei entweder sofort gelöscht bzw. in Quarantäne verschoben oder der Nutzer via Hinweis aufgefordert, weitere Schritte inklusive des Zulassens der Bedrohung für falsch-positive Ergebnisse zu unternehmen.
Tatsächlich kann es aber vorkommen dass der Defender Bedrohungen meldet, deren Anlass sich einem nicht erschließt, die unauffindbar scheinen oder gar den Rechner längst verlassen haben.
Um dem Grund für dieser Meldungen herauszufinden, lohnt sich zunächst ein Blick in die Ereignisanzeige (Rechtsklick auf das Windowssymbol).
Dort angekommen navigiert man zu folgendem Pfad:
Anwendungs- und Dienstprotokolle/Microsoft/Windows/WindowsDefender/Operational
und klickt im mittleren der drei Fenster auf das Rechteck mit Ausrufezeichen.
Unterhalb wird nun eingeblendet, was der Defender zu bemängeln hatte.
Du musst angemeldet sein, um Bilder zu sehen.
Da nun der Übeltäter feststeht, kann man manuell im Sicherheitscenter die erforderlichen Maßnahmen bis hin zur eigenhändigen Löschung des Übeltäters mitsamt Beseitigung sämtlicher Spuren unternehmen.
Es kann allerdings vorkommen, dass der Grund für eine Defenderwarnung bzw. die anlassgebende Datei vollständig vom Rechner entfernt wurde und der Defender dennoch weiterhin auf Bedrohungen von der gelöschten Datei hinweist.
Der Defender hat die Löschung der Datei einfach nicht zur Kenntnis genommen und glaubt weiterhin an eine noch nicht ausreichend bearbeitete Bedrohung.
Diese Meldungen werden durch den gespeicherten Schutzverlauf hervorgerufen.
Dieser Schutzverlauf befindet sich im Windows Explorer unter folgendem Pfad:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
Normalerweise sollte eine Löschung der enthaltenen Daten die Bedrohungsmeldungen verschwinden lassen, wenn Microsoft nicht seit März 2023 den Zugriff auf diesen Ordner selbst für den Administrator des jeweiligen Rechners unmöglich gemacht hätte (es gibt Ausnahmen, generell kommt man an den Ordner allerdings nicht mehr heran).
Abhilfe schafft hier das kleine Programm
Sie müssen registriert sein, um Links zu sehen.
, das dem Defender generell eine benutzerfreundlichere Oberfläche bietet und nebenbei die Option beinhaltet, den Schutzverlauf mittels eines Klicks zu löschen.
Du musst angemeldet sein, um Bilder zu sehen.
Gruß
Fisher
