Seit Windows 10 Creators Update freigegeben wurden, laufen Benutzer, die Fremdvirenscanner und Sicherheitslösungen (Antimalware, Firewalls) installiert haben, in arge Probleme. Es gibt Konflikte mit dem Windows Defender und dem neuen Windows Sicherheitscenter. Daher hier die Schritte, um den Windows Defender und die Alarmierung im Windows Sicherheitscenter zu deaktivieren.
Anzeige
Hintergrund für den Ärger: Die Drittherstellerlösungen kommen mit Windows 10 Creators nicht klar und können den Windows Defender nicht deaktivieren. Das Windows Sicherheitscenter bekommt das nicht mit und schlägt Alarm. Microsoft Partner-Net hat inzwischen diesbezüglich Tonnen an Kundenanfragen erhalten. Drittherstellerlösungen wie Symantec EndPoint 14 und dessen Firewall machen Probleme. Das Windows Sicherheitscenter bemängelt eine fehlende Firewall. Die Hersteller werden ihre Produkte zwar aktualisieren. Aber kurzfristig hilft nur ein Workaround, indem der Windows Defender abgeschaltet wird.
Die Leute vom Microsoft Partner Net haben den Support-Artikel Disable Windows Defender Security Center – Windows 10 Creator's Update mit Hinweisen, wie man vorgehen soll, veröffentlicht.
Den Windows Defender per Gruppenrichtlinie abschalten
In Windows 10 Pro und Enterprise können Administratoren Gruppenrichtlinien zum Deaktivieren des Windows Defender einsetzen.
1. Tippen Sie gpedit.msc im Suchfeld der Taskleiste ein, drücken Sie die Eingabetaste und lassen den Gruppenrichtlinien-Editor öffnen. Die Abfrage der Benutzerkontensteuerung ist zu bestätigen.
Anzeige
2. Navigieren Sie im Gruppenrichtlinien-Editor in der linken Spalte zum Zweig Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Windows Defender.
(Source: Microsoft)
3. Suchen Sie in der rechten Spalte die Richtlinie Turn off Windows Defender bzw. Windows Defender deaktivieren und wählen Sie diese per Doppelklick an.
5. Aktivieren Sie die Richtlinie im Eigenschaftenfenster und schließen Sie dieses.
Danach sollte der Windows Defender abgeschaltet sein. Andernfalls führen Sie einen Neustart von Windows aus.
Windows Defender per Registrierung abschalten
In Windows 10 Home gibt es keinen Gruppenrichtlinien-Editor. Man muss den Windows Defender per Registrierungseingriff deaktivieren. Stellen Sie sicher, dass Sie unter einem Administratorkonto arbeiten oder rufen Sie den Registrierungseditor mit Als Administrator ausführen auf.
1. Öffnen Sie den Registrierungseditor, indem Sie Regedit.exe im Suchfeld der Taskleiste eintippen und die Eingabetaste drücken.
2. Navigieren Sie im Registrierungseditor zum Zweig: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
3. Klicken Sie in der rechten Spalte mit der rechten Maustaste auf eine freie Stelle und wählen Sie im Kontextmenü Neu/DWORD (32-Bit) Wert und benennen den Eintrag als DisableAntiSpyware.
(Source: Microsoft)
4. Doppelklicken Sie auf den neuen Eintrag DisableAntiSpyware entry und weisen Sie diesem den Wert 1 zu, um den Windows Defender abzuschalten.
(Source: Microsoft)
Nach einem Neustart sollte der Windows Defender abgeschaltet sein und die Warnung des Sicherheitscenters unterbleiben.
Ergänzung: Von Blog-Leserin Julia bin ich darauf hingewiesen worden, dass es seit längerem ein Tutorial von MVP-Kollege Brink im tensforum gäbe: Windows 10: Turn On or Off Windows Defender in Windows 10 und hier die Ergänzung.
Ergänzung 2: Da es in diversen Kreisen mal wieder Diskussionen auf Nebenkriegsschauplätzen gab – sobald der Patch des AV-Herstellers vorliegt, der die Konflikte des Sicherheitscenters behebt, sollte die obige Aktion rückgängig gemacht werden. Denn dann sorgt die AV-Software ggf. für die Deaktivierung des Defender. Ich denke, professionelle Admins wissen um diese Thematik – die Ergänzung gilt für die Fraktion der Home-Anwender (erst verstehen, dann handeln).
Ähnliche Artikel:
Windows 10 Wiki/FAQ
Windows 10 V 1607 Wiki/FAQ
Windows 10 V1703 Wiki/FAQ
Windows 10 Creators Update – FAQ und Tipps
Windows 10 Creators Update Troubleshooting – Teil 1
Anzeige
Haben da die AV-Hersteller gepennt (da ja wohl genug Zeit zum testen war), oder hat MS nicht rechtzeitig bekannt gegeben wie die Deaktivierung funktioniert.
Ohne Fremd-AV-Lösung ist jedenfalls alles ganz Easy.
