7 erweiterte Windows Defender-Taktiken zum Schutz Ihres PCs

Standardmäßig schützt Windows Defender Ihren PC so gut, dass Sie wahrscheinlich keine weitere Antivirensoftware benötigen. Wenn Sie jedoch um die Sicherheit besorgt sind, zeigt Ihnen dieser Leitfaden eine Reihe erweiterter Windows Defender-Funktionen, die Ihren PC schützen.

Notiz: Einige dieser Funktionen sind standardmäßig deaktiviert, um die Benutzerfreundlichkeit gegenüber der Sicherheit zu verbessern. Wenn sie aktiviert sind, können sie den Zugriff auf einige Ihrer Apps verhindern – oder sogar die Leistung beeinträchtigen.

1. Aktivieren Sie den kontrollierten Ordnerzugriff

Die Funktion „Kontrollierter Ordnerzugriff“ verhindert, dass nicht autorisierte Apps Daten in bestimmten Ordnern ändern. Dies schützt Ihre Daten davor, Ziel von Ransomware und anderer Malware zu werden.

Allerdings ist der Screening-Prozess sehr aggressiv. Er erlaubt nur System-Apps und eine Handvoll von Microsoft genehmigter Apps, die nicht einmal auf einer offiziellen Liste stehen. Seien Sie nach der Aktivierung bereit, vertrauenswürdigen Apps manuell zu erlauben, Daten zu ändern.

Geben Sie „Windows-Sicherheit“ in die Windows-Suche ein und öffnen Sie die Windows-Sicherheit App. Hier finden Sie alle Windows Defender-Einstellungen, die Sie konfigurieren müssen.

Klicke auf Viren- und Bedrohungsschutz im linken Bereich, und klicken Sie dann auf Verwalten Sie den Ransomware-Schutz ganz unten.

Aktivieren Kontrollierter OrdnerzugriffEs gibt einige Möglichkeiten, damit umzugehen.

Klicke auf Geschützte Ordner um wichtige Datenordner wie Bilder, Videos usw. anzuzeigen. Klicken Sie auf das Einen geschützten Ordner hinzufügen Schaltfläche, um Ordner hinzuzufügen, die Sie vor Änderungen schützen möchten.

Wenn dadurch die Funktion einer Ihrer vertrauenswürdigen Apps beeinträchtigt wird, können Sie diese zur Liste der zulässigen Apps hinzufügen, indem Sie auf das Zulassen einer App durch kontrollierten Ordnerzugriff Taste.

2. Aktivieren Sie Microsoft Defender Application Guard

Wenn diese Funktion aktiviert ist, wird Microsoft Edge in einer isolierten virtuellen Umgebung gestartet, die von Ihrem Hauptsystem getrennt ist. Bösartige Websites können Ihre persönlichen Daten nicht angreifen, da diese von der Browserumgebung getrennt sind.

Natürlich verbraucht der Betrieb einer hardwarebasierten virtuellen Umgebung mehr Ressourcen und kann sich negativ auf Websites auswirken, die Kompatibilitätsprobleme mit virtuellen Maschinen haben. Möglicherweise stellen Sie eine träge Leistung fest (insbesondere auf älteren PCs) und einige Website-Funktionen funktionieren nicht wie vorgesehen.

Klicken Sie in der Windows-Sicherheits-App auf App- und Browsersteuerungdann klicken Sie auf Installieren Sie Microsoft Defender Application Guard.

Im Windows-Funktionen Fenster, aktivieren Microsoft Defender Application Guardund klicken Sie auf OK um die Funktion zu installieren. Sie müssen den PC neu starten.

Gehen Sie zum App- und Browsersteuerung und klicken Sie auf Application Guard-Einstellungen ändern.

Aus Schutzgründen sind zahlreiche Funktionen deaktiviert, wie etwa Kopieren/Einfügen, Drucken, Kamera- und Mikrofonzugriff usw. Sie können diese Funktionen hier aktivieren, wenn Sie sie verwenden müssen.

3. Führen Sie den Windows Defender-Offlinescan aus

Obwohl Echtzeitschutz und tägliche Scans Ihr System gut schützen, müssen Sie bei hartnäckigerer Malware unter Umständen manuell einen Offline-Scan ausführen. Der Offline-Scan wird außerhalb der Windows-Umgebung ausgeführt und kann daher Malware erkennen, die versucht, sich vor regelmäßigen Scans zu schützen oder zu verhindern, dass der Scan sie blockiert.

Wenn Sie glauben, dass Ihr PC infiziert ist, oder einfach nur sicherstellen möchten, dass hinter Ihrem Rücken nichts Verdächtiges passiert, führen Sie einen Offlinescan von Windows Defender durch.

Gehen Sie zum Viren- und Bedrohungsschutz in der Windows-Sicherheits-App und klicken Sie auf Scan Optionen.

Wählen Microsoft Defender Offline-Scanund klicken Sie auf Scanne jetzt. Sobald Sie die Eingabeaufforderung bestätigen, wird Ihr PC neu gestartet und der Scan ausgeführt.

4. Aktivieren Sie die erzwungene Randomisierung für Bilder (obligatorisches ASLR).

ASLR (Address Space Layout Randomization) ist eine Funktion des Betriebssystems, die den Speicherort von Programmen zufällig anordnet, um zu verhindern, dass Malware die Speicherortschwachstelle in Programmen ausnutzt. Standardmäßig gilt dies nur für ausführbare Dateien mit dem /DYNAMICBASE Flagge.

Mit dem Erzwingen der Randomisierung für Bilder (obligatorisches ASLR) Option aktiviert ist, wird ASLR-Sicherheit für alle ausführbaren Dateien erzwungen, auch ohne die /DYNAMICBASE Flag. Die Verwendung von ASLR bei anfälligen ausführbaren Dateien verbessert die allgemeine Sicherheit, kann jedoch zu Kompatibilitätsproblemen mit einigen alten legitimen Programmen führen.

Um diese Funktion zu aktivieren, gehen Sie zu App- und Browsersteuerung und klicken Sie auf Exploit-Schutzeinstellungen.

Wählen Standardmäßig aktiviert unter dem Erzwingen der Randomisierung für Bilder (obligatorisches ASLR) Option und starten Sie den PC neu.

5. Führen Sie einen benutzerdefinierten Scan durch

Die benutzerdefinierte Scanfunktion von Windows Defender sorgt für mehr Sicherheit. Die Schnellscanfunktion deckt nur anfällige Bereiche ab und ein vollständiger Systemscan kann nicht jedes Mal ausgeführt werden, da dies zu viel Zeit und Ressourcen in Anspruch nimmt. Wenn Sie Zweifel an einem Programm haben, ist es besser, einen gezielten benutzerdefinierten Scan auszuführen.

Klicke auf Scan Optionen im Viren- und Bedrohungsschutz Abschnitt.

Wählen Benutzerdefinierten Scanklicken Sie dann auf das Scanne jetzt Schaltfläche. Wählen Sie den zu scannenden Ort aus, und der Scan wird ausgeführt.

Mit der benutzerdefinierten Scanoption können Sie Wechselspeichergeräte wie USB-Sticks auch scannen, um vor der Verwendung sicherzustellen, dass sie sauber sind.

6. Aktivieren Sie die Core Isolation Memory Integrity

Diese Funktion schützt kritische Systemprozesse vor dem Eindringen von Malware, indem sie in einer isolierten virtuellen Umgebung ausgeführt werden. Sie trennt einen kritischen Windows-Kernel, Systemdienste und Sicherheitsprozesse wie wininit.exe, isass.exe, smss.exe und einige Instanzen von svchost.exe.

Die Aktivierung kann jedoch zu leichten Leistungseinbußen führen, da das System zusätzliche Sicherheitsprüfungen und Virtualisierungen ausführen muss. Noch wichtiger ist, dass es zu Treiberinkompatibilitäten führen kann, die Ihre Apps beeinträchtigen und möglicherweise Störungen und Abstürze verursachen können.

Wechseln Sie in der Windows-Sicherheits-App zu Gerätesicherheit und klicken Sie dann auf Details zur Kernisolierung.

Aktivieren Speicherintegrität um es einzuschalten. (Kein Neustart erforderlich.)

Wenn bei Ihnen Probleme mit der Treiberkompatibilität auftreten, aktualisieren Sie alle Treiber auf die neueste Version und versuchen Sie es erneut.

7. Senden Sie manuell eine Dateiprobe

Obwohl dies die Sicherheit Ihres PCs nicht sofort verbessert, kann diese Funktion die allgemeine Scan-Fähigkeit von Windows Defender für alle verbessern. Microsoft ermöglicht es Ihnen, eine potenziell schädliche Datei an einen menschlichen Analysten zu senden, damit dieser sie überprüft und die Sicherheit von Windows Defender aktualisiert, wenn es sich um eine neue Bedrohung handelt.

Senden Sie eine schädliche Datei, die Windows Defender nicht erkannt hat, oder eine saubere Datei, die als schädlich gekennzeichnet wurde, zur Überprüfung an einen Analysten. Führen Sie dazu die folgenden Schritte aus:

Gehen Sie zum Viren- und Bedrohungsschutz und klicken Sie auf Einstellungen verwalten unter Einstellungen für Viren- und Bedrohungsschutz.

Klicke auf Manuelles Senden einer Probe unter Automatische Probenübermittlung.

Dadurch öffnet sich das Microsoft Security Intelligence Seite in Ihrem Browser. Melden Sie sich mit Ihrem Microsoft-Konto an und füllen Sie das Formular aus, um die Datei zu übermitteln.

Nach dem Absenden erhalten Sie innerhalb weniger Tage eine Antwort von einem Analysten. Gehen Sie zum Übermittlungsverlauf anzeigen auf der Website, um den Status Ihrer Einreichung anzuzeigen.

Diese Sicherheitsfunktionen von Windows Defender erhöhen sicherlich die allgemeine Sicherheit Ihres PCs. Sie verursachen zwar Kompatibilitätsprobleme, aber Sie können die betroffenen Apps auf die Liste der zugelassenen Apps setzen. Vergessen Sie nicht, alle anderen Sicherheitseinstellungen von Windows zu aktivieren, um Schwachstellen zu minimieren.

Alle Bilder und Screenshots von Karrar Haider.