Tipps, Tricks & Kniffe

Schlagwort: defender

  • Windows 10: Ausnahmen in der Firewall anlegen

    Viele Nutzer bemängeln bei der Windows-Firewall, dass sie oft den Start von harmlosen Programmen blockiert. Eigentlich ist das restriktive Handeln eher positiv, es ist aber auch nervig, wenn dies zu oft geschieht. Für diese Programme kannst du aber Ausnahmen erstellen.

    Da sich die Windows-Firewall durch eine gute Bedienungsfreundlichkeit auszeichnet, ist eine Ausnahmeregel schnell angelegt.

    Öffne den Ausführen-Dialog mit der Tastenkombination [Windows][R], tippe den Befehl control ein, und bestätigst mit OK.

    Im Fenster der Systemsteuerung klickst du unter System und Sicherheit auf den Eintrag Windows Defender Firewall und dann auf Eine App oder ein Feature durch die Windows Defender Firewall zulassen.

    In der nachfolgenden Liste werden alle Apps/Anwendungen angezeigt, die von der Firewall überwacht werden. Ist in dieser Aufstellung dein geblocktes Programm nicht zu finden, dann fügst du es mit der Option Andere Apps zulassen der Liste hinzu. Mit den Checkboxen auf der rechten Seite setzt du die Haken für private und/oder öffentliche Netzwerke. Mit einem Mausklick auf OK werden die Änderungen gespeichert und die Ausnahmeregel der Firewall hinzugefügt.

    Achtung: Sollten sich keine Häkchen setzen lassen, dann musst du vorher die Schaltfläche Einstellungen ändern anklicken.

  • WLAN-Passwort mit einem Klick auslesen

    Ohne WLAN kommt man heute nicht mehr weit. Insbesondere dann, wenn man ein neues Gerät in ein bestehendes WLAN-Netzwerk einbinden möchte, benötigt man das WLAN-Passwort. Man kann es zwar mit Bordmitteln herausfinden, aber es geht auch mit nur einem Mausklick.

    Alles was man dazu benötigt, ist ein kleines Tool das sich bequem, zum Beispiel auch auf einem USB-Stick speichern lässt.

    Lade dir das Gratis-Tool WirelessKeyView von der Webseite NirSoft herunter (Zip-Datei) und entpacke es an einer passenden Stelle.

    Jetzt reicht nur noch ein Mausklick auf die Startdatei und die auf deinem Rechner gespeicherten WLAN-Passwörter werden aufgelistet. Sie lassen sich sogar in den Zwischenspeicher kopieren und an anderer Stelle wieder einfügen.

    Grundsätzlich ist WirelessKeyView mit einer englischsprachigen Bedienoberfläche ausgestattet. Eine deutsche Sprachdatei ist ebenfalls vorhanden, sie muss aber erst heruntergeladen und in den gleichen Ordner kopiert werden, wie die Startdatei (.exe). Du findest das deutsche Sprachpaket am Ende der Download-Webseite.

    Hinweis: Der einzige Nachteil des Tools ist, dass es von etlichen Anti-Viren-Programmen als Virus (False positive=Fehlalarm) erkannt wird. In diesem Fall musst du eine Ausnahme für die Datei WirelessKeyView erstellen.

  • Mit Tamper Protection Windows 10 noch sicherer machen

    Microsoft hat in der Vergangenheit etliches dafür getan, dass das Windows Betriebssystem immer sicherer wird. Neben der Verbesserung des Windows Defenders haben die Redmonder nun auch einen Manipulationsschutz in Windows 10 eingebaut, der aber durch den Nutzer manuell aktiviert werden muss.

    Der Manipulationsschutz (Tamper Protection) dient zur Abwehr von Angriffen auf die Windows-Defender-Sicherheitsmaßnahmen, um Viren und Trojaner vom PC fernzuhalten. Sie ist bereits mit dem Frühjahrsupdate im April 2019 (Version 1903) auf unsere Rechner gelangt und wurde aber jetzt erst offiziell scharf geschaltet.

    Zum manuellen Aktivieren öffnest du die Windows-Einstellungen mit der Tastenkombination [Windows][I] und klickst dann auf Update und Sicherheit | Windows-Sicherheit | Viren- & Bedrohnungsschutz.