Hmmm… bei mir lief AVAST (free) während des Updates und jetzt auch unter 1703 (Pro x64). Habe bisher keine Probleme feststellen können.
Ja das lief ganz Easy ohne Probleme mit Aktivierten Avast durch.
Ich hatte jedoch aber auch schon vorher ganz bestimmte Einstellungen im Defender Deaktiviert wodurch der Defender ein gelbes Ausrufezeichen erhielt, was mich aber auch nicht weiter gejuckt hat, zb. wegen dem Smartscreen Filter und das übermitteln von Beispielen was Deaktiviert ist.
Ich habe zuhause nach dem W10-Update zunächst auch Probleme mit meinem McAfee VirusScan Enterprise gehabt, aber im Gegensatz zu Norton hat McAfee auf jeden Fall schon mal einen passenden Patch für die Version 8.8.0 im Angebot (Nebenversion 1804, Patch 9). Gleich noch den Agent von 5.0.4 auf 5.0.5 (Nebenversion 658) hochgezogen – passt wieder, läuft!
Also mal ganz ehrlich,
Warum sollte man den * Defender * abschalten?
Was hat 3rd Party AV, auf einer Windows 10 Maschine zu suchen?
In diesem Sinne
Gruß Hans
Wird da ein geschlossenes System befürwortet?
Soll MS alle anderen ausschließen, damit es dann garantiert keine Fehler gibt?
Das geht auch nur mit Software und Hardware von MS in die Hose:
http://www.borncity.com/blog/2017/04/18/windows-10-creators-update-probleme-mit-ms-touch-maus-besttigt/
Auch MS ist so inkompetent, wie es anderen vorgeworfen wird.
Es ist natürlich einfacher, sich nur mit einem inkompetenten Hersteller herumzuschlagen als mit unzähligen.
Tja, wie immer Ansicht und Vorgehensweise des Users selbst.
Und wie Du schon oben schreibst, * geschlossenes Sys.*
So sollte es auch bleiben.
Wenn Du dir andere Artikel. Blogbeiträge von Günter Born ansiehst, die in der Vergangenheit gepostet wurden, behaupten genau das Gegenteil, das 3rd party AV, absolutes No Go für Windows 10 Maschinen ist.
Blättere bitte einmal darin, dann wirst Du fündig.
In diesem Sinne
Ich hatte erhebliche Probleme mit Defender ab dem Novemberupdate v1511 2015. Seitdem NOD32 Anfang 2016 installiert ist, sind die weg und es hat auch keine mehr gegeben bei den Updates auf v1611 und v1703 , bei denen NOD32 aktiv war.
Eset hat vor jeder neuen Windows 10 Version selbst ein Update herausgebracht, das ich natürlich vorher installieren lies. Vielleicht ist das der Schlüssel zum Erfolg mit 3rd party Software. Wenn Windows 10 aktuell sein soll, dann muss es auch die Software, die darauf läuft.
Ernsthaft? Was hat der Defender auf der Kiste zu suchen, nur weil MS den mit ausliefert?
Also bevor der Defender etwas auf der Platte findet, finde ich eher mit blossem Auge was.
Nach vielen Tests, ist der beste Schutz auf Win10 ein Bitdefender (Antivirus, nicht das Security-Zeugs) in Kombination mit dem neuen Malwarebytes 3.0 Premium. Anstelle von Bitdefender geht auch ein EMSIsoft Antivirus mit Malwarebytes in Kombi.
Ok, * Dein * Rechner* Deine Entscheidung,
Aber ( Microsoft ) hat sich sehr wohl etwas dabei gedacht, das der * Defender * entwickelt * wurde, und integriert wurde.
Und solche guten Augen, glaube ich kaum, das diese bei Dir vorhanden sind.
Bei HOME-Anwendern würde ich auch eher immer zum Defender raten, bei Unternehmensumgebungen sieht die Sache etwas anders aus, allerdings sollten die ADMINS der Unternehmen wissen was sie tun.
In Unternehmen bestehen nun mal andere Sicherheitsvorschriften und diese machen auch Sinn.
Der Privatanwender ist mit dem Defender normalerweise ausreichend geschützt.
sehe das auch so wie Michael Uhlenbruck. Bin seit 1981 dabei (VIC20,C16,C64,C128,Atari 1040ST,Amiga -500,1000,1200,2000,3000,4000 und seit etwa 2001 bei Winzigweich -Mikro Soft- :-)
Das ganze ist auch sehr wichtig für den Trend Micro Office Scan Client in der Version 9.0 SP 3.
Sollte man den Windows Defender dann nicht deaktiviert haben ist der Rechner quasi lahmgelegt. Ist ja egal ob man nun Microsoft oder den AV Hersteller dafür die Schuld gibt aber bisher war Windows wenigstens so schlau den Defender zu deaktivieren sobald eine andere Software gefunden wurde.
Das scheint wohl nicht mehr erwüscht und Microsoft lässt es da, mehr oder weniger gewollt, wohl absichtlich krachen.
Ist im Beitrag Trend Micro Worry-Free Business Security – Critical Patch 4338 mehr oder weniger thematisiert.