Tipps und Tricks zu Microsoft Defender Windows 10/11 braucht keinen externen Virenschutz

Von Thomas Joos

Anbieter zum Thema

Auch beim aktuellen Test des unabhängigen Instituts AV-Test gehört Microsoft Defender zu den besten Scannern im Test. Das kann für viele Privatanwender und Unternehmen bedeuten, dass in Windows 10 und Windows 11 kein externer Virenscanner mehr notwendig ist. Wir zeigen in diesem Beitrag einige Tipps zu den richtigen Einstellungen der kostenlosen Microsoft-Lösung.

Windows 10 in Windows 10 und Windows 11 und Windows 11 lassen sich bereits mit Bordmitteln gut gegen Malware-Angriffe schützen.
Windows 10 in Windows 10 und Windows 11 und Windows 11 lassen sich bereits mit Bordmitteln gut gegen Malware-Angriffe schützen.
(Bild: James Thew - stock.adobe.com)

AV-Test hat auch in 2022 wieder die meisten und vor allem die wichtigsten Virenscanner untersucht. Microsoft Defender hat 18 von 18 möglichen Punkten erreicht. Wir zeigen in diesem Beitrag einige, wichtige Tipps für die richtigen Einstellungen des Malware-Scanners in Windows. Das Ergebnis war auch dieses Mal wieder recht eindeutig: Viele kostenlose Scanner erhalten Top-Noten, darunter auch das Bordmittel Microsoft Defender.

Bildergalerie
Bildergalerie mit 7 Bildern

Das bedeutet, dass bezüglich des Virenschutzes in Windows 10 und Windows 11 schlicht und ergreifend kein externes Tool notwendig ist. Im Gegenteil: Da externe Tools umfassende Berechtigungen benötigen und häufig auch Sicherheitslücken enthalten sind, stellen diese unter Umständen eine größere Gefahr dar, als sie im Vergleich dazu Schutz bringen. Beispiele dafür sind sie Sicherheitslücken CVE-2022-26522 und CVE-2022-26523 in den Lösungen von Avast und AVG. Daher müssen Anwender auch diese Tools regelmäßig aktualisieren, was leider in den allermeisten Fällen nicht mit den Bordmitteln in Windows möglich ist.

Während Microsoft Defender seine Aktualisierungen und Definitionsdateien über Microsoft Update erhält und eng mit dem System verknüpft ist, müssen externe Lösungen eigene Aktualisierungsroutinen durchführen. Wir haben im Beitrag „Kostenlose Microsoft Defender Alternativen im Überblick“ dennoch einige Virenscanner besprochen, die auch kostenlos zur Verfügung stehen.

Windows schützt sich auch selbst hervorragend vor Ransomware

Im Beitrag „Tipps und Tools gegen Ransomware unter Windows“ zeigt wir, wie Windows 10 und Windows 11 auch ohne externe Software umfassend vor Ransomware geschützt werden kann, ebenfalls in Verbindung mit Microsoft Defender. Auch hier sind keine teuren, komplizierten und anfälligen Zusatztools notwendig.

Übrigens ist auch in Windows Server 2019/2022 Microsoft Defender als Virenschutz aktiv und schützt Server umfassend. In Unternehmen ist es dazu auch sinnvoll zentral Einstellungen über Gruppenrichtlinien vorzunehmen oder Microsoft Endpoint Manager einzusetzen. Mehr dazu ist im Beitrag „Sicherheit auf Windows-Servern mit Bordmitteln steuern“ zu finden.

Microsoft Defender richtig konfigurieren

Generell ist Microsoft Defender nach der Installation bereits richtig eingestellt. Es lohnt sich dennoch einen Blick auf die Einstellungen zu werfen, um diese richtig zu konfigurieren. Wir gehen nachfolgend von den Einstellungen in Windows 11 aus, die entsprechenden Optionen sind in Windows 10 aber an der gleichen Stelle zu finden, die Menüpunkte heißen teilweise nur etwas anders.

Zunächst sollte in den Sicherheitseinstellungen durch starten der App „Windows-Sicherheit“ überprüft werden, dass möglichst alle Einstellungen bei „Sicherheit auf einen Blick“ ein grünes Icon haben. Ist das nicht der Fall, überprüfen Sie warum das so ist. Bei „Viren- und Bedrohungsschutz“ sollten Sie zunächst bei „Einstellungen für Viren- und Bedrohungsschutz“ auf „Einstellungen verwalten“. Wichtig ist an dieser Stelle, dass die beiden Optionen „Echtzeitschutz“ und „Clousbasierter Schutz“ aktiv sind. Über das Kontextmenü des Virenschutz-Icons im Traybereich der Taskleiste können Sie die Einstellungen ebenfalls mit „Sicherheitsdashboard anzeigen“

Mit „Automatische Übermittlung von Beispielen“ wird sichergestellt, dass sie sich selbst an der Community beteiligen, was durchaus sinnvoll ist. Sehr wichtig ist auch die Aktivierung bei "Manipulationsschutz“. Das stellt sicher, dass Angreifer nicht den Defender selbst übernehmen können. Bei „Überwachter Ordnerzugriff“ können Sie den Schutz für Ihre Daten noch um einige Stufen verbessern. Wir haben dem Thema einen eigenen Beitrag („Tipps und Tools gegen Ransomware unter Windows “) gewidmet.

Auf der Hauptseite von „Viren- und Bedrohungsschutz“ sollte sichergestellt sein, dass bei „Updates für Viren- und Bedrohungsschutz“ das letzte Update möglichst aus dem aktuellen Tag oder mindestens von den letzten beiden Tagen stammt. Ist die Aktualisierung länger her, stimmt etwas nicht. Mit „Schutzupdates“ und „Nach Updates suchen“ lässt sich Microsoft Defender aktualisieren. Das Update sollte erfolgreich abgeschlossen werden.

Microsoft Defender mit Gruppenrichtlinien steuern: Netzlaufwerke und E-Mails scannen

In Unternehmen können dazu auch Gruppenrichtlinien zum Einsatz kommen. Über Gruppenrichtlinien können die Einstellungen von Microsoft Defender über „Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows Defender Exploit Guard\Exploit-Schutz“ eingestellt werden, es gibt aber noch mehr Stellen dafür, zum Beispiel „Computerkonfiguration\ Administrative Vorlagen\Windows-Komponenten\Microsoft Defender Antivirus“.

Hier ist es bei „Scans“ zum Beispiel auch möglich mit „Ausführen eines vollständigen Scans auf zugeordneten Netzwerklaufwerken“ nicht nur auf lokalen Laufwerken nach Viren zu suchen, sondern auch im Netzwerk. Dazu sind aber die Editionen Pro/Enterprise/Education von Windows 10 oder Windows 11 notwendig. Parallel dazu kann noch mit „Aktivieren von E-Mail-Scans“ sichergestellt werden, dass Defender auch innerhalb von E-Mails nach Malware scannt.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Scan-Optionen in Microsoft Defender steuern und Scans durchführen

Auf der Hauptseite von „Viren- und Bedrohungsschutz“ sollte bei „Aktuelle Bedrohungen“ natürlich idealerweise keine Bedrohung zu sehen sein. Außerdem sollte die letzte Überprüfung nicht zu lange her sein. Über den Menüpunkt „Scanoptionen“ lassen sich manuell Scans durchführen. Die „Schnellüberprüfung“ scannt nur wichtige Ordner. Besser ist es, wenn Sie ab und an mal mit „Vollständige Überprüfung“ den kompletten Rechner scannen lassen. Das dauert einige Zeit, es macht aber Sinn Windows regelmäßig vollständig zu scannen.

Hartnäckige Malware mit der Microsoft Defender Antivirus Offlineprüfung scannen

In den „Scanoptionen“ für Microsoft Defender steht auch die Option „Microsoft Defender Antivirus (Offlineprüfung)“ zur Verfügung. Nach der Auswahl startet Windows neu und beginnt mit dem Scannen nach Malware bevor Windows startet. Das stellt sicher, dass Viren nicht bereits aktiv sind, wenn sie mit Windows starten. Auch diese Scans sollten durchaus ab und zu durchgeführt werden. Bevor der Vorgang beginnt, blendet Microsoft Defender noch eine Warnung ein, dass der Computer neu startet und mit einem Scanvorgang beginnt. Nach dem Scan startet Windows neu und Defender informiert Anwender darüber, ob Viren gefunden wurden.

Microsoft Defender mit der PowerShell steuern

Neben der grafischen Oberfläche ist es auch möglich die PowerShell für die Verwaltung von Defender zu nutzen. In der PowerShell lassen sich die einzelnen Cmdlets mit „Get-Command -Module Defender“ anzeigen.

(ID:48586884)