    Hier befindet sich die gesuchte Option, der Manipulationsschutz. Per Mausklick auf den Schalter lässt sich die Tamper Protection ein- und ausschalten.

    Hinweis: Antiviren-Tools anderer Anbieter werden durch den Windows-Manipulationsschutz nicht beeinträchtigt.

  • Windows 10: Sandbox-Schutz für den Defender

    Vielen Windows-10-Verwendern ist das Antivirenprogramm von Microsoft, der Windows Defender, Schutz genug. Trotzdem sollte man auf ein zusätzliches Sicherheits-Feature nicht verzichten: Die Sandbox.

    Auch wenn Microsoft in der Vergangenheit seinen Defender erheblich verbessert hat, kann man den Schutz noch weiter verbessern.

    Der Sandboxing-Schutz ist eine besonders gesicherte Umgebung, in der das Antiviren-Tool vor Manipulationen besser geschützt ist und eventuelle Schädlinge nicht so leicht den Rest deines Computers infizieren können.

    Meist ist die Sandbox-Funktion auf den Rechnern nicht aktiviert. Um dies zu kontrollieren, öffne mit der Tastenkombination [Strg[Alt][Entf] den Task-Manager und wechsle zum Register Details.

    Ob die Sandbox für den Defender aktiv ist, erkennst du an dem Prozess MsMpEngCP.exe. Ist dieser Prozess nicht auffindbar, dann muss er über die Windows PowerShell manuell eingeschaltet werden.

    Starte PowerShell (Administrator) per Rechtsklick auf den Startbutton, tippe den Befehl setx /M MP_FORCE_USE_SANDBOX 1 ein, und bestätige die Eingabe mit der Taste [Enter].

    Nach einem Computer-Neustart ist die Sandbox für den Defender aktiv und schützt deinen PC zusätzlich.

  • Windows 10: Bei Cortana die Internet-Suchergebnisse ausblenden

    Wenn du bei einer Cortana-Suche nur Wert auf Ergebnisse deines Computers legst und die Internet-Suchergebnisse nur stören, dann lassen sich diese ohne viel Aufwand abschalten.

    Neue Regel in der Firewall erstellen

    Tippe in der Cortana-Suchleiste den Begriff Windows-Firewall ein und öffne den Eintrag der Systemsteuerung. Anschließend klickst du links auf Erweiterte Einstellungen | Ausgehende Regeln.

    Im rechten Teilbereich des Fensters öffnest du den Eintrag Neue Regel und stellst im Dialogfenster den Regeltyp Programm ein. Klicke auf Weiter, aktiviere im nächsten Schritt die Option Alle Programme, und bestätige auch hier mit Weiter.

    Anschließend aktivierst du die Einstellung Programm blockieren und bestätigst die Aktion zweimal mit dem Button Weiter. Je nach Windows-10-Version nennt sich die Einstellung auch Verbindung blockieren.

    Gib der neuen Regel den Namen Cortana Websuche blocken und schließe die Erstellung der Regel mit Fertig stellen ab.

    Regel bearbeiten

    Öffne mit einem Doppelklick die Regel Cortana Websuche blocken, die nun im mittleren Fensterbereich angezeigt wird. Im Register Programme und Dienste wechselst du zu den Einstellungen im Bereich der Anwendungspakete.

    Aktiviere im nächsten Dialogfenster die Option Auf das folgende Anwendungspaket anwenden und suche den Eintrag, der mit Microsoft.Windows.Cortana beginnt und markiere ihn.  Sollten mehrere Einträge mit diesem Namen existieren, dann markiere den mit deinem Benutzernamen.

    Abschließend bestätige die Auswahl mit OK und Übernehmen. Danach sollten keine Bing-Webeinträge deine Cortana-Suche mehr verwässern.

  • Windows 10: Benachrichtigungs-Center deaktivieren

    Das Benachrichtigungscenter bei Windows 10 kann den Nutzer über viele unterschiedliche Dinge informieren. Der Eingang von neuen E-Mails, Nachrichten, Fehlermeldungen und Systemmeldungen sind die häufigsten Informationen die hier erscheinen. Wenn du auf das Benachrichtigungscenter verzichten kannst und willst, dann lässt es sich mit wenig Aufwand abschalten.

