desktopsupportpanel.com
Fenster

Windows Defender: Einige Einstellungen werden von Ihrer Organisation verwaltet

Nach einem Malware-Angriff wird auf der Windows Defender-Einstellungsoberfläche möglicherweise die Meldung angezeigt. Einige Einstellungen werden von Ihrer Organisation verwaltet . Außerdem bleiben die Optionen für Echtzeitschutz und Cloud-basierten Schutz möglicherweise deaktiviert.

So könnte die Seite mit den Windows Defender-Einstellungen aussehen. Die Steuerelemente für Echtzeitschutz, Cloud-basierten Schutz und Optionen für die automatische Probenübermittlung sind möglicherweise deaktiviert und gesperrt oder ausgegraut.

Die Windows Defender-Einstellungen sind ausgegraut

Windows Defender-Echtzeitschutz deaktiviert

Wenn Sie ein Antivirenprogramm eines Drittanbieters installiert haben, wird Windows Defender automatisch deaktiviert. Es ist normal. In diesem Beitrag erfahren Sie, wie Sie den Windows Defender-Echtzeitschutz und andere Einstellungen aktivieren, indem Sie die gesamten registrierungsbasierten Windows Defender-Richtlinien entfernen, die zuvor von Malware hinzugefügt oder hinzugefügt wurden, wenn Sie einen Tweaker eines Drittanbieters oder ein Tool zum Schutz der Privatsphäre verwendet haben.

Verursacht durch ein Datenschutz-Tool eines Drittanbieters?

Wenn Sie Anti-Spionage-Tools wie O & O ShutUp10 verwendet (oder verwendet) haben, stellen Sie sicher, dass Sie alle Einstellungen für "Windows Defender und Microsoft SpyNet" in O & O ShutUp10 zurückgesetzt haben. So sollte es nach dem Zurücksetzen aussehen.

Durch Malware verursacht?

Stellen Sie zunächst sicher, dass Sie Malware mithilfe von Experten oder Freunden vollständig beseitigen. Angesichts der Komplexität des Malware-Befalls kann professionelle Hilfe empfohlen werden. Sie können Windows Defender auch offline ausprobieren.

Das Verfahren zum Entfernen von Malware ist komplex und geht über den Rahmen dieses Artikels hinaus. Entfernen Sie nach dem vollständigen Entfernen der Malware die registrierungsbasierten Richtlinieneinstellungen für Windows Defender, die von Malware hinzugefügt wurden.

Entfernen Sie Windows Defender-Richtlinien mit dem Registrierungseditor

Hinweis: Dieses Verfahren gilt nicht oder funktioniert nicht, wenn Ihr System mit einer Domäne verbunden ist, für die zentrale Gruppenrichtlinien gelten. Dieser Artikel bezieht sich auf eigenständige Systeme, bei denen ein Virus oder eine Malware Windows Defender vollständig deaktiviert und die Einstellungen gesperrt hat.

Automatisieren Sie die folgenden Registrierungsänderungen mit defensder-Policies-remove.reg (gezippt). Entpacken Sie die beiliegende REG-Datei und führen Sie sie aus.

Nach dem Ausführen möchten Sie möglicherweise den Registrierungseditor öffnen, um sicherzustellen, dass der Richtlinienschlüssel "Windows Defender" nicht vorhanden ist. Starten Sie anschließend Windows neu, damit die Änderungen wirksam werden.

$config[ads_text6] not found

1. Starten Sie den Registrierungseditor (regedit.exe) und wechseln Sie zum folgenden Zweig:

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender

2. Exportieren Sie den Zweig in eine REG-Datei. Klicken Sie dann mit der rechten Maustaste auf die Taste "Windows Defender" und wählen Sie "Löschen".

Windows Defender-Richtlinienschlüssel in der Registrierung.

3. Sichern und löschen Sie auf ähnliche Weise den folgenden Zweig:

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Advanced Threat Protection

4. Beenden Sie den Registrierungseditor.

5. Starten Sie Windows neu.

Beachten Sie, dass dadurch die Richtlinieneinstellungen für Windows Defender vollständig gelöscht werden. Standardmäßig sind bei einer Neuinstallation von Windows keine Richtlinien festgelegt. Die Seite mit den Windows Defender-Einstellungen sieht nun folgendermaßen aus.

Wichtig: Nachdem Sie alle Richtlinien entfernt haben, möchten Sie möglicherweise den PUA- oder Adware-Schutz in Windows Defender aktivieren. Wenn Sie die Einstellung bereits zuvor aktiviert hatten, müssen Sie den Vorgang jetzt erneut ausführen.

Entfernen Sie Windows Defender-Richtlinien mit dem Gruppenrichtlinien-Editor

Wenn Sie Windows 10 Professional oder eine höhere Edition verwenden, finden Sie die entsprechenden Windows Defender-Gruppenrichtlinien im folgenden Zweig des Gruppenrichtlinien-Editors (gpedit.msc).

 Computerkonfiguration> Administrative Vorlagen> Windows-Komponenten> Windows Defender

Windows Defender-Gruppenrichtlinieneinstellungen

Es gibt mindestens 95 Richtