Windows Defender Ransomware-Schutz unter Windows 10

[Cin-Hoo]

Hallo!

Vor kurzem habe ich die Windows 10-Installation auf dem Notebook eines Bekannten auf Version 1803 aktualisiert und bin zur Zeit mit der Nachsorge beschäftigt. Weil der Windows Defender unter dieser Windows 10-Version ja schon ziemlich ausgereift sein soll, habe ich avast! Free Antivirus zuvor mit dem Clear-Tool deinstalliert und den Windows Defender mit Ausnahme von SmartScreen aktiviert. Allerdings bin ich mir beim Ransomware-Schutz nicht ganz sicher, ob dort die Vorteile wirklich überwiegen. Als ich das Modul „SpeculationControl“ in der Windows PowerShell installieren wollte, blockierte der Schutz den Zugriff auf den Windows PowerShell-Ordner in Eigene Dokumente. Gleiches geschah bei einem Update und Deinstallationen, bei denen der Zugriff auf den Desktop-Ordner blockiert wurde. Da ich Windows 10 derzeit nur sehr sporadisch in VirtualBox verwende, kann ich mir leider selbst nur sehr schwer ein Urteil über die Vor- und Nachteile des Windows Defender Ransomware-Schutzes erlauben.

Hat jemand bereits ausgiebigere Erfahrungen mit dieser Funktion gemacht und kann mir sagen, ob sie im Windows-Alltag und bei Wartungsvorgängen sehr stört? Das Notebook gehört einem alten Herren, der natürlich altersgemäß nicht allzu erfahren im Umgang mit Windows ist und deshalb möchte ich ihm nicht zumuten, dass Teile seiner alltäglichen Aktivitäten oder Update-Vorgänge im Hintergrund dadurch blockiert werden und er sich deshalb über unnötige Probleme wundern muss.

Gruß von Cin-Hoo

 

[maikrosoft]

Der Defender unter Windows 10 ist nicht einzeln zu betrachten. Smart Screen gehört daher ebenfalls aktiviert.

 

[Cin-Hoo]

SmartScreen ist doch aber nur ein WebReputation-Dienst und daher nicht besonders datenschutzfreundlich oder sehe ich den Sinn falsch? Den cloudbasierten Schutz und das Senden von Dateibeispielen habe ich aktiviert.

Gruß von Cin-Hoo

 

[BFF]

Hi,

Ich persoenlich finde eher SmartScreen gehoert aktiviert und der im Moment etwas nervige Ransomware-Schutz dekaktiviert. Zusaetzlich schaltest Du den Schutz vor PUP/PUA an.

https://www.winhelponline.com/blog/defender-enable-pua-pup-adware-protection/

BFF

 

[areiland]

Im Defender Security Center unter "Viren- & Bedrohungsschutz" bei "Einstellungen für den Viren- & Bedrohungsschutz" den überwachten Ordnerzugriff abschalten oder für Powershell eine entsprechende Ausnahme zufügen.

Nur verstehe ich den Zusammenhang von Speculative-Control und Deinem Titel nicht. Speculative-Control hat mit dem Ransomwareschutz nämlich nichts zu tun, da damit nur geprüft wird ob die Spectre und Meltdown Lücken geschlossen sind.

 

[Cin-Hoo]

@areiland
Dort gibt es auch keinen Zusammenhang. In dem Moment kam lediglich die erste Blockade. Habe den Schutz dann temporär deaktiviert.

Gruß von Cin-Hoo

 

[LokiDKS]

Hat jemand bereits ausgiebigere Erfahrungen mit dieser Funktion gemacht und kann mir sagen, ob sie im Windows-Alltag und bei Wartungsvorgängen sehr stört?

Ordner wie Eigene Dateien werden dadurch geschützt, nach meinem Geschmack etwas zu sehr
Hatte die Option mal angestellt, lief alles soweit "normal", bis ich dann mal ein Spiel spielen wollte und mich gewundert hatte das keine Spielstände oder Einstellungen bei den Grafikoptionen gespeichert wurden.
War schon etwas nervig, vor allem erstmal darauf kommen wo der Fehler herkam ^^

 

[purzelbär]

Das Notebook gehört einem alten Herren, der natürlich altersgemäß nicht allzu erfahren im Umgang mit Windows ist und deshalb möchte ich ihm nicht zumuten, dass Teile seiner alltäglichen Aktivitäten oder Update-Vorgänge im Hintergrund dadurch blockiert werden und er sich deshalb über unnötige Probleme wundern muss.

Lass die Einstellungen des Windows 10 Defenders so wie sind und aktiviere nur den von BFF bereits erwähnten Schutz vor Adware und Spyware. Wenn der ältere Herr eine USB Festplatte hat bzw bereit ist dafür Geld auszugeben, dann mach ihm darauf Sicherungen wichtiger Dateien die nicht verloren gehen sollen und ausserdem regelmäßig Systemsicherungen von Windows 10 mit zum Beispiel Aomei Backupper Standard denn dann muss im Fall der Fälle durch Malwarebefall oder defekter Festplatte Windows 10 mitsamt Programmen usw. neu installiert werden sondern du kannst ihm dann eine Systemsicherung einspielen was viel schneller geht und danach ist wieder alles da: Windows, Programme, Browser und was halt noch alles drauf und installiert war. Als Gegencheck OnDemand Scanner zum Windows 10 Defender könntest du ihm Malwarebytes Free oder Emsisoft Emergency Kit installieren und dazu Adwcleaner.

 

[Cin-Hoo]

Vielen Dank für eure Antworten und Erklärungen!

Ich habe jetzt den Ransomware-Schutz wieder für immer deaktiviert und im Gegenzug alle Funktionsbereiche von Windows SmartScreen eingeschaltet und den PUP-Schutz über die Windows PowerShell aktiviert.

@purzelbär
Das Erstellen von kompletten Festplattenabbildern und den damit verbundenen Kauf einer externen Festplatte hatte ich ihm bereits letztes Jahr ans Herz gelegt, als ich sein Notebook mit Windows 10 Version 1703 komplett neu einrichtete, aber er meinte, darin keinen Sinn zu sehen, weil er ja „so wenig damit machen würde“. Vor der Neueinrichtung haben wir zumindest noch seine komplette Fotosammlung auf einem USB-Stick gesichert. Leuten, die auf ihren Geräten keine nennenswerten persönlichen Daten (abgesehen von den Lizenzschlüsseln) haben, biete ich auch an, dass ich Abbilder für sie lagere, sofern sie selbst keine Möglichkeit dazu haben, aber unter diesen Umständen mache ich das natürlich nicht. Somit muss ich das Risiko eingehen, im schlimmsten Fall eine komplette Neueinrichtung vornehmen zu müssen.

Zusätzlich zu einem vollständigen Scan mit der installierten Malware-Schutzsoftware scanne ich den kompletten Datenträgerinhalt, wenn ich die Notebooks mal länger hier vor Ort habe, mit dem Live Linux-System „Desinfec't“. Malwarebytes Home installiere ich normalerweise nur bei einem konkreten Verdachtsfall.

Gruß von Cin-Hoo