Die Hack-Aktion in unserem Regierungsnetzwerk war in den letzten Tagen immer wieder Thema. Mit Hilfe eines über Sicherheitslücken eingeschleusten Trojaner konnten die Hacker auf das Netzwerk zugreifen. Ein Trick, den durchaus auch Behörden und Regierungen verwenden.
Zum Beispiel, wenn sogenannte Staatstrojaner zum Einsatz kommen. Klappt aber nur, wenn die Schnüffelprogramme nicht entdeckt werden. Microsofts Schutz-Software jedoch warnt jetzt vor einem Staatstrojaner – sowas ist neu.
Schon von Haus aus ist Windows 10 ein sicheres System. Dennoch kann es, wie alle anderen Systeme auch, Lücken enthalten. Um diese zu finden, bevor sie von Hackern ausgenutzt werden, hat Microsoft ein Windows Bounty Program gestartet. Dabei werden Personen, die Lücken in Windows an den Hersteller melden, mit Geld belohnt.
Das Programm umfasst sämtliche Funktionen der Insider-Vorschau. Besonders wird auf Hyper-V, Windows Defender Application Guard und Microsoft Edge geachtet. Wer Probleme mit der Sicherheit in einem dieser Bereiche entdeckt, kann sie direkt an Microsoft weitergeben.
Im Windows Defender gibt es einen Bereich für die Leistung und Integrität des Computers. Dort erfährt der Nutzer Details über den Zustand des PCs. Ist der Bericht nicht verfügbar, sondern nur ein Fehler zu sehen, lässt sich dies leicht lösen.
Dazu den Explorer bei Laufwerk C: öffnen und die Eigenschaften des Ordners PerfLogs öffnen. Bei Sicherheit, Erweitert den Besitzer des Ordners ändern. Dabei als Namen Administrator eintippen und den Namen überprüfen. Per Klick auf OK werden die Änderungen übernommen.
Gibt es gar keinen Ordner namens PerfLogs, drückt man [Win]+[R] und gibt Folgendes ein: perfmon /report. Nach Klick auf OK und Abschluss des Berichts eventuell obige Schritte wiederholen, damit der Ordner von Defender auch gelesen werden kann.
Im laufenden Betrieb sorgt der Windows Defender für die Sicherheit des Systems. Er prüft automatisch alle Dateien, Ordner und Prozesse, auf die zugegriffen wird. Wird eine Datei als schädlich erkannt, obwohl sie definitiv ungefährlich ist, kann sie manuell freigeschaltet werden.
Um Elemente aus der Defender-Prüfung auszunehmen, geht man wie folgt vor:
Zuerst bei einem Windows-Konto mit Admin-Rechten anmelden.
Jetzt im Start-Menü auf das Zahnrad-Symbol namens Einstellungen klicken.
Dort zum Bereich Update und Sicherheit wechseln.
Hier links den Eintrag Windows Defender aufrufen.
Dann auf der rechten Seite nach unten scrollen bis zur Überschrift Ausschlüsse.
Darunter den Link Ausschluss hinzufügen anklicken.
Nun lassen sich entweder einzelne Dateien oder Ordner von dem Scan ausschließen. Sollen stattdessen alle Dateien eines bestimmten Typs oder gezielt einzelne Programme freigeschaltet werden, finden sich diese Optionen etwas tiefer auf der gleichen Seite.
Wer in Windows 10 Version 1511 auf eine Datei oder einen Ordner rechtsklickt, dem wird unter anderem auch das Scannen der Datei mit Windows Defender angeboten. Das Problem: Hat man Defender abgeschaltet und nutzt ein anderes Antiviren-Programm, ist der Eintrag völlig nutzlos.
Mit den folgenden Schritten schaltet man den Kontextmenü-Eintrag von Windows Defender ab: Als Erstes mit der rechten Maustaste auf den Start-Button klicken und dann die Eingabeaufforderung (Administrator) aufrufen. Jetzt die Admin-Rechte bestätigen. Nun folgenden Befehl eintippen und mit [Enter] bestätigen:
Das eingebaute Antivirenprogramm Defender von Windows lädt neue Virensignaturen nur dann herunter, wenn Sie Windows Update aktiviert haben. Auch auf Computern ohne Internetverbindung kann die Schutzsoftware sich nicht selbst updaten. Wie klappt’s manuell? (mehr …)
Um vor Schadsoftware geschützt zu sein, ist Windows 7 standardmäßig mit dem Schutzprogramm „Windows Defender“ ausgestattet. Das reicht vielen Anwendern nicht; sie installieren zusätzliche Security-Tools. Dabei wird oft vergessen, Windows Defender abzuschalten.
Sind zusätzliche Sicherheitsprogramme wie „Microsoft Security Essentials“ (https://www.microsoft.com/security_essentials) installiert, ist das Standardtool „Windows Defender“ überflüssig und kann deaktiviert werden. Das geht so: Ins Suchfeld des Startmenüs „Dienste“ eingeben und auf in der Trefferliste auf „Dienste“ klicken. In der Dienstliste doppelt auf „Windows Defender“ klicken. Unter „Starttyp“ den Eintrag „Deaktiviert“ wählen und das Fenster mit Ok schließen.
Im nächsten Schritt muss der Autostarteintrag für Windows Defender gelöscht werden. Hierzu die Tastenkombination [Windows-Taste][R] drücken, den Befehl „msconfig“ eingeben und mit [Return] bestätigen. Dann ins Register „Systemstart“ wechseln und – falls vorhanden – das Häkchen vor „Windows Defender“ entfernen. Das Fenster mit OK schließen und Windows neu starten.