AWO AKTUELL

Die AWO ist ein anerkannter Spitzenverband der freien Wohlfahrtspflege. Wir sind politisch unabhängig und konfessionell neutral.

Windows Defender: Diese 5 Einstellungen sollten Sie sofort ändern

Alle Windows-PCs verwenden standardmäßig das Antivirenprogramm von Microsoft, den Windows Defender. Dieser schützt Ihren PC gut. Doch Sie sollten einige Einstellungen ändern.

Feature

Windows security on Lenovo laptop

Image: IDG / Chris Hoffman

Windows Defender ist eine leistungsfähige Antivirenlösung, die in Windows selbst integriert ist. Sofern Sie kein anderes Antivirenprogramm auf Ihrem Windows 11 oder Windows 10 PC installiert haben, verwendet Ihr PC dieses Programm bereits. Die gute Nachricht ist, dass das Antivirenprogramm Defender von Microsoft so konzipiert ist, dass es ohne große Anpassungen “einfach funktioniert” und über sinnvolle Standardeinstellungen verfügt. Dennoch gibt es eine Reihe von Einstellungen, die Sie im integrierten Antivirenprogramm Ihres PCs möglicherweise ändern möchten.

Die besten Antivirus-Programme 2024 im Test: So schützen Sie Ihren Windows-PC

Hier ist eine Einstellung, die Sie nicht mehr zu ändern brauchen: Windows Defender blockiert jetzt “potenziell unerwünschte Anwendungen” (PUAs) von vornherein. Spyware, Adware und anderer Müll, den Sie wahrscheinlich nicht installiert haben möchten, wird automatisch blockiert – Sie müssen nicht mehr einen Schalter umlegen, um diesen zusätzlichen Schutz zu aktivieren.

Windows Defender optimal einrichten und nutzen

Top Themen für Sie

Schützen Sie Ihre Dateien mit kontrolliertem Ordnerzugriff

Windows Defender Antivirus verfügt über eine besonders nützliche Funktion namens “kontrollierter Ordnerzugriff“, die standardmäßig ausgeschaltet ist. Sie bietet zusätzlichen Schutz vor Ransomware und anderer bösartiger Software und verhindert, dass gefährliche Software an Dateien in sensiblen Ordnern wie dem Ordner “Dokumente” herumspielt.

Sie können den kontrollierten Ordnerzugriff aktivieren, um Ihre Dateien zusätzlich zu schützen. Allerdings sollten Sie trotzdem Backups Ihrer wichtigen Dateien erstellen. Denn Backups sind immer wichtig.

Beachten Sie, dass die Aktivierung des kontrollierten Ordnerzugriffs dazu führen kann, dass Anwendungen, denen Sie vertrauen, nicht mehr auf Ihre Dateien zugreifen können. Sie müssen dann in das Fenster Windows-Sicherheit gehen und diese Anwendungen zur Liste der zugelassenen Anwendungen hinzufügen.

Aus diesem Grund ist die Funktion standardmäßig deaktiviert – Sie werden wahrscheinlich etwas daran herumfummeln müssen. Dies könnte vor allem für Gamer lästig sein, da PC-Spiele oft Zugriff auf Ihren Dokumente-Ordner haben möchten, um Ihre Spieldateien dort zu speichern. Aber wenn Sie etwas mehr Sicherheit für Ihre Dateien wünschen, könnte es sich lohnen.

Um den kontrollierten Ordnerzugriff zu aktivieren, öffnen Sie die Anwendung “Windows-Sicherheit” in Ihrem Startmenü, wählen Sie “Viren- und Bedrohungsschutz” und dann “Ransomware-Schutz verwalten” Von hier aus können Sie dann den “Kontrollierten Ordnerzugriff” aktivieren. Über diese Links können Sie den Verlauf der blockierten Anwendungen einsehen, auswählen, welche Ordner geschützt sind, und steuern, welche Anwendungen durch den kontrollierten Ordnerzugriffsschutz zugelassen werden.

Windows Defender

IDG

Schalten Sie unnötige Benachrichtigungen aus

Während Microsoft Defender Ihnen normalerweise aus dem Weg geht und seine Arbeit unauffällig erledigt, gibt es eine unnötige Sache, die Sie stört. Der Defender versucht einmal am Tag im Hintergrund einen vollständigen System-Scan durchzuführen – wenn Sie Ihren Computer nicht benutzen. Nach einem erfolgreichen Scan erhalten Sie eine Benachrichtigung, die Ihnen mitteilt: “Es wurden keine neuen Bedrohungen gefunden.”

Microsoft möchte natürlich, dass Sie wissen, dass der Defender etwas tut. Aber müssen Sie wirklich von einem Popup-Fenster unterbrochen werden, das Ihnen mitteilt, dass alles in Ordnung ist? Ich glaube nicht.

Um diese unnötigen Benachrichtigungen loszuwerden, öffnen Sie die Anwendung “Windows-Sicherheit” in Ihrem Startmenü und klicken Sie auf die zahnradförmige Option “Einstellungen” in der unteren linken Ecke des Fensters.