    Für die Deaktivierung ist ein kleiner Eingriff in die Registry erforderlich. Mit der Tastenkombination [Windows][R] öffnest du das Fenster Ausführen, gibst den Befehl regedit ein, und bestätigst ihn mit der [Eingabe]-Taste.

    Im Registrierungseditor navigierst du nun zu folgendem Schlüssel:

    HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows

    Im Verzeichnis Windows legst du per Rechtsklick und Neu | DWORD-Wert (32-Bit) den Eintrag mit Namen DisableNotificationCenter an. Dann öffnest du den neuen Schlüssel mit einem Doppelklick und änderst den Wert von 0 auf 1.

    Ab sofort ist das Benachrichtigungscenter verschwunden und nervt nicht mehr. Wenn es später doch noch einmal benötigt wird, änderst du den Wert wieder auf Null und es ist wiederhergestellt.

  • Windows 10: Fall Creators Update mit neuer Sicherheitsfunktion

    Am 17. Oktober 2017 (Windows Patchday) ist das neue Update Redstone 3, auch Fall Creators Update genannt, veröffentlicht worden. Mit ihm kommt ein neues Sicherheitsfeature auf die Windows-10-Rechner, das deine Dateien und Verzeichnisse automatisch gegen Krypto-Trojaner schützen kann. Die Schutzfunktion ist aber nicht automatisch aktiv, du musst sie manuell einschalten.

    Der Datei- und Verzeichnisschutz ist ein Bestandteil des hauseigenen Antiviren-Tools Windows Defender. Dieser muss nämlich für den Verzeichnisschutz ebenfalls aktiviert sein.

    Um die neuen Sicherheits-Features einzuschalten, öffnest du mit der Tastenkombination [Windows][I] die Einstellungen und klickst auf Update und Sicherheit | Windows Defender.

    Dann klickst du auf den Button Windows Defender Security Center öffnen und wechselst dann in die Kategorie Einstellungen für Viren- & Bedrohungsschutz.

    Sofern der Windows Defender bei dir noch nicht aktiv ist, schaltest du den Echtzeitschutz ein. Die Funktion der automatischen Übermittlung von Beispielen sollte ebenfalls aktiviert werden, damit erkannte Virensignaturen automatisch an Microsoft gesendet werden können.

    Schalte nun die Option Überwachter Ordnerzugriff ein, damit deine Verzeichnisse von Windows geschützt werden. Nach der Aktivierung werden zwei Links sichtbar.

    Über App durch überwachten Ordnerzugriff zulassen, kannst du Programmverknüpfungen hinzufügen, die den Ordnerschutz durchdringen können.

    Der Link Geschützte Ordner zeigt dir alle Verzeichnisse an, die der Windows Defender absichert. Nach der Aktivierung sind die Ordner Dokumente, Bilder, Videos, Musik, Desktop und Favoriten automatisch abgesichert. Hier kannst du jetzt bei Bedarf weitere Ordner hinzufügen oder entfernen.

    Sollte Schadware einen unerlaubten Zugriff auf die geschützten Verzeichnisse durchführen, dann wird dieser ab sofort geblockt und durch eine entsprechende Meldung angezeigt.

  • Windows 10 Zwangsupdate deaktiviert und Windows Defender trotzdem aktualisieren

    Vor einiger Zeit berichteten wir über die Deaktivierung der automatischen Updatefunktion bei Windows 10. Die Abschaltung des Dienstes der für das Zwangsupdate verantwortlich ist, hat noch eine weitere, negative Auswirkung. Ist der Updater nicht mehr tätig, dann versorgt er logischerweise auch die Windows-Firewall (Defender) nicht mehr mit aktuellen Viren-Signaturen.

    Für diejenigen, die sich auf den Windows Defender als einzigen Schutz verlassen, bedeutet das ein erhöhtes Sicherheitsrisiko. In zwei Arbeitsschritten versorgst du deinen Defender zukünftig mit den erforderlichen Updates.

    Als erstes legst du auf deinem Desktop eine neue Verknüpfung an. Dies erledigst du mit einem Rechtsklick auf eine freie Desktop-Stelle und den Befehlen Neu | Verknüpfung.

