Windows 10: Defender überspringt Elemente beim Scannen

[English]Es gibt möglicherweise ein Problem mit dem Windows Defender. Unter Windows 10 melden sich Benutzer, die beim Scan des Systems mit dem Windows Defender eine Meldung erhalten, dass Elemente übersprungen wurden. Ergänzung: Es gibt einen Fix von Microsoft.


Anzeige

Ein anonymer Benutzer hat mir einen entsprechenden Hinweis als Kommentar zugeschickt. Offenbar ist das Problem an verschiedenen Stellen aufgefallen. Es gibt diesen Microsoft Answers-Forenbeitrag vom 10. März 2020, wo das Problem beschrieben wird.

Windows Defender, "Items Skipped During Scan"

I keep getting this notification after quick scans, "Windows Defender skipped an item due to exclusions or network protection settings."

To make this clear: I don't have ANY exclusions, and as far as I'm aware, I haven't changed my network protection settings in the past.

What's going on? Is this malware, or a bug with the new update? How do I fix this? I want to be reassured that I'm safe, this isn't very reassuring.

Dieser Forenbeitrag umfasst inzwischen Antworten über 4 Seiten, und jemand hat die betreffende Meldung als Screenshot gepostet.

Defender: Items skipped during scan

In einem deutschsprachigen Windows 10 sollte der Defender bei einem Scan den nachfolgenden Text anzeigen (habe ich auf einem Testsystem angezeigt bekommen):


Anzeige

Während der Überprüfung übersprungene Elemente

Die Windows Defender Antivirus-Überprüfung hat ein Element aufgrund von Ausschluss- oder Netzwerküberprüfungseinstellungen über:

Details, welches Element übersprungen wird, fehlen. In diesem Forenthread wird gefragt, wie man feststellen könnte, was übersprungen wird. Auf reddit.com gibt es diesen Post, wo zahlreiche Nutzer dieses Verhalten ebenfalls festgestellt haben. Die Leute behaupten auch übereinstimmend, keine Ausschlusskriterien festgelegt zu haben.

Probleme seit Mitte März 2020

In diesem spanischsprachigen MS Answers-Forenbeitrag wird angegeben, dass die Meldung erstmals nach Installation des Updates vom 11. März 2020 auftrat. Dort wird die Defender Platform 4.18.2003.5 angegeben. Auf tenforums.com findet sich dieser Thread, wo der Fehler mit der Defender Platform 4.18.2003.4-0 berichtet wird. Dort gibt der Benutzer an, dass er keinerlei Änderungen – auch nicht am Netzwerk – vorgenommen habe.

Aktuell sieht es mir so aus, als ob da ein falscher Alarm durch einen Bug im Windows Defender getriggert wird. Eine Lösung ist mir bisher nicht untergekommen. Jemand von euch betroffen?

Ergänzung: Es gibt eine Erklärung für dieses Verhalten – ich habe das Ganze im Blog-Beitrag Windows 10: Fix für übersprungene Defender Scans aufbereitet.

Ergänzung 2: Nachdem ich dieses Verhalten an Microsoft gemeldet habe, gab es am 24./25. März 2020 ein Update, welches die Meldung über übersprungene Elemente unterdrückt, siehe Update KB4052623: Microsoft fixt Defender Scan-Skip-Bug.


Anzeige

Dieser Beitrag wurde unter Virenschutz, Windows 10 abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

30 Antworten zu Windows 10: Defender überspringt Elemente beim Scannen

  1. Alfred Neumann sagt:

    Also eben einen kompletten Scan laufen lassen. (Win10/x64/1909) und da war nix dabei was er ausgelassen haben soll…..

    Auch nich in den Logs

  2. moinmoin sagt:

    Es sei angemerkt, wir sind seit Donnerstag schon mit der Version 4.18.2003.6 unterwegs

    • Hans Thölen sagt:

      Bei mir auch Version 4.18.2003.6
      Vor 10 Minuten wurde bei der Schnellüberprüfung das Überspringen
      von Dingen gemeldet. Das Problem besteht schon seit mehreren Wochen.