Klicken Sie hier auf den Link “Benachrichtigungen verwalten”, um die Benachrichtigungsoptionen anzuzeigen. Deaktivieren Sie nur die Option “Kürzliche Aktivitäten und Scanergebnisse” Wenn Sie die anderen Optionen aktiviert lassen, wird Windows Sie benachrichtigen, wenn es eine Bedrohung findet – aber es wird Sie nicht benachrichtigen, wenn es scannt und keineBedrohungen findet.

Sie können hier auch andere Arten von Defender-Benachrichtigungen deaktivieren – aber die anderen sind nützlicher.

Windows Defender

IDG

Schmeißen Sie das Symbol in der Taskleiste weg – insbesondere das zweite Symbol

Das Antivirenprogramm Windows Defender wird mit einem blauen, schildförmigen Symbol in der Taskleiste ausgeliefert, um Sie darauf hinzuweisen, dass es ausgeführt wird. Das ist zwar schön und gut, aber es ist ein zusätzliches Ärgernis, das Sie nicht wirklich brauchen, wenn Sie es nicht wollen.

Noch schlimmer ist, dass Sie, wenn Sie Microsoft 365 abonniert haben, möglicherweise zwei blaue schildförmige Symbole in Ihrer Taskleiste haben. Sie erhalten eines für Windows Security, das in Windows selbst integriert ist, und eines für Microsoft Defender, das Teil von Microsoft 365 ist.

Technisch gesehen ist Microsoft Defender ein wenig anders und bietet einige zusätzliche Funktionen wie die Überwachung von Identitätsdiebstahl als Teil Ihres Abonnements. Warum sie fast genau den gleichen Namen und das gleiche Symbol haben, ist ein Geheimnis, das nur Microsoft kennt.

Wie auch immer, Microsoft bietet keine offensichtliche Möglichkeit, diese Symbole zu deaktivieren. Aber Sie können sie deaktivieren, indem Sie Startanwendungen abschalten.

Sie können dies direkt über den Task-Manager tun: Öffnen Sie zunächst den Task-Manager, indem Sie mit der rechten Maustaste auf eine leere Stelle in Ihrer Taskleiste klicken und “Task-Manager” wählen – oder indem Sie Strg+Umschalt+Esc drücken. Wählen Sie dann “Autostart-Apps” (unter Windows 11) oder die Registerkarte “Autostart” (Windows 10)

Um das Windows Security Symbol in der Taskleiste zu deaktivieren, klicken Sie mit der rechten Maustaste auf die Anwendung “SecurityHealthSystray.exe” und wählen Sie “Deaktivieren” Um das Microsoft Defender-Symbol zu deaktivieren, das in Microsoft 365 enthalten ist, klicken Sie mit der rechten Maustaste auf die Anwendung “Microsoft Defender” und wählen Sie “Deaktivieren”

(Sie können auch zu Einstellungen > Apps > Autostart gehen, um ein in die Einstellungen-App integriertes Tool zur Verwaltung von Autostart-Apps zu finden. Sie können das Tool verwenden, das Sie bevorzugen, also das in der Einstellungen-App oder das im Task-Manager)

Wenn Sie sich das nächste Mal von Ihrem Computer abmelden und wieder anmelden – oder ihn neu starten – verschwinden die schildförmigen Defender-Symbole aus der Taskleiste.

Auch danach wird Windows Defender noch im Hintergrund ausgeführt. Er blockiert Malware und sendet Benachrichtigungen, wenn er sie findet. Sie können über die Windows Defender-App auf seine Funktionen zugreifen – starten Sie einfach “Windows Defender” aus dem Startmenü. Er wird nur nicht in der Systemleiste Ihres PCs angezeigt.

Windows Defender

IDG

Richten Sie Ausnahmen ein, um die Dinge zu beschleunigen

Die meisten PC-Benutzer müssen keine Ausnahmen in Windows Defender oder einem anderen Antivirenprogramm einrichten. Wenn Sie jedoch ein Arbeitsaufkommen haben, das von der Einrichtung von Ausnahmen profitiert, ist dies die wichtigste Einstellung, die Sie in dieser Liste ändern sollten.

Defender und andere Malware-Schutzprogramme scannen die Dateien, die Sie auf Ihrem PC verwenden, in Echtzeit. Das ist normalerweise ziemlich schnell, und moderne Antiviren-Tools verlangsamen die Abläufe auf einem modernen PC mit typischer Arbeitsbelastung nicht sehr. Wenn wir hier bei PC-WELT PCs testen, führen wir unsere Benchmarks immer mit aktiviertem Windows Defender durch. Das ist schließlich die Standardeinstellung.

Aber für bestimmte Arbeitslasten bietet die Verwendung von Ausnahmen einen erheblichen Vorteil. Wenn Sie regelmäßig viele kleine Dateien, denen Sie vertrauen, erstellen oder mit ihnen arbeiten – oder einige sehr große Dateien, denen Sie vertrauen –, kann die Echtzeitüberprüfung die Systemleistung verlangsamen.