    Als Speicherort legst du über den Button Durchsuchen deinen Desktop fest, klickst dann auf Weiter und vergibst einen Namen für die Verknüpfung (z. B. WindowsDefender) und bestätigst mit Fertig stellen.

    Im zweiten und letzten Schritt öffnest du mit der Tastenkombination [Windows][R] das Fenster Ausführen, tippst dort den Befehl shell:startup ein und klickst auf OK.

    Dadurch öffnet sich der Autostart-Ordner im Windows-Explorer. Hier ziehst du per Drag & Drop die neue Defender-Verknüpfung hinein und schließt den Windows Explorer wieder.

    Mit dem nächsten Computer-Neustart wird auch der Windows Defender wieder aktiviert und mit den erforderlichen Signaturen versehen.

  • Windows 10: Zeitplanung des Defender-Virenscans ändern

    Bei allen Windows-Betriebssystemen bis einschließlich Windows 7 musste man selber für die Installation eines Antiviren-Programms sorgen. Das änderte sich mit der Einführung von Windows 8. Seitdem gehört der Windows Defender zu den Bordmitteln. Das hat sich auch beim neuen Windows 10 nicht geändert. Außerdem ist er nach der Installation des Betriebssystems automatisch aktiv und überwacht deinen PC. Der Nachteil des Defenders ist, dass man einen Umweg gehen muss, wenn die Zeitplanung der Virenscans geändert werden soll.

    Über die Einstellungen der Defender-Desktop-App kann man das Antivirenprogramm nur Aus- und wieder Einschalten, sowie ein paar andere Einstellungen ändern. Die Zeitplanung gehört aber nicht dazu.

    Dafür ist eine andere App, die Aufgabenplanung zuständig. Öffne die App über das Startmenü und folge im Verzeichnisbaum dem Pfad Aufgabenplanungsbibliothek | Microsoft | Windows | Windows Defender.

    Öffne im mittleren Bereich den Eintrag Windows Defender Scheduled Scan mit einem Doppelklick. Im Fenster Eigenschaften, auf der Registerkarte Trigger, klickst du auf den Button Neu. Überprüfe aber vorher, ob der Status auf Bereit steht.

    Im Dialogfenster Neuer Trigger legst du über das Aufklappmenü von Aufgabe starten die passende Einstellung (z. B. „Nach einem Zeitplan“) fest.

    Entscheidest du dich für eine engmaschige Überwachung , gib den Startzeitpunkt ein und aktiviere eine der vier Möglichkeiten (Einmal, Täglich, Wöchentlich, Monatlich). Mit OK bestätigst du die neuen Einstellungen und aktivierst den geänderten Zeitplan.

    Im Bereich Erweiterte Einstellungen lässt sich noch weiteres Feintuning vornehmen.

  • Windows 10: Die Firewall für einen oder mehrere Ports dauerhaft öffnen

    Wer sich im Laufe des vergangenen Jahres für das Windows-10-Betriebssystem entschieden hat, der wird schnell festgestellt haben, dass die Firewall Defender standardmäßig aktiviert ist. So ist der Rechner automatisch – direkt ab Installation – gegen unbefugten Zugriff geschützt. Die meisten Ports sind ebenfalls durch die Firewall geschlossen und müssen gegebenenfalls für einige Spiele oder andere Programme manuell geöffnet werden. Das geht mit ein paar wenigen Mausklicks.

    Zuerst startest du die Systemsteuerung über einen Rechtsklick auf den Windows-Button. Anschließend rufst du den Pfad System und Sicherheit | Windows-Firewall auf und klickst im linken Bereich auf Erweiterte Einstellungen.

    Im Dialogfenster Windows-Firewall mit erweiterter Sicherheit wählst du links Eingehende Regel aus und dann auf der rechten Seite Neue Regel.

    Im Unterdialog aktivierst du die Option Port, klickst auf die Schaltfläche Weiter und legst anschließend die Ports fest, die von der Firewall geöffnet werden sollen. Folge dann dem Assistenten bis alle Parameter festgelegt wurden. Im letzten Schritt bestätigst du die Öffnung der Ports mit Fertig stellen.

    Öffnest du auf diese Weise einen oder mehrere Ports, die du nicht dauerhaft benötigst, solltest du sie sicherheitshalber nach Gebrauch wieder schließen.

Die mobile Version verlassen