  3. Guido sagt:

    Bei mir das gleiche Fehlerbild. Version 4.18.2003.6

  4. Julian sagt:

    Also ich hab den Fehler nicht. Schnellprüfung sowie Intensivprüfung (gestern eine Laufen lassen und eben nochmal die Schnellprüfung) ohne diese Meldung.
    Ebenfalls Version 4.18.2003.6

  5. Peter sagt:

    Hallo, habe die gleiche Meldung unabhängig auf zwei HP Laptops, Win10Home 1909, und Win10Pro 1909 (nicht verbunden, Gastnetz und normales Netz).
    Ist nach einem Update vor ein paar Tagen aufgetreten, glaube ich.
    Habe dann einen Laptop erst zusätzlich mit Malwarebytes und dann mit ct Desinfect 19/20 komplett gescannt und nichts gefunden.

  6. Info sagt:

    Ja, ist hier auch so – Modulversion 4.18.2003.6. (20.03.2020)
    W10 1909 (Build 18363.720) (2020-03, KB4551762)

    Habe es aber als zusätzliche Sicherheitsmeldung der neuen Modul-Version interpretiert! Da ich einen Windows eigenen Bereich(im User-Profile/AppData/Local/…..) als Ausnahme zu den Standards festgelegt habe – bereits länger. Für mich so gesehen nichts überraschendes.

    Also möglicherweise nur eine neue wiederkehrende, grundsätzliche Information da eine Ausnahme definiert wurde. Lässt sich evtl. im Bereich Benachrichtigungen minimieren.

    Bekomme derzeit auf dem Gerät zwei Meldungen(Kenntnisnahme/ist gewollt) nach der Schnell-Prüfung!

    – SmartScreen für Edge nicht aktiviert….
    – … ein Element aufgrund des Ausschlusses…. übersprungen…

  7. Alitai sagt:

    User: Es gibt ein Problem
    MVP: Feedbackhub
    Microsoft: Wir wissen von nichts

    So true…

  8. Ärgere das Böse! sagt:

    Gestern abend hatte ich die Meldung auch auf meinem Haupt-PC nach einem vollständigen Scan. Allerdings konnte ich dann nicht weiter klicken, weil die Meldung kam, dass ich die Berechtigungen dazu nicht hätte o.ä.
    Jetzt lasse ich gerade auf meinem 2. PC einen vollständigen Scan laufen.

  9. Mance sagt:

    Auch Version 4.18.2003.6 und bei der letzten routinemäßigen Überprüfung keine diesbezügliche Meldung, nur normale Vollzugsmeldung.

  10. Uwe sagt:

    Keine Auffälligkeit beim Scann, W10 pro 1909 alle Updates.

  11. Anonymous sagt:

    FYI

    Update for Windows Defender antimalware platform
    https://support.microsoft.com/en-us/help/4052623/update-for-windows-defender-antimalware-platform

    How to roll back this update

    To roll back this update, use the appropriate method:

    To roll back this update to the previous version, run the following command:

    "%programdata%\microsoft\windows defender\platform\\mpcmdrun.exe" -revertplatform
    To roll back this update to the Inbox CAMP version, run the following command:

    "%programfiles%\Windows Defender\MpCmdRun.exe" -resetplatform

  12. H. J. K. sagt:

    Hier das gleiche Problem. HP-PC. Bei einem benutzerdefinierten Scan, wobei ich das gesamte Laufwerk C scannen lasse, kommt kein Hinweis.

  13. Ralph Hauck sagt:

    Auch ich habe an meinem Desktop und am Toshiba Notebook, beide jeweils mit 2003.6. diese Meldung.
    Beide Schnellprüfungen manuell gestartet, eine Prüfung gestern im Hintergrund mit automatischem Start gestern brachte diese Meldung allerdings nicht. Das wäre mir aufgefallen.
    Auch finde ich die Dauer der Prüfungen sehr kurz, einmal 35 und beim Laptop 50 Sekunden. Das dauerte sonst immer länger.

    • Ralph Hauck sagt:

      Was mir noch aufgefallen ist, das letzte Update auf die Version 2001.10 konnte man im Update-verlauf unter den Qualitätsupdates finden, das jetzige taucht gar nirgends mehr auf. Auch nicht, wie früher, unter den Definitionsupdates.

  14. Seita sagt:

    Bei mir auch: Version 4.18.2003.6 mit Win 10 pro/x64/1809 alle Updates.
    Schnellüberprüfung.

    ps: musste erst mal Googlen wo/wie ich die Versionsnummer finde.Wenn man's nicht weis gut versteckt, mistiges Win10.

  15. Guido sagt:

    Das Update wird unter: Windows Einstellungen, Update und Sicherheit, Updateverlauf anzeigen, Definitionsupdates aufgeführt und angezeigt!

    • Ralph sagt:

      Bei mir kam am 4.2. eine Version 4.18.2001.7, diese wurde unter den Definitionsupdates angezeigt, die Version 4.18.2001.10 (28.2.) dann unter Qualitätsupdates, die neue taucht jetzt bei mir weder beim einen, noch beim anderen auf. Allerdings scheint zumindest der Verlauf bei den Definitionen nicht vollständig zu sein. Ich habe im Zuverlässigkeitsverlauf wesentlich mehr Updates aufgeführt, als dort. U.a. auch die Version 2003.6 vom 20.3.

  16. ein anderer Ralph sagt:

    Ob da mal einer von denjenigen, bei dem der Fehler auftritt, das ganze Prozedere mit 'procmon' mitschneiden kann?

    Hinter einem eventuellen 'Access Denied' steht dann auch der Pfad.

  17. Thomas sagt:

    Auf Winfuture wird geschrieben: >>Der Defender bricht dabei seinen Scan-Vorgang ab und meldet den Fehler "Beim Scan über­sprun­gene Objekte". <<
    Vom Abbrechen des Scans habe ich bisher nur dort gelesen.
    Die Defender-Meldung erhalte ich auch, aber ich war (und bin) der Meinung, dass der Scan komplett ausgeführt wird, wobei allerdings Elemente (möglicherweise) übersprungen werden.

    • Günter Born sagt:

      Der Scan läuft komplett durch. Irritierend ist lediglich, dass Elemente als übersprungen angegeben aber nicht im Detail aufgelistet werden. Das lässt Raum für Spekulationen.

    • Ralph sagt:

      Ich denke auch, dass bei mir der Scan komplett durchläuft. Mich hat nur die unterschiedliche Dauer von manuellen Scans (wo ich die Meldung erhalte zu den Hintergrundscans (per Aufgabenplanung gestartet) stutzig gemacht. Bei einem vollständigen Scan war das vorhin 1h:30min zu 2h:49min. Die Anzahl der geprüften Elemente ist aber nahezu gleich.

    • Ärgere das Böse! sagt:

      Ich habe es 3 mal ausprobiert, mit einem vollständigen Scan. Der Scan läuft durch.

  18. Jens sagt:

    Bitte den Wert "Scan network files" mit gpedit.msc auf "Enabled" ändern.

    Path:
    \Computer Configuration
    \Administrative Templates
    \Windows Components
    \Windows Defender Antivirus
    \Scan

    Setting:
    Scan network files

    State:
    Enabled

  19. Herr IngoW sagt:

    Beim automatischen Scan läuft alles durch und es gibt dann auch keine Meldung über übersprunge Dateien oder ähnliches.

  20. Uwe sagt:

    Geht seit heute hier auch los. Bis Dato W10 pro 1909 neuester Stand, auch in VM. Allerdings kommt die Meldung mal nach 30 Sekunden, dann nach 1 Minute. Normalerweise Scann Zeit straff über 1 Minute Schnellscann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.