Adware, auch als Potentially Unwanted Applications (PUAs) oder Potentially Unwanted Programs (PUPs) genannt, ist ein unter Windows um sich greifendes Problem. Aber die Microsoft Virenscanner (z.B. Windows Defender) können diese Schädlinge vom System fernhalten. Dazu ist ein kleiner Registrierungseingriff erforderlich.
Anzeige
Offenbar ist das Problem so gravierend geworden, dass Microsoft in seinem Technet-Blog vor zwei Tagen einen Beitrag Shields up on potentially unwanted applications in your enterprise veröffentlicht hat. Dieser zeigt, wie Unternehmen den Adware-Blocker im Microsoft Virenschutz freischalten können. Die Lösung funktioniert aber auch in den AV-Produkten für Homeanwender. Für den Windows Defender ist lediglich ein Registrierungseintrag erforderlich.
1. Hierzu ruft man den Registrierungseditor regedit.exe über Als Administrator ausführen auf.
2. Anschließend navigiert man zum nachfolgend genannten Registrierungseintrag.
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\MpEngine
Anzeige
3. Nun trägt man einen DWORD-Wert MpEnablePus=1 ein.
Der obige Schlüssel bezieht sich auf den Defender. Man kann den Eintrag auch im Schlüssel:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine\MpEnablePus
anlegen, um das Blocken von Adware in anderen Microsoft-Produkten wie System Center Endpoint Protection und Forefront Endpoint Protection zu aktivieren. Die Redaktion von heise.de hat das Ganze in diesem Beitrag aufbereitet und getestet.
Anzeige
Ah Interessant, wieso ist das von Haus aus nicht Automatisch Aktiviert?
Der Defender ist bei mir als Dienst und Applikation Deaktiviert, da er die Installation von Programmen übers Netzwerk bei mir nie zulassen wollte.
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\MpEngine
-\MpEngine
dieser Pfad ist (noch) nicht vorhanden, muß also angelegt werden?!
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine\MpEnablePus
-\Microsoft Antimalware\MpEngine\MpEnablePus
dieser Pfad ist (noch) nicht vorhanden, muß also angelegt werden?!
Ja, Schlüssel, die nicht vorhanden sind, müssen angelegt werden.
Und das geht mit einer Batchdatei am einfachsten.
könntest du mal kurz erläutern, wie das im vorliegenden falle aussehen muss??!!
@Hallo Volker,
auf heise.de – obiger Link ist das ganz einfach beschrieben. habe es auch wie dort gemacht. Wenn Du damit nicht klar kommt, so melde Dich hier noch.
@dekre
danke – und so hab ichs dann hingekriegt -> .txt datei mit text aus heise erstellt -> in .reg umbenannt -> in RegEditor gegangen -> "importieren" gewählt -> .reg datei wird übernommen.
@Volker,
schick dass es funktionierte. Ich habe Win 7 und habe alle beide reingestellt, siehe auch unten. Ich war zuerst zu blöd, weil ich nicht "Windows Registy Editor Version 5.00" übernommen habe.
Offiziell ist es ja wohl für Windows 10. Bei Windows 7 – geht es da auch? Im Forum von heise.de hat jemand das getestet und er meinte das es gehe, komisch. Ich habe jetzt mal die beiden Schüssel (Win7 prof) eingegeben. Der Test von heise.de ist aber etwas merkwürdig. Da springt gar nicht an.
Ich habe MSE und der Defender ist ja durch MSE deaktiviert.
Also jetzt schlägt MSE auf Windows 7 Prof 64 bit – System an. Es funktioniert.
Es ist nur die Frage warum jetzt erst. Komischerweise entdeckt es auch Pups in:
# Freemake Video (das ist der Test von heise.de)
# CDBurnerXP
# Winzip Version 18.5 Vollversion
Die beiden unteren habe ich installiert. Er meckert aber nicht bei dem Programm sondern die heruntergeladene Datei. Also jene Dateien, welche heruntergeladen wurden im separatem Verzeichnis.
Mal sehen was noch alles kommt.
Was ist denn mit anderen Microsoft-Produkten gemeint? Welche können denn noch Adware erkennen?
Microsoft Security Essentials, Malicious Software Removing Tool etc., schätze ich mal.
Ah ok, danke für die Info.
Ich habe die Registryänderung auch mal gemacht.
Heute hat Defender eine PUA gefunden, bei dem ich aber noch nichts installiert hatte.
Es handelt sich um ein Tool, das den Windows Leistungsindex feststellen soll. Ich habe den aber mittlerweile mit Windows Befehlen ermittelt.
@Deo hallo,
vermute mal folgendes: Das ist die Installationsdatei für das Programm. Hierbei sind wohl mehrere Programme mit dabei, die man dann auswählen kann, deshalb PuP. Schau doch mal unter "Online weitere Informationen zu diesem Element abrufen" und dann klickst Du auf "technical information". Da ist ja das was ich zu CDBurnerXP schrieb.
NB: Antimalwarebytes filtert es erst bei Installation raus und installiert es dann ohne diesem.
ABER- Bei Win 7 sind das doch so schon Bordmittel. Sollte es denn bei Win10 nicht mehr dabei sein?
Grüße
Das ist etwas kompliziert.
winsat formal hat bei Build 10240 nicht funktioniert, aber seit Build 10586 geht es wieder. Zuerst hat es bei der 32 Bit Version von Build 10240 funktioniert, aber auf die musste ich zuerst updaten, da ich Windows 7 Starter als Basis habe und da kann man beim Update nicht die Bit Version wechseln. Also habe ich nach dem Update eine Clean Installation mit der 64 Bit Version gemacht.
Also doch Win10. Da muss ich passen und habe da keine Ahnung. Habe mir gesagt, dass ich auf allen PCs nicht update, sondern komplett neu kaufe. Kann aber schon wieder anders werden, wen MS sich zusammenreißt. Kann deshalb nicht updaten, weil ich dann alle anderen sehr gute Programm ich neu kaufen müsste. So kriegt man auch wieder die IT.brachen zum laufen und wir sehen als Endnutzer nur die sog. A-Karte.