%20eigentlich%20hoch%3F.png)
Ich würde gerne ein Beispiel für Daten sehen, die vom „Cloud-delivered protection“ (MAPS) in Windows Defender unter Windows 10 hochgeladen werden.
Welche Schritte muss ich auf meinem Windows-Computer ausführen, um einige (vergangene oder zukünftige) Uploads zu überprüfen, auf die sich Microsoft im folgenden Zitat bezieht?
Zu diesen Informationen können Informationen wie der Standort erkannter Elemente auf Ihrem Computer gehören, wenn schädliche Software entfernt wurde. Die Informationen werden automatisch erfasst und gesendet.
Computer Configuration > Administrative Templates > System > Windows Components > Windows Defender Antivirus > MAPS
Ich habe einen Windows 10-PC mit aktiviertem MAPS und deaktivierter automatischer Probenübermittlung. Mich interessiert, welche Informationen MAPS in meiner Installation übermittelt, nicht, was gesendet werden könnte, wenn ichSend file samples when further analysis is requiredermöglicht.
Antwort1
Standardmäßig lädt Windows automatisch einige verdächtig aussehende Dateien hoch und meldet Daten zu verdächtigen Aktivitäten, sodass neue Bedrohungen so schnell wie möglich erkannt und blockiert werden können.
Diese Funktion lädt nicht einfach willkürlich Dateien von Ihrem System auf die Server von Microsoft hoch. Sie lädt nur .exe- und andere Programmdateien hoch. Ihre persönlichen Dokumente und andere Dateien, die persönliche Daten enthalten könnten, werden nicht hochgeladen. Mithilfe der Cloud-basierten Schutzfunktion kann Windows Defender bei verdächtigen Ereignissen Informationen an die Server von Microsoft („die Cloud“) senden. Anstatt die Entscheidung letztendlich anhand der auf Ihrem PC verfügbaren Informationen zu treffen, wird die Entscheidung auf den Servern von Microsoft unter Verwendung der neuesten verfügbaren Malware-Informationen aus der Forschungszeit von Microsoft, maschinellem Lernen und riesigen Mengen aktueller Rohdaten getroffen.
Es gibt hier auch einen Link „Beispiel manuell übermitteln“, der Sie zur Seite „Datei zur Malware-Analyse übermitteln“ auf der Microsoft-Website führt. Sie können hier manuell eine verdächtige Datei hochladen. https://www.microsoft.com/en-us/wdsi/filesubmission