Dies ist besonders nützlich, wenn Sie z.B. virtuelle Maschinen verwenden oder Software kompilieren. Indem Sie die Ordner mit den Dateien, an denen Sie arbeiten, von Echtzeit-Scans ausschließen, können Sie einige Geschwindigkeitsverbesserungen erzielen.

Aber seien Sie damit vorsichtig, denn Sie öffnen damit eine Lücke in Ihrer Verteidigung. Sie sollten dies nur bei Ordnern tun, denen Sie voll und ganz vertrauen. Es ist keine gute Idee, Spieleordner auszuschließen – wir leben schließlich in einer Welt, in der Malware auch über Steam-Spiele-Updates verbreitet wird.

Wenn Ausschlüsse für Ihr Arbeitsaufkommen sinnvoll sind, sollten Sie sie in Windows Defender konfigurieren. Starten Sie dazu “Windows-Sicherheit” aus dem Startmenü, klicken Sie auf “Viren- und Bedrohungsschutz” und dann unter “Einstellungen für Viren- und Bedrohungsschutz” auf “Einstellungen verwalten”. Scrollen Sie nach unten zum Abschnitt “Ausschlüsse” und klicken Sie auf “Ausschlüsse hinzufügen oder entfernen” Fügen Sie dann die Ordner hinzu, die Sie von der Überprüfung ausschließen möchten. Aber auch hier sollten Sie sich absolut sicher sein, dass Sie dem, was Sie ausschließen, voll und ganz vertrauen können.

Windows Defender

IDG

Überlegen Sie, ob die Kernisolierung das Richtige für Ihren PC ist

Die Windows-Sicherheits-App bietet viele weitere interessante Sicherheitseinstellungen, mit denen Sie vielleicht experimentieren möchten. Ich empfehle Ihnen, die App “Windows-Sicherheit” aus Ihrem Startmenü zu starten und ein wenig herumzustöbern.

Eine umstrittene Einstellung, die Microsoft in die Windows-Sicherheitsoberfläche aufgenommen hat – und die eigentlich keine Windows Defender-Funktion ist, sondern etwas, bei dem die Windows-Sicherheits-App Sie auffordert, es auf Ihrem PC zu aktivieren – ist die Kernisolierung oder Kernisolation. Die Kernisolierung nutzt die Hardware-Virtualisierungsfunktionen Ihrer CPU, um Systemprozesse vom Rest Ihres PCs zu isolieren. Mit der Funktion Speicherintegrität können Systemprozesse bei einem Angriff auf Ihren PC besser vor Malware geschützt werden.

Dabei handelt es sich nicht um eine Antivirenfunktion im eigentlichen Sinne, sondern um eine allgemeine Sicherheitsfunktion des Windows-Betriebssystems. Sie kann einen zusätzlichen Schutz bieten, obwohl sie die PC-Leistung etwas verlangsamen kann – sie ist also möglicherweise nicht ideal für PC-Spieler.

Wenn Sie ein Upgrade auf Windows 11 durchgeführt oder Ihren PC vor Ende 2022 eingerichtet haben, ist die Kernisolierung standardmäßig deaktiviert. Wenn Sie seit dem großen Update Ende 2022 einen neuen PC eingerichtet haben, ist die Kernisolierung standardmäßig aktiviert.

Diese Einstellung kann zwar die Sicherheit erhöhen, verringert aber auch ein wenig die Leistung – insbesondere bei Spielen und vor allem auf älteren Computern. Wenn Sie einen modernen Spiele-PC haben, sollten Sie vielleicht darüber nachdenken, diese Einstellung für ein paar zusätzliche FPS auszuschalten.

Windows Defender

IDG

Sie bevorzugen ein anderes Antivirenprogramm? Sie müssen den Defender nicht abschalten

Windows Defender ist ein leistungsfähiges Antivirenprogramm, das ohne viel Konfiguration funktioniert. Das ist eines der besten Dinge an ihm.

Auch wenn Sie ein anderes Antivirenprogramm bevorzugen, brauchen Sie den Defender von Microsoft nicht zu deaktivieren. Nachdem Sie ein anderes Antivirenprogramm installiert haben, merkt Defender, dass Sie ein anderes Antivirenprogramm verwenden und stoppt seine Echtzeitüberprüfung. Wenn Sie dieses andere Antivirenprogramm deinstallieren, wird der Defender wieder aktiv.

Der Defender von Microsoft sorgt dafür, dass Windows-PCs immer über einen Basis-Virenschutz verfügen. Auf einem modernen Windows 11- oder Windows 10-PC brauchen Sie kein Antivirenprogramm zu installieren – das ist ein Sicherheitsmythos.

Dieser Artikel erschien zuerst bei unserer Schwesterpublikation PCWorld und wurde aus dem Englischen übersetzt und lokalisiert.