Windows 10 blockt standardmäßig unerwünschte Anwendungen (PUA)

Windows[English]Ab August 2021 blockiert Microsoft standardmäßig unerwünschte Anwendungen (PUA = Potentially Unwanted Apps) in Windows 10 21H1 (auch Windows 11). Die Funktion war bereits im Defender enthalten, wird aber gemäß diesem Beitrag nun standardmäßig auf Ein gestellt. Das Ganze lässt sich in der Einstellungen-Seite über App & Browsersteuerungen unter Potenziell unerwünschte Apps werden blockiert  anpassen. Einige Informationen finden sich bei den Kollegen von deskmodder.de.


Anzeige

Dieser Beitrag wurde unter Sicherheit, Windows 10 abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

20 Antworten zu Windows 10 blockt standardmäßig unerwünschte Anwendungen (PUA)

  1. mvo sagt:

    Ich hoffe, dass die Einstellung nicht auch dann auf "Ein" gesetzt wird, wenn man eine echte Endpointprotection und nicht nur den Defender verwendet.

  2. Dietmar sagt:

    „echte Endpointprotection" *ROFL*
    Gefällt mir!!! 😄

    • mvo sagt:

      Ich kann nicht folgen…

      • 1ST1 sagt:

        Defender ist zumindestens auf Heimanwender-Ebene vollkommen ausreichend, die anderen AVs bringen keinen wirklichen Mehrwert mehr.

        • mvo sagt:

          Abgesehen davon, dass Monokultur besonders in diesem Bereich extrem gefährlich ist, habe ich bewusst Endpointprotection geschrieben. Endpointprotection ist eben nicht nur AV, sondern Gerätekontrolle, Monitoring, Mangement über Konsole, Sperren von Softwarepaketen und/oder einzelnen Versionen, E-Mail Prüfung usw. Also bitte nicht Äpfel mit Birnen vergleichen. Ungeachtet dessen beiten auch viel kommerzielle Endkundenprodukte deutlich mehr als der Defender. Als Beispiel sei hier der Keyboard-Guard von G Data genannt.

          • Stefan sagt:

            Oh ja, die meist "tollen" Funktionen verschiedenster EndpointProtection. Kann ich einige Lieder davon singen. Wir hatten so ziemlich alle Hersteller durch. Trendmicro (Worryfree), Kasperksy, Gdata, Panda AD360, CA Etrust und was weiß der Geier. Teils interessante Features die nur nie wirklich gut funktioniert haben. Mag in wirklich großen Umgebungen mit immer den selben Softwarepaketen vielleicht gut funktionieren, im Kleinst/Kleinunternehmenumfeld wo sich kaum eine Kiste der anderen gleicht nur eben nicht.

            Zum Gdata. Ja, der KeyboardGuard hat uns mehrere Male erfolgreich den Login in verschiedenster Remotedesktopumgebung den erfolgreichen Login verweigert, da man in das Kennwortfeld nichts reinschreiben konnte. Problem bekannt, deaktivieren laut Gdata. Mehrere Updates, verschiedenste Klienten mit verschienenen OS-Versionen. Oder deren Outlookplugin wo einige Klienten dann einfach leere Emails (Weiß, kein Text) in ihren abgesendeten Emails hatten, oder der TransportAgent der dann nach aktivieren keine Emails mehr zustellen wollte, traumhafte Features wenn sie den funktionieren würden.

            Zuletzt sind wir bei Panda geblieben da die ein Whitelist-System haben das gerade in der damaligen Verschlüsselungstrojanerwelle echt hilfreich war. Die restlichen Features wie Gerätekontrolle (wer was kopiert haben will kriegts auch hin) oder Webkontrolle (wo teilweise Webshops Timeouts bekamen und nicht mehr nutzbar waren) sowie Exchange Transportagents usw. sind ALLE abgedreht da es entweder zu Problemen oder zumindest zu Performanceeinbrüchen kam.

            Einige Firmen fahren mit dem Microsoft Defender der in Win10 dabei ist ausgesprochen gut. Verhaltensüberwachung und Netzwerküberwachung hat der auch, kostet wenig Ressourcen und macht eigentlich nie Probleme.

