Windows-Defender und Kontextmenü zur Dateiprüfung?

In Windows 8 und Windows 8.1 ist ja der Windows-Defender als Virenscanner integriert. Der arbeitet im Hintergrund in Kombination mit dem SmartScreen-Filter auch ganz zuverlässig. Allerdings trifft man in Foren auf Stimmen, die eine Kontextmenüerweiterung zum Scannen von Dateien, Ordnern und Laufwerken vermissen. Zeit, einen Blick auf die Sachlage zu werfen.


Anzeige

Ups, das fehlt etwas beim Defender?

Ich muss gestehen, das Thema ging komplett an mir vorbei – hier werkelt der Windows-Defender auf den Testinstallationen von Windows 8 und Windows 8.1. Auf die Problematik bin ich erst in diesem Microsoft-Answers-Forenthread zum Windows-Defender gestoßen.

MSE03

Während bei den Microsoft Security Essentials neben den Einstelloptionen noch ein Kontextmenübefehl zum Scannen von Dateien oder Ordnern oder Laufwerken zu finden ist, fehlt das in Windows 8.x komplett. Sieht doch irgendwie "billig" aus, so neben den "voll ausgewachsenen" Internet Security Suites wie KIS 2013, NIS 2013 und was weiß ich. Die Anwender fordern irgendwie so was …

Kontextmenü nachrüsten?

Mit einem kleinen Registrierungseingriff wird sich was machen lassen. Microsoft hat ja im Defender die Möglichkeit geschaffen, aus der Befehlszeile heraus zu scannen. Microsoft hat hierzu den folgenden Technet-Artikel veröffentlicht:


Anzeige

a1: Run (and Automate) Windows Defender from the Command Line

Mit diesem Wissen gab es bereits einige Postings in diversen Webseiten, die zeigen, wie man die gewünschten Kontextmenüeinträge für Dateien und Ordner nachrüstet. Hier die betreffenden Artikel.

a2: How to Add Any Application to the Windows Desktop Right-Click Menu
a2: How to Add a "Windows Defender" Cascading Desktop Context Menu in Windows 8
a3: How To Add Scan With Windows Defender Option To Folder Context Menu
a4: Add Scan With Windows Defender To Context Menu In Windows 8
a5: Windows Defender on-demand scan in Windows 8 and 8.1
a6: Add the Windows defender into Windows Explorer's right click menu

Hier sind die Anweisungen einer .reg-Datei, um einen entsprechenden Kontextmenübefehl zum Scannen von Dateien etc. in Windows 8 hinzuzufügen.

Windows Registry Editor Version 5.00
; Created by kandi23

[HKEY_CLASSES_ROOT\Folder\shell\WindowsDefender]
"MUIVerb"="Prüfe mit Windows Defender"
"Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll"
@=""

[HKEY_CLASSES_ROOT\Folder\shell\WindowsDefender\Command]
@="\"C:\\Program Files\\Windows Defender\\MpCmdRun.exe\" -scan -scantype 3 -file \"%1\""

[HKEY_CLASSES_ROOT\*\shell\WindowsDefender]
"MUIVerb"="Prüfe mit Windows Defender"
"Icon"="%ProgramFiles%\\Windows Defender\\MSASCui.exe,0"

[HKEY_CLASSES_ROOT\*\shell\WindowsDefender\Command]
@="\"C:\\Program Files\\Windows Defender\\MpCmdRun.exe\" -scan -scantype 3 -file \"%1\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\WindowsDefender]
"MUIVerb"="Prüfe mit Windows Defender"
"Icon"="%ProgramFiles%\\Windows Defender\\MSASCui.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\WindowsDefender\Command]
@="\"C:\\Program Files\\Windows Defender\\MpCmdRun.exe\" -scan -scantype 3 -file \"%1\""

Lässt sich in eine .reg-Datei speichern und dann per Doppelklick importieren. Anschließend kann man Dateielemente per Kontextmenü im Windows-Defender scannen.

Alles paletti? Oder Stacheldraht um die Kniescheibe und Loch rein bohren?

Ich erinnere mich an meinen ersten Chef als junger Ingenieur. Immer, wenn ich mit einem interessanten Vorschlag kam, der ihm nicht sinnvoll erschien, pflegte er zu sagen "Born, ich kann mir auch ein Loch in die Kniescheibe bohren, Stacheldraht rumwickeln und heiße Milch drüber gießen". Ist mir irgendwo im Hinterkopf hängen geblieben – alter Cheffe ist längst in Rente, ich bin meinen eigenen Weg gegangen und habe gelegentlich Zeit zum Nachdenken.

Als ich die Diskussionen und Ansätze las, war ich zuerst begeistert. Klasse, 'bisgen' Registry-Zauber und dann hat man, was man will "Eine Kontextmenüerweiterung zum Scannen von Dateien per Defender". Und dann fiel plötzlich die Klappe und die Assoziation mit dem Stacheldraht war da. Denn wie sinnvoll ist das Ganze eigentlich?

Nur zur Erinnerung: Bei jeder Datei, die im Explorer geöffnet wird, scannt der Defender sowieso – bei erkanntem Befall lässt sich die Datei nicht öffnen und wird direkt in den Quarantäneordner geschoben. Das gilt natürlich auch für Dateien, die per Speicherkarte oder optischem Datenträger oder per Netzwerk auf das System kommen.

Und wie sieht es bei Downloads aus? Nun, beim Öffnen eines Downloads schlägt ja wieder der Windows-Defender an? Aber vorher wird der SmartScreen-Filter des Internet Explorer aktiv – und in Windows 8.1 wird diese Funktion auch auf andere Browser erweitert. Am Ende des Tages bleibt die Erkenntnis: Eigentlich ist die Kontextmenüerweiterung mehr als überflüssig – und aus diesem Grund haben die Microsoft-Entwickler die Funktion auch nicht eingebaut. Von daher ist die oben skizzierte Bastelei mit Registry-Hack nix anders als "weiße Salbe" für den geneigten Anwender, damit dieser besser schlafen kann. Oder wie seht ihr das?

Links:
b1: Microsoft Answers-Forendiskussion Windows Defender auf Windows 8
b2: MSE v2 Command-Line Scanning
b3: Support-Dateien bei Windows Defender Problembehandlung sammeln
b4: Command Line Utility MpCmdRun.exe – Microsoft Security Essentials
b5: MSE Command Line MpCmdRun.exe -Scan -2
b6: Add Scan With Windows Defender To Context Menu In Windows
b9: Microsoft Security Essentials (MSE) 1.x automatisch manuell updaten


Anzeige

Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu Windows-Defender und Kontextmenü zur Dateiprüfung?

  1. Emanuel sagt:

    In der Regel ist es nur "weiße Salbe" – da hast du vollkommen recht, ausser für den Fall, dass man eine Datei scannen möchte die oder deren Ordner man vom On-Access-Scan ausgeschlossen hat und nun trotzdem manuell scannen will.

  2. Stephan Krause sagt:

    Ging mir genauso – habe dann aber den Kontextmenübefehl wieder entfernt, weil man ja auch im Defender selbst benutzerdefiniert einzelne Dateien scannen kann.

  3. Wolfgang sagt:

    Nur zur Erinnerung: Bei jeder Datei, die im Explorer geöffnet wird, scannt der Defender sowieso […]

    Aber hallo, Günter, wusste ich nicht. Jetzt nachdem ich deinen Artikel mir auf dem Augapfel so langsam zergehen lassen habe, bin ich wieder einen Tick schlauer. Macht doch Sinn das ganze. Also warum in der Registry rum-fummeln, wenn der Defender eh seine Arbeit korrekt erledigt.

    Wunderte mich auch schon. Auf dem Lap meiner Frau, Win 7, im Kontext vorhanden und bei mir unter Win 8 tote Hose. Schönen Abend noch , alles wieder im grünen Bereich. ;-)

    Gruss,
    Wolfgang

  4. Jürgen sagt:

    Hallo Günter,

    gibt es denn auch eine reg.Datei, die den Kontextmenübefehl wieder entfernt?

    Gruß, Jürgen

    • Günter Born sagt:

      Du brauchst nur die [….]-Ausdrücke zu nehmen und ein Minuszeichen vorzusetzen. So müsste es gehen (ist aber ungetestet).

      Windows Registry Editor Version 5.00
      ; Created by kandi23
      
      [-HKEY_CLASSES_ROOTFoldershellWindowsDefender]
       [-HKEY_CLASSES_ROOT*shellWindowsDefender]
      [-HKEY_LOCAL_MACHINESOFTWAREClasses*shellWindowsDefender]

      Quelle: Hinzufügen, Ändern und Löschen von Registrierungsunterschlüsseln und Werten mit einer REG-Datei

  5. Thomas sagt:

    Hehe. Das geht auch prima mit Windows 10. Ich sehe da durchaus einen Nutzen! Es kommen täglich Definition-Updates. Vielleicht möchte man eine Datei ja zu einen späteren Zeitpunkt noch einmal scannen. Das ist durchaus sehr sinnvoll!! Klar könnte man jetzt sagen Dateien bei denen ich mir unsicher bin kommen erst gar nicht auf den Rechner. Folgt man aber dieser Argumentation kann man gleich den Virenscanner ganz abschalten.

    • Thomas sagt:

      Scannt der Defender denn auch Dateien die auf meinen NAS liegen? Manuell mit den Kontexteintrag geht es zumindest manuell. Nur eine von vielen Einsatzmöglichkeiten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.