[English]Ab August 2021 blockiert Microsoft standardmäßig unerwünschte Anwendungen (PUA = Potentially Unwanted Apps) in Windows 10 21H1 (auch Windows 11). Die Funktion war bereits im Defender enthalten, wird aber gemäß diesem Beitrag nun standardmäßig auf Ein gestellt. Das Ganze lässt sich in der Einstellungen-Seite über App & Browsersteuerungen unter Potenziell unerwünschte Apps werden blockiert anpassen. Einige Informationen finden sich bei den Kollegen von deskmodder.de.
Anzeige
Ich hoffe, dass die Einstellung nicht auch dann auf "Ein" gesetzt wird, wenn man eine echte Endpointprotection und nicht nur den Defender verwendet.
„echte Endpointprotection" *ROFL*
Gefällt mir!!! 😄
Ich kann nicht folgen…
Defender ist zumindestens auf Heimanwender-Ebene vollkommen ausreichend, die anderen AVs bringen keinen wirklichen Mehrwert mehr.
Abgesehen davon, dass Monokultur besonders in diesem Bereich extrem gefährlich ist, habe ich bewusst Endpointprotection geschrieben. Endpointprotection ist eben nicht nur AV, sondern Gerätekontrolle, Monitoring, Mangement über Konsole, Sperren von Softwarepaketen und/oder einzelnen Versionen, E-Mail Prüfung usw. Also bitte nicht Äpfel mit Birnen vergleichen. Ungeachtet dessen beiten auch viel kommerzielle Endkundenprodukte deutlich mehr als der Defender. Als Beispiel sei hier der Keyboard-Guard von G Data genannt.
Oh ja, die meist "tollen" Funktionen verschiedenster EndpointProtection. Kann ich einige Lieder davon singen. Wir hatten so ziemlich alle Hersteller durch. Trendmicro (Worryfree), Kasperksy, Gdata, Panda AD360, CA Etrust und was weiß der Geier. Teils interessante Features die nur nie wirklich gut funktioniert haben. Mag in wirklich großen Umgebungen mit immer den selben Softwarepaketen vielleicht gut funktionieren, im Kleinst/Kleinunternehmenumfeld wo sich kaum eine Kiste der anderen gleicht nur eben nicht.
Zum Gdata. Ja, der KeyboardGuard hat uns mehrere Male erfolgreich den Login in verschiedenster Remotedesktopumgebung den erfolgreichen Login verweigert, da man in das Kennwortfeld nichts reinschreiben konnte. Problem bekannt, deaktivieren laut Gdata. Mehrere Updates, verschiedenste Klienten mit verschienenen OS-Versionen. Oder deren Outlookplugin wo einige Klienten dann einfach leere Emails (Weiß, kein Text) in ihren abgesendeten Emails hatten, oder der TransportAgent der dann nach aktivieren keine Emails mehr zustellen wollte, traumhafte Features wenn sie den funktionieren würden.
Zuletzt sind wir bei Panda geblieben da die ein Whitelist-System haben das gerade in der damaligen Verschlüsselungstrojanerwelle echt hilfreich war. Die restlichen Features wie Gerätekontrolle (wer was kopiert haben will kriegts auch hin) oder Webkontrolle (wo teilweise Webshops Timeouts bekamen und nicht mehr nutzbar waren) sowie Exchange Transportagents usw. sind ALLE abgedreht da es entweder zu Problemen oder zumindest zu Performanceeinbrüchen kam.
Einige Firmen fahren mit dem Microsoft Defender der in Win10 dabei ist ausgesprochen gut. Verhaltensüberwachung und Netzwerküberwachung hat der auch, kostet wenig Ressourcen und macht eigentlich nie Probleme.
Und zwecks Monokultur. Wenn MS es nicht hinbekommt einen schmalen guten Scanner zu bauen der keine Probleme macht braucht man eh nicht mehr weitersehen. Was ich da schon Zeit verbracht habe mit den sysinternaltools nach Fehlern zu forschen die meist von solchen "Lösungen" verursacht wurden.
Der Defender ist das einzige brauchbare Produkt,
was Microsoft in letzter Zeit herausgebracht hat.
Das ist nur meine eigene Meinung. Für mich ist
der Defender absolute Spitzenklasse.
Ist das jetzt das Ende von OpenCandy.
Wäre schön. Es steckt immer noch in so mancher Software.
Sorry, die letzten Ereignisse um den Defender sprechen eine deutliche Sprache.
Selbst wenn er uneingeschränkt funktionieren würde, bei dem Updategebaren das MS momentan aufführt, verlasse ich mich nicht auf dieses Produkt.
Was genau meinst du?
Und wenn man Windows 10 und 11 installiert, wird einem ein Haufen PUA untergejubelt. Und die kann man nicht mal deinstallieren.
"Das Ganze lässt sich in der Einstellungen-Seite über App & Browsersteuerungen unter Potenziell unerwünschte Apps werden blockiert anpassen."
Die richtige Einstellung ist in der App "Windows-Sicherheit" nicht in "Eistellungen".
Dazu "Windows-Sicherheit" in der Suche eingeben -> dann auf öffnen gehen.
Hier der Pfad "Windows-Sicherheits-App > App & Browsersteuerung > Zuverlässigkeitsbasierter Schutz auf Einstellungen für zuverlässigkeitsbasierten Schutz
klicken".
Zu der Funktion kommt Mann oder auch Frau oder Diverse auch über die Einstellungen? Ist etwas Länger der Weg aber eben möglich. :)
verstehe ich nicht.
Die Einstellung ist doch unabhängig vom Browser.
Der chrombasierte Edge-Browser hat andere Einstellungen ggf auch diese.
Ansonsten wäre wieder die Frage: Ist der chrombasierte Edge-Browser für Win10 systemrelvant. Der IE11 war (ist) es.
Nein! Ist er noch nicht!
Bisher wurden nur alle "Links" aka "Verknüpfungen" vom alten Edge auf den neuen Google-Edge umgebogen. Der alte Edge wurde dafür auch nur halbherzig entfernt. Und im IE haben die dann auch noch ein Plugin "eingepflegt", welches … ja was macht das denn nun wirklich? Irgend wie will sich dies mir nicht erschließen! PUA?
danke für die Rückmeldung, das festigt mein Halbwissen.
Ich vermutete schon sowas.
Das was "PUA" ist, definiert ja mal wieder MS interessant, mal abwarten. Besser wäre auch von MS in Chrome-Edge mal gegen die "PUP"se vorzugehen. Dafür habe ich auch das von Malwarebytes in den Browsern installiert.
Malwarebytes ist nicht schlecht, aber ich
habe damit ein Problem : Ein benutzerdefi-
nierter Scan meiner Partitionen C System
und D Daten dauert mehr als 9 Stunden.
Ein Bedrohungs-Scan dauert nur ca. 6 Min.
Der Internet Explorer 11 ist für meine Zwecke der beste
Browser auf dem Markt. Ich denke jetzt schon oft mit
Schrecken an die Zeit, wenn der IE11 kaputt gemacht
wird, und ich auf den Edge Chromium umsteigen muß.
Der Edge ist eine misslungene Kopie von dem Google
Chrome, und der taugt auch nicht viel, so wie der Firefox.
Gibt es denn eine einsehbare Liste, was MS unter PUA versteht?
Ich glaub das werden wir in den nächsten Monaten oder auch Wochen schmerzlich "lernen" müssen :)
Bisher soll dies wohl noch mit einer nicht bekannten Digitalen-Signatur beruhigt werden?