FYI - Defender deaktivieren

R4Z3R

Lieutenant
Registriert
Dez. 2006
Beiträge
880
Hi zusammen,

man liest für Windows 11 wieder von allerlei Berichten, dass der Defender nun nicht mehr oder schwieriger zu deaktivieren sei.

Jedoch, es funktioniert weiterhin, über den sauberen Weg der Gruppenrichtlinien, wie auch bei Windows 10.
Dieser Weg ist gegenüber Extra-Tools oder Berechtigungshacks für die Defender Executables zu bevorzugen.

So hat es auf meiner frischen Windows 11 Installation funktioniert:
  1. In den Einstellungen den Virusschutz über das temporär deaktivieren* sowie den Manipulationsschutz deaktivieren
  2. Neustarten
  3. In den Einstellungen den Virenschutz erneut temporär deaktivieren*. Sicherstellen dass der Manipulationsschutz immer noch deaktiviert ist.
  4. In den Computerrichtlinien die Richtline zum Deaktivieren von Windows aktivieren
  5. Neustarten
* Hinweis: Das (temporäre) Deaktivieren des Virenschutzes ist womöglich nicht notwendig. Die anderen Schritte sind notwendig.

Der Performancegewinn ist m.E. nach deutlich zu spüren, insbesondere bei Kopier-, Installations- oder Downloadvorgängen (Prüfung wenn Datei komplett heruntergeladen entfällt).

⚠️ Der übliche Disclaimer: Abwägung gegenüber dem Sicherheitsnutzen muss man selbst für das persönliche Einsatzgebiet treffen.

Ergebnis in der UI:
1640775980765.png
 
Zuletzt bearbeitet:
Wozu eine GPO? Einfach per Powershell deaktivieren :)

Generell, warum will man das?
 
  • Gefällt mir
Reaktionen: wildgunman
Nun, es ging darum zu zeigen dass es unter Windows 11 weiterhin funktioniert.
Sucht man im Web, findet man einen Haufen gegenteilige Berichte, die aber nicht korrekt sind.
Diese Fehlinformation war auch schon mit einem der letzten Windows 10 Updates da und setzt sich mit Windows 11 offenbar fort oder verstärkt sich.

Warum GPO: Weil das der sauberste Weg ist, Windows zu konfigurieren. Sicher kann man die GPOs auch über PowerShell verwalten. Der Zugänglichkeit halber ist die UI halt keine schlechte Wahl. Zu anderen Wegen (also keine GPO), den Defender zu deaktivieren (ggf. ebenfalls über PowerShell) kann ich nichts sagen.

Für die meisten Nutzer ist der Defender ohne Frage sinnvoll. Es gibt aber für Power-User Szenarien, wo es schlicht nicht notwendig ist, dann braucht man den merklichen Performance-Impact auch nicht hinnehmen.
Der allergrößte Teil an Bedrohungen fidnet weiterhin über das unvorsichtige Ausführen von Programmen statt (und entsprechend nachlässiger Bestätigung von UAC-Warnungen).
 
Zuletzt bearbeitet:
R4Z3R schrieb:
merklichen Performance-Impact
Finde ich Interessant! Auch wenn ich den Defender sicherlich nicht deaktivieren werde - aber kann ungefähr abgeschätzt werden, wie hoch dieser genannte Impact ausfällt?
ZB in Anwendungen oder auch Games...
 
Zu Games kann ich dir leider weniger sagen, da ich da nix spektakuläres habe (vor allem keine Spiele die große Datenmengen von der Platte laden)

Konkrete Beispiele, die sich aber auch ohne formale Benchmarks leicht nachstellen lassen:
  1. Download einer Setup-Datei - nach dem Download rödelt es einige Sekunden wenn Defender (evtl. in Form von SmartScreen) die Datei untersucht.
  2. Software-Installation (bei mir: Samsung Magician, Tool zur SSD-Verwaltung): Während und vor allem beim Abschluss der Installation läuft der Defender und hat CPU-Lastspitzen bis zu 30 % für einige Sekunden ("Anti-Malware Executable")
Klar: Je moderner die Maschine, desto weniger dürfte es in absoluten Zahlen ausmachen. Aber: Auf meinem Haswell-Notebook (4720HQ 4C/8T, 860 Evo SATA SSD) merkt man den Unterschied definitiv.

Allerdings bin ich da denke ich auch etwas sensitiver als andere und mag es halt, wenn es möglichst clean & lean läuft. Auf einem Geschäftsnotebook sollte man das zweimal überlegen, das ist auch klar.
 
--//-- schrieb:
WTF? Das ist keine Last und eine Spitze sicher schon gar nicht.
Die Definition von Lastspitzen macht nur Sinn, wenn man sie mit einem Zeitinterval verknüpft.
Jede triviale Applikation sorgt für Lastspitzen, wenn wir sie auf Mikrosekundenebene betrachten.

Üblicherweise nimmt man daher halt sowas wie Sekunden, so wie ich oben. Man kann im Task-Manager grob ablesen, das für einige Sekunden 30 % der CPU-Zeit für den Defender draufgehen (Haswell i7 4720HQ, 4C/8T). Wie oft der Task-Manager pollt und welche CPU-Register er zieht müsste man nachschlagen, aber wird schon was halbwegs vernünftiges sein.

Ein besseres Maß wäre CPU-Zeit laut Scheduler oder sowas, gibts sicher im Ressourcen-Monitor.

Jedenfalls: Der Defender kommt nicht 4 free (liegt in der Natur der Sache und ist ja auch okay - man bekommt ja was als Gegenleistung, zusätzliche Sicherheit). Wenn das Gerät auf Akku läuft, sind das zwangsläufig einige Wattsekunden die da vom Akku draufgehen, bei Installationen, Kopiervorgängen etc.

Ob es für einen relevant ist, ist eine andere Sache, aber free lunch gibts halt nicht, auch nicht bei Virenscannern.
 
Zuletzt bearbeitet:
Zurück
Oben