{"id":286304,"date":"2023-09-25T15:47:24","date_gmt":"2023-09-25T13:47:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=286304"},"modified":"2023-10-19T06:22:16","modified_gmt":"2023-10-19T04:22:16","slug":"windows-11-microsoft-defender-nicht-mehr-abschaltbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/09\/25\/windows-11-microsoft-defender-nicht-mehr-abschaltbar\/","title":{"rendered":"Windows 10\/11: Microsoft Defender nicht mehr abschaltbar"},"content":{"rendered":"

\"Windows\"[English<\/a>]Ich greife mal ein Problem auf, welches Administratoren, die Clients auf Windows 11 umstellen tangieren d\u00fcrfte. In manchen Szenarien kommt es dazu, dass Anwendungen sehr langsam laufen oder das System bzw. die Anwendungen tr\u00e4ge starten. Die Clients sind leistungsm\u00e4\u00dfig zu, auch wenn die Anwendung f\u00fcr Windows 10 ausreichte. Ein Grund kann sein, dass die Anwendungen oder deren Netzwerkverbindungen durch den Microsoft Defender ausgebremst werden. Inzwischen ist es aber so, dass sich der Microsoft Defender unter Windows 11 (inzwischen auch unter Windows 10) \u00fcber Richtlinien oder einen Registrierungseintrag nicht mehr deaktivieren l\u00e4sst. Nur bei Verwendung von Drittanbieter-Antivirus-L\u00f6sungen l\u00e4sst sich der Microsoft Defender deaktivieren und in einen Passiv-Modus versetzen.<\/p>\n

<\/p>\n

Windows 11 und ausgelastete Clients<\/h2>\n

\"\"Blog-Leser Alexander Fuchs hatte mich bereits Mitte August 2023 in einer Mail auf das Thema hingewiesen, welches bei administrator.de<\/em> in einem l\u00e4ngeren Thread Netzwerkperfomance und div. Anwendungen langsam<\/a> diskutiert wird (danke daf\u00fcr, ich komme erst jetzt dazu, das Thema aufzugreifen).<\/p>\n

Der Sachverhalt ist schnell klar, ein Administrator begann damit einige Dell-Rechner als Windows-Clients von Windows 10 auf Windows 11 21H2\/22H2 umzustellen und in der Unternehmensumgebung auszurollen. Es sind Systeme wie folgt:<\/p>\n

2022: DELL Vostro mit i3-12100 \/ 8GB RAM DDR4-3200 \/ 256GB NVMe SSDs (WD SN740 & Kioxia) \/ Realtek NICs (RTL8111HSD)
\n2022: DELL Vostro mit i5-12400 \/ 16GB RAM DDR4-3200 \/ 512GB NVMe SSD (Micro 2210S) \/ Realtek NIC (RTL8111HSD)
\n2023: DELL Optiplex mit i3-13100 \/ 8GB RAM DDR4-3200 \/ 256GB NVMe SSDs (Samsung PM9B1) \/ Intel i219-LM NICs
\n2023: Terra BTO mit i3-12100 \/ 8GB RAM \/ 250GB NVMe SSDs \/ Intel i219-V NICs<\/p>\n

Keine Hochleistungsrechner, aber die Clients sollten eigentlich f\u00fcr den B\u00fcrobetrieb ausreichend sein – zumal diese Clients mit Windows 10 21H2 \/ 22H2 ihren Dienst versahen. Der Administrator musste aber die Erfahrung machen, dass Nutzer berichteten, dass die neuen Windows 11 Clients mit einer oft eingesetzten Anwendung (Finanzsoftware an einer Progress-Datenbank) sehr z\u00e4h liefen.<\/p>\n

Windows 11: Defender nicht mehr deaktivierbar<\/h2>\n

Die erste Vermutung war, dass es mit den Netzwerkverbindungen und der Optimierung des TCP\/IP-Stacks zu tun habe. Ich hatte hier im Blog \u00fcber dieses Thema berichtet (siehe Optimierung von Microsofts TCP-Murks in Windows 10 und 11<\/a>). Und die zweite Vermutung war, dass der Phishing-Schutz mit rein schl\u00e4gt (siehe Windows 11 Netzwerkverkehr erzeugt doppelt so hohe CPU-Last wie Windows 10<\/a>).<\/p>\n

Der Diskussionsthread Netzwerkperfomance und div. Anwendungen langsam<\/a> auf administrator.de<\/em> dreht sich sehr lange um diesen Themenkomplette und Versuche, den Verursacher der beobachteten Systembremsen f\u00fcr die Anwendungen herauszufinden. Zum Schluss kam der Verdacht auf, dass die Antivirus-L\u00f6sung die Ursache sei und es hie\u00df:<\/p>\n

Scheinbar schaltet unser AV auf den Rechnern in der Windows-Sicherheit noch etwas ab, was die GPO f\u00fcr den Defender nicht tut. Das k\u00f6nnte auch erkl\u00e4ren warum der zweite Rechner in meinem B\u00fcro ohne weiteres Zutun, aber mit unserem AV, nach der Deaktivierung des Phishing-Schutzes schnell wurde.<\/p><\/blockquote>\n

Alexander hat dann in diesem Post<\/a> ein weiteres Problem benannt. Die Gruppenrichtlinien (GPOs) zum Abschalten des Microsoft Defenders funktionieren in Windows 11 nicht mehr, weil Microsoft den entsprechenden Registrierungseintrag dieser GPO funktionslos gemacht hat. Das Ganze ist von Microsoft im Supportbeitrag DisableAntiSpyware<\/a> mit Stand 7. Sept. 2023 beschrieben.<\/p>\n