            Und zwecks Monokultur. Wenn MS es nicht hinbekommt einen schmalen guten Scanner zu bauen der keine Probleme macht braucht man eh nicht mehr weitersehen. Was ich da schon Zeit verbracht habe mit den sysinternaltools nach Fehlern zu forschen die meist von solchen "Lösungen" verursacht wurden.

        • Hans Thölen sagt:

          Der Defender ist das einzige brauchbare Produkt,
          was Microsoft in letzter Zeit herausgebracht hat.
          Das ist nur meine eigene Meinung. Für mich ist
          der Defender absolute Spitzenklasse.

  3. Bernard sagt:

    Ist das jetzt das Ende von OpenCandy.

    Wäre schön. Es steckt immer noch in so mancher Software.

  4. Peter xyz sagt:

    Sorry, die letzten Ereignisse um den Defender sprechen eine deutliche Sprache.

    Selbst wenn er uneingeschränkt funktionieren würde, bei dem Updategebaren das MS momentan aufführt, verlasse ich mich nicht auf dieses Produkt.

  5. Windows 11 ist ein Unfall. sagt:

    Und wenn man Windows 10 und 11 installiert, wird einem ein Haufen PUA untergejubelt. Und die kann man nicht mal deinstallieren.

  6. Herr IngoW sagt:

    "Das Ganze lässt sich in der Einstellungen-Seite über App & Browsersteuerungen unter Potenziell unerwünschte Apps werden blockiert anpassen."
    Die richtige Einstellung ist in der App "Windows-Sicherheit" nicht in "Eistellungen".
    Dazu "Windows-Sicherheit" in der Suche eingeben -> dann auf öffnen gehen.
    Hier der Pfad "Windows-Sicherheits-App > App & Browsersteuerung > Zuverlässigkeitsbasierter Schutz auf Einstellungen für zuverlässigkeitsbasierten Schutz
    klicken".

    • Muffel sagt:

      Zu der Funktion kommt Mann oder auch Frau oder Diverse auch über die Einstellungen? Ist etwas Länger der Weg aber eben möglich. :)

    • Dekre sagt:

      verstehe ich nicht.
      Die Einstellung ist doch unabhängig vom Browser.
      Der chrombasierte Edge-Browser hat andere Einstellungen ggf auch diese.

      Ansonsten wäre wieder die Frage: Ist der chrombasierte Edge-Browser für Win10 systemrelvant. Der IE11 war (ist) es.

      • Muffel sagt:

        Nein! Ist er noch nicht!
        Bisher wurden nur alle "Links" aka "Verknüpfungen" vom alten Edge auf den neuen Google-Edge umgebogen. Der alte Edge wurde dafür auch nur halbherzig entfernt. Und im IE haben die dann auch noch ein Plugin "eingepflegt", welches … ja was macht das denn nun wirklich? Irgend wie will sich dies mir nicht erschließen! PUA?

        • Dekre sagt:

          danke für die Rückmeldung, das festigt mein Halbwissen.
          Ich vermutete schon sowas.

          Das was "PUA" ist, definiert ja mal wieder MS interessant, mal abwarten. Besser wäre auch von MS in Chrome-Edge mal gegen die "PUP"se vorzugehen. Dafür habe ich auch das von Malwarebytes in den Browsern installiert.

          • Hans Thölen sagt:

            Malwarebytes ist nicht schlecht, aber ich
            habe damit ein Problem : Ein benutzerdefi-
            nierter Scan meiner Partitionen C System
            und D Daten dauert mehr als 9 Stunden.
            Ein Bedrohungs-Scan dauert nur ca. 6 Min.

      • Hans Thölen sagt:

        Der Internet Explorer 11 ist für meine Zwecke der beste
        Browser auf dem Markt. Ich denke jetzt schon oft mit
        Schrecken an die Zeit, wenn der IE11 kaputt gemacht
        wird, und ich auf den Edge Chromium umsteigen muß.
        Der Edge ist eine misslungene Kopie von dem Google
        Chrome, und der taugt auch nicht viel, so wie der Firefox.

  7. Alfred Neumann sagt:

    Gibt es denn eine einsehbare Liste, was MS unter PUA versteht?

    • Muffel sagt:

      Ich glaub das werden wir in den nächsten Monaten oder auch Wochen schmerzlich "lernen" müssen :)
      Bisher soll dies wohl noch mit einer nicht bekannten Digitalen-Signatur beruhigt werden?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.