Windows 10: Merkwürdiges beim Defender

In Windows 10 ist ja der Defender als Virenschutz mit an Bord. Mit dem Teil ist eine Basisabsicherung gegeben. Gerade bin ich aber über zwei Effekte gestolpert, die ich hier mal im Blog einstelle. Vielleicht kann sich jemand einen Reim darauf machen.


Anzeige

Neuigkeiten im Defender …

Als ich beim Schreiben dieses Blog-Beitrags in Windows 10 Version 1607 den Defender aufrief, erschien das nachfolgende Dialogfeld.

Angeblich sollten nun Einstellungsupdates und Schutzupdates (Cloudschutz) unterstützt werden. Die hier verstümmelte Schaltfläche Aktivieren soll die neuen Features aktivieren – aber bei mir tut sich da nichts. Die unter Weitere Informationen aufrufbare Webseite Neuigkeiten in Windows Defender wurde aber bereits am 22. August 2016 freigegeben. Bisher habe ich die Info aber noch nicht gesehen. Die Option Cloudbasierter Schutz ist mir aber in der Einstellungen-App schon begegnet. Ist dieses Feature schon jemand unter die Augen gekommen – und funktioniert die Aktivierung?

Defender startet nicht automatisch

Durch Zufall bin ich auf diesen Microsoft Answers-Forenthread gestoßen, der sich mit der Frage der automatischen Prüfung durch den Defender befasst. Ein Anwender bemängelte, dass er täglich die Meldung PC Status nicht geschützt erhält. Im aktuellen Fall dürfte das einem installierten Dritthersteller-Virenscanner geschuldet sein.


Anzeige

Aber die Diskussion im betreffenden Forenthread fand ich interessant. So wird die Signaturdaten des Defenders ggf. täglich mehrfach aktualisiert, aber keine Prüfung ausgeführt.

Defender Aufgabenplanung

Die Aufgabenplanung soll einen Eintrag aufweisen, dass der Defender täglich ausgeführt wird. In der Tat fand sich der betreffende Eintrag (siehe obiger Screenshot), der zeigt, dass am 11.9.2016 eine Überprüfung stattfand.

Bei meiner Stichprobe (siehe folgender Screenshot) musste ich aber feststellen, dass der Defender die letzte Überprüfung am 2. September 2016 als ausgeführt anzeigt.

Von Peter Star gibt es dann den Hinweis, dass in Windows 10 Version 1607 der Defender einmal manuell angestoßen werden muss, damit das Datum nachgeführt werden kann. In den neuen Insider Preview-Builds wie 14915 soll dieser Bug behoben sein. Frage: Kann jemand über ähnliche Erfahrungen berichten oder sich einen Reim drauf machen?

Ähnliche Artikel:
Windows 10 Version 1607: Probleme bei Update KB3176938
Windows 10 Build 14915 für Insider verfügbar
Windows 10 Build 14915 killt WiFi bei Surface Pro und Pro 2


Anzeige

Dieser Beitrag wurde unter Virenschutz, Windows 10 abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

20 Antworten zu Windows 10: Merkwürdiges beim Defender

  1. Selbiges Problem hatte ich an einem Rechner neulich auch schon, mehrmals täglich Tauchte die Meldung "PC Status nicht geschützt" auf und daneben scheint wohl der Defender nicht richtig gestartet zu sein, muss man wohl Hand anlegen und über die Dienste Manuell Starten.
    Keine Ahnung was da los ist, da es von dem Rechner gleich 4 im Netzwerk gibt habe ich auch dort gleich mal geschaut, dort läuft es wie es soll.
    Da ich den Defender sowieso nicht mag hab ich jetzt erst mal ein anderes Antiviren Programm installiert.

  2. Nils sagt:

    Also ich habe hier drei Win10 Rechner. Bei allen startet der Defender automatisch und die beiden neuen Optionen haben sich auch aktivieren lassen.

  3. Hans Neumetzler sagt:

    Hallo,

    bei mir läuft der Defender problemlos..
    dh. ohne manuelle oder sonstige Einstellungen vorzunehmen..

    Gr. Hans

  4. Charles sagt:

    Hab den Defender grad mal geöffnet in 14915 Insider. Das letzte Definitionsupdate ist etwas über eine Stunde alt.
    Dieser Einschub,so wie oben kam, bei mir schon mehrmals nach einer neuen Build! Ich aktiviere einfach und dann ist es weg.Was es genau tut,weiss ich nicht.
    Es ist ja anway sehr gut,nach jedem Neuinstall manuell einen Scann anzustossen.damit tauchen auch keine Unregelmässigkeiten mehr auf.
    Bei mir arbeitet der Defender unauffällig und wohl zuverlässig,da seit Jahren nie eine gefährliche Malware in meinen Rechner gelangte..Einfach ab und zu Adware.die der Defender aber sofort vernichtet.

  5. Sack Reis in China sagt:

    Im Artikel steht folgender Satz:

    "Im aktuellen Fall dürfte das einem installierten Dritthersteller-Virenscanner geschuldet sein."

    Wie viele Virenscanner sollte man denn installieren? Wenn ich drei Virenscanner von drei Herstellern habe, muss doch einfach etwas schiefgehen.

    • Ralph sagt:

      Ich kann Deinen Kommentar nicht nachvollziehen. Noch ist es doch glücklicherweise so, dass ich als Nutzer eines Systems entscheide, welche Schutzlösung (und ob überhaupt) ich bevorzuge. Wenn also ein Scanner eines Drittanbieters bevorzugt wird, hat sich der Defender gefälligst auch raus zu halten. Es wäre ja noch schöner, wenn ich den Defender nutzen _muss_.

    • Paule21 sagt:

      [klugscheiss] Dritthersteller heißt nicht, dass Du 3 AV-Programme installieren sollst. Man könnte stattdessen auch das Wort "Fremdhersteller" nutzen. Ersthersteller ist in diesem Fall Microsoft, Zweithersteller wäre ein von Microsoft beauftragtes Unternehmen und ein Dritthersteller ist dann eben ein Fremdhersteller. [/klugscheiss]

  6. Uhlenbruck, Michael sagt:

    Bei meinen Rechnern habe ich das nicht feststellen können. Allerdings muß oder sollte der Defender nach jedem Großen Update/Versionssprung einmal gestartet werden, um dann im Fenster den Schutz zu aktivieren. Das funktioniert bei meinen Rechnern auch ohne Probleme. Gescannt wird dann Regelmäßig von Alleine und das Infofenster zeigt das auch an inkl. Ergebnisse.
    Ob Fremdscanner hier Probleme machen, kann ich nicht sagen, da ich keine Einsätze (Aktiv Installiert im System).
    Ich teste ab und an im 4 Wochenrythmus meine Systeme mit Live-Antivirensystemen der großen Hersteller (Kaspersky, Avira ecetera). Diese greifen dann von Außen auf die Platte zu, so das es nicht (oder nur bedingt bei Befall) zu Problemen kommt.

  7. Samuel Bunlong sagt:

    Es gibt noch eine weitere Ungereimtheit im Defender.
    Er beisst sich ab und zu selber in den Schwanz und legt das System lahm.
    Abhilfe schafft, wenn man die Datei MsMpEng.exe im Defender ausschliesst.
    Dieser Fehler besteht seit Jahren und MS fixt ihn offenbar einfach nicht.
    Kann man via Google nachlesen.

  8. Paul Brusewitz sagt:

    Hallo,

    Bisher habe ich in Zusammenhang mit dem Defender 3 Varianten gesehen.

    Variante 1: Alles läuft einwandfrei, wie erwartet. Ist so bei meinem PC zu Hause.

    Variante 2: Defender macht sein Ding und PC ist geschützt aber das Defenderlogo wird in der Taskleiste nicht angezeigt, so dass man immer Angst hat, dass der Defender nicht läuft. Startet man den Defender, taucht das Icon auf, verschwindet irgendwann aber wieder.

    Variante 3: Defender läuft, holt sich regelmäßig Updates, scannt aber das System nicht regelmäßig durch. Dann taucht nach ein paar Tagen die Meldung vom "nicht geschützten PC auf".

    Varianten 2 und 3 habe ich auf mehreren PCs eines Vereins, die ich betreue.

    Die Sache mit der "MsMpEng.exe" habe ich so noch nie gelesen. Was sind denn da die konkreten Auswirkungen?

    Die beiden genannten Einträge "Cloudschutz" und "Übermittlung Beispiele" sind auf meinem PC zu Haus ausgegraut. Auf den PCs vom Verein kann ich sie problemlos aktivieren/ deaktivieren. Ursache dafür wird sein, dass auf den PCs von Verein kaum Änderungen in den Datenschutzeinstellungen vorgenommen wurden.

    Zu Hause habe ich diverse Homephone-Funktionen deaktiviert und das schlägt offenbar auf den Defender durch. Ich bekomme da auch die bekannte lustige Meldung "Einige Einstellungen werden von Ihrer Organisation verwaltet!" Aber das kennt man ja, einschließlich möglicher Ursachen.

    MfG P.B.

    • Zu MsMpEng.exe – da wird die CPU extrem ausgelastet, weil die Funktion sich selbst prüfen will und ausbremst. Morgen geht ein Beitrag online – bin bei MSE auf die Sache gestoßen, weil ich hier den Effekt bei W7 habe, dass plötzlich die Festplatte extrem beackert wird und für Minuten nix mehr geht – die Ursache habe ich noch nicht herausgefunden – ist aber abseits der MsMpEng.exe.

      • Jo das habe ich auch schon auf meinem Windows Server 2003 erlebt, Systemauslastung und Datenträgerauslastung auf 100% und nix geht für Std. mehr, die "MsMpEng.exe" bzw. "MSASCui.exe" war an allem schuld, gut beim Server 2003 und Windows 7 konnte man die Microsoft Security Essentials noch deinstallieren und erneut installieren, aber ab Windows 8 ist das wohl nicht mehr möglich den Defender zu deinstallieren.

      • Ralf sagt:

        @Günter: Schau mal in der Aufgabenplanung nach, ob das System immer dann lahm gelegt wird, wenn der NGEN-Job des .NET-Framework gestartet wird. Der kompiliert die .NET-DLLs neu durch (damit das .NET schneller starten kann). Das dauert je nach Installation zwanzig bis dreißig Minuten und lastet die Systemplatte zu 100 Prozent aus. Und gerade der Defender ist da ziemlich zickig, weil er auch noch alle betroffenen Dateien scannt (wie man in der Performanceanzeige sehen kann). Und dann gehen die neu erstellten DLLs auch noch in die Volumenschattenkopie und legen erneut die Platte lahm …

      • Samuel Bunlong sagt:

        Ich vermute einen Zusammenhang mit dem Prozess Tiworker.exe
        Habe das im separaten Thema (MSMPENG) kurz beschrieben. Bin gespannt ob meine Vermutung zutrifft.

  9. Thomas Weichelt sagt:

    Hallo alle zusammen,
    dasselbe Fenster mit vermeintlichen Cloudschutz aktivieren öffnet sich jedes mal bei der automatischen Statusmeldung vom Defender, ich klicke immer drauf, nichts passiert…..egal. ich hab keine Probleme mit dem so unterschätzten Standartvirenschutz von Microsoft, die Zeiten der Vernachlässigung sind vorbei, selbst vorher zu Zeiten des Umbruchs hab ich immer Microsoft Lösungen gesucht, benutzt und war zufrieden. Als Normal User bin ich der Meinung das die größte Virengefahr 30 cm hinter dem eigenem PC sitzt, Ende und aus.

  10. Thomas Weichelt sagt:

    nachtrag! ……außerdem sind diese ständigen Updates, Previews usw. bezüglich der so vielfältigen Hardware weltweit zufälligerweise unwillkürlich seitens Microsoft sehr verbugt, trotzdem Hochachtung vor Microsoft…….die versuchen bzw. haben es geschafft (als Beispiel) X-verschiedene Auto,s(PC,s) mit derselben Software zu bestücken und das nicht schlecht!!!!!!Apple fährt immer mit dem selben Auto(Hardware)….da kann man nicht viel falsch machen. Microsoft hat den totalen Umbruch ….zwangsläufig!!!!!….gewagt und hat bis jetzt nicht schlecht abgeschlossen. Ein fertiges Endprodukt bezüglich PC, Smarthone und der dazugehörigen Software wird es heutzutage sowieso nicht mehr geben,zu schnelllebig…immer höher, schneller weiter ist der Slogan, das Produkt reift beim Kunden ….bzw. der Kunde gibt Anleitung dazu.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.