20H2 - Microsoft Defener deaktivieren: Gruppenrichtlinie & Manipulationsschutz deaktivieren reicht nicht mehr

[R4Z3R]

Hi zusammen,

absolut frische 20H2-Installation ohne Überreste.

Windows Defender lies sich bisher ja deaktivieren indem man den Manipulationsschutz ausschaltet (nur über GUI möglich) und danach in den Administrativen Vorlagen der GPO Microsoft Defender unter Windows-Komponenten deaktiviert.

Mit 20H2 klappt das für mich nicht mehr: Öffnet man die GPOs erneut, sind die Einstellungen an Microsoft Defender zurückgesetzt (nicht definiert).

Jemand ähnliches beobachtet?

Die News dass MS da nun strikter ist gabs ja schon im August, aber damals hat das so nicht gestimmt, man konnte das ganze weiterhin deaktivieren (solange man eben den Manipulationsschutz deaktivierte).

Danke und viele Grüße

 

[holdes]

Hast du mal die Richtlinie "Microsoft Defender Antivirus deaktivieren" probiert?

Zu finden unter:
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Microsoft Defender Antivirus

Beschreibung:
Wenn Sie diese Richtlinieneinstellung aktivieren, wird Microsoft Defender Antivirus nicht ausgeführt und die Computer werden nicht nach Malware oder anderer potenziell unerwünschter Software durchsucht.

Oder wirklich komplett Inklusive Firewall?

 

[R4Z3R]

Ja, die Richtline hab ich bisher auch verwendet. Solange man vorher den Manipulationsschutz vorher deaktivierte, klappte das auch. Nun kann man diese Richtline zwar erstmal weiterhin aktivieren (und damit Defender deaktivieren), aber nach einem erneuten Öffnen der Gruppenrichtlinien ist es wieder auf Default.

 

[Gleipnir]

das merke ich schon seit Wochen (vor 20H2), habe eine Eset Lizenz und musste ein Registryschlüssel ändern damit sich der Windows Defender nicht in den Vordergrund drängt wenn mal wieder das Sicherheitscenter träge lädt

 

[Scirca]

Wenn ihr unter Windows 10 ein anderen AntiVirus installiert sollte dieser im Sicherheitscenter erkannt werden und diesen statt dem Windows Defender aufrufen.

 

[dermoritz]

Ich weiß es ist wahrscheinlich nicht erwünscht. Aber aus sicherheitstechnischen Gründen ist der eingebaute Defender mit Abstand das beste.

Praktisch alle andere Virenkiller haben immer mal wieder kritische Sicherheitslücken und was rät einem jeder Supportmitarbeiter und jedes Forum zuerst (egal bei welchem Problem): "Bitte mal Virenkiller ausschalten"
Denk mal darüber nach warum das hilft. (Dieser Hinweis gilt nicht für Microsoft Defender)

 

[R4Z3R]

Jo von den built-in Lösungen wäre der Defender noch das beste.
Für meine Zwecke nicht benötigt - kenne mich aus, Treiber, Software und OS sind immer auf dem aktuellen Stand und die Anzahl praktisch ausnutzbarer Sicherheitslücken die ohne Mitwirkung des Users funktionieren ist sehr gering.