Ich brauch einmal ein parr Leute, die den WindowsDefender unter Windows10 nutzen für folgenden Test:
Bitte einmal Kommandozeile von Powershell öffnen.
Das Eingeben: MD C:\AHTest;Get-MpPreference >C:\AHTest\MpSettings.txt;Start C:\AHTest\MpSettings.txt
Enter Taste drücken.
Klappt alles, öffnet sich eine Textdatei. Ich benötige einmal den Inhalt der Datei.
Der Ordner C:\AHTest kann danach wieder gelöscht werden.
Bitte um Test bezüglich WindowsDefender unter Windows10
-
-
-
Hi,
das ist jetzt von meinem Tablet.
Auf dem Laptop nutze ich Avira.Ich hoffe mal ich gebe hier keine Privaten bzw. Tablet relevante Daten preis.
So ist das wohl richtig.Code
Alles anzeigenCheckForSignaturesBeforeRunningScan : False ComputerID : 8133D8CE-4BAC-4246-B6FB-3D620E3975F6 DisableArchiveScanning : False DisableAutoExclusions : False DisableBehaviorMonitoring : False DisableBlockAtFirstSeen : False DisableCatchupFullScan : True DisableCatchupQuickScan : True DisableEmailScanning : True DisableIntrusionPreventionSystem : DisableIOAVProtection : False DisablePrivacyMode : False DisableRealtimeMonitoring : False DisableRemovableDriveScanning : True DisableRestorePoint : True DisableScanningMappedNetworkDrivesForFullScan : True DisableScanningNetworkFiles : False DisableScriptScanning : False ExclusionExtension : ExclusionPath : ExclusionProcess : HighThreatDefaultAction : 0 LowThreatDefaultAction : 0 MAPSReporting : 2 ModerateThreatDefaultAction : 0 PUAProtection : 0 QuarantinePurgeItemsAfterDelay : 90 RandomizeScheduleTaskTimes : True RealTimeScanDirection : 0 RemediationScheduleDay : 0 RemediationScheduleTime : 02:00:00 ReportingAdditionalActionTimeOut : 10080 ReportingCriticalFailureTimeOut : 10080 ReportingNonCriticalTimeOut : 1440 ScanAvgCPULoadFactor : 50 ScanOnlyIfIdleEnabled : True ScanParameters : 1 ScanPurgeItemsAfterDelay : 15 ScanScheduleDay : 0 ScanScheduleQuickScanTime : 00:00:00 ScanScheduleTime : 02:00:00 SevereThreatDefaultAction : 0 SignatureAuGracePeriod : 1440 SignatureDefinitionUpdateFileSharesSources : SignatureDisableUpdateOnStartupWithoutEngine : False SignatureFallbackOrder : MicrosoftUpdateServer|MMPC SignatureFirstAuGracePeriod : 120 SignatureScheduleDay : 8 SignatureScheduleTime : 01:45:00 SignatureUpdateCatchupInterval : 1 SignatureUpdateInterval : 0 SubmitSamplesConsent : 1 ThreatIDDefaultAction_Actions : ThreatIDDefaultAction_Ids : UILockdown : False UnknownThreatDefaultAction : 0 PSComputerName :
-
Das sind Einstellungen des WindowsDefenders. Eventuell kann man aus dem Ding noch mehr herausholen. Einiges ist da scheinbar noch deaktiviert.
Home oder Pro von Windows10? -
Das ist die Home.
(Signatur) -
Windows 10 Pro:
-
Von meinem Windows10(SurfTab twin 10.1)-Tablet. Windows10 Home (32bit)
CheckForSignaturesBeforeRunningScan : False
ComputerID : (hab ich vorsichtshalber rausgenommen)
DisableArchiveScanning : False
DisableAutoExclusions : False
DisableBehaviorMonitoring : False
DisableBlockAtFirstSeen : False
DisableCatchupFullScan : True
DisableCatchupQuickScan : True
DisableEmailScanning : True
DisableIntrusionPreventionSystem :
DisableIOAVProtection : False
DisablePrivacyMode : False
DisableRealtimeMonitoring : False
DisableRemovableDriveScanning : True
DisableRestorePoint : True
DisableScanningMappedNetworkDrivesForFullScan : True
DisableScanningNetworkFiles : False
DisableScriptScanning : False
ExclusionExtension :
ExclusionPath :
ExclusionProcess :
HighThreatDefaultAction : 0
LowThreatDefaultAction : 0
MAPSReporting : 2
ModerateThreatDefaultAction : 0
PUAProtection : 0
QuarantinePurgeItemsAfterDelay : 90
RandomizeScheduleTaskTimes : True
RealTimeScanDirection : 0
RemediationScheduleDay : 0
RemediationScheduleTime : 02:00:00
ReportingAdditionalActionTimeOut : 10080
ReportingCriticalFailureTimeOut : 10080
ReportingNonCriticalTimeOut : 1440
ScanAvgCPULoadFactor : 50
ScanOnlyIfIdleEnabled : True
ScanParameters : 1
ScanPurgeItemsAfterDelay : 15
ScanScheduleDay : 0
ScanScheduleQuickScanTime : 00:00:00
ScanScheduleTime : 02:00:00
SevereThreatDefaultAction : 0
SignatureAuGracePeriod : 1440
SignatureDefinitionUpdateFileSharesSources :
SignatureDisableUpdateOnStartupWithoutEngine : False
SignatureFallbackOrder : MicrosoftUpdateServer|MMPC
SignatureFirstAuGracePeriod : 120
SignatureScheduleDay : 8
SignatureScheduleTime : 01:45:00
SignatureUpdateCatchupInterval : 1
SignatureUpdateInterval : 0
SubmitSamplesConsent : 1
ThreatIDDefaultAction_Actions :
ThreatIDDefaultAction_Ids :
UILockdown : False
UnknownThreatDefaultAction : 0
PSComputerName : -
Ok, das reicht schon.
-
Windows 10 pro
-
Anhang wieder gelöscht
-
Bei DisableEmailScanning könnte man eventuell noch was zur Verbesserung rausholen.
Eine andere Sache, auf die mich Leo hingewiesen hat, teste ich noch aus. -
Inwiefern kannst du den Defender denn verstärken?
-
In Bezug auf die Erkennung von Trojanern kann man da scheinbar noch Sachen aktivieren (in Bezug auf den Cloudschutz). Ich habe da aber irgendwie den Verdacht, dass da Sachen noch nicht ganz korrekt bzw. noch nicht effektiv funktionieren.
Auch das Durchforsten von EMail Archiven ist zur Zeit standardmäßig deaktiviert (wohl wegen der Gefahr von Datenverlust). -
Auch das Durchforsten von EMail Archiven ist zur Zeit standardmäßig deaktiviert (wohl wegen der Gefahr von Datenverlust).
Das ist auch besser so... E-Mail Archive würde ich auch nicht Scannen lassen.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!