%20Echtzeitscans%20deaktivieren%20und%20die%20Verhaltens%C3%BCberwachung%20in%20Windows%20Defender%20aktiviert%20lassen%3F.png)
Ich glaube, dass der in Windows 10 enthaltene Windows Defender andere Schutzmaßnahmen als die signaturbasierte Bedrohungserkennung implementiert. Zwei Gruppenrichtlinieneinstellungen weisen darauf hin: „Verhaltensüberwachung aktivieren" Und "Überwachen Sie die Datei- und Programmaktivität auf Ihrem Computer".
Da ich signaturbasierte Erkennung wirklich nicht mag (und stattdessen eine sehr strenge Richtlinie zur Bedrohungsminderung anwende), ist es in meinem besten Interesse, die Echtzeit-Dateiprüfung in meinem Windows 10-System zu deaktivieren, ohne jedoch den Echtzeitschutz vollständig auszuschalten. Ist das möglich?
Es gibt eine Richtlinieneinstellung namens "Echtzeitschutz deaktivieren", aber dem Namen nach zu urteilen, befürchte ich, dass es die anderen Komponenten deaktiviert. Es gibt auch "Alle heruntergeladenen Dateien und Anhänge scannen", das ich auf „Deaktiviert“ gesetzt habe, was aber nicht zu funktionieren scheint (das Durchsuchen von Dateien und Anschließen externer Laufwerke löst immer noch einen Dateiscan aus).
Danke.
Antwort1
Habe die Antwort selbst gefunden (weitere DetailsHier). Im Grunde ist es ganz einfach, die Gruppenrichtlinie so einzurichten Monitor file and program activity on your computer,Deaktiviert.
Für Benutzer von Windows-Editionen ohnegpedit.mscmuss ein DWORD-Eintrag mit dem Namen DisableOnAccessProtectionerstellt HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender\Real-Time Protectionund auf1.
Der Name dieses Registrierungseintrags sagt Ihnen genau, was „Datei- und Programmaktivität überwachen“ eigentlich macht: Er scannt Dateien „Beim Zugriff“ (wie etwa, wenn der Windows Explorer den Inhalt eines Verzeichnisses auflistet). Mehr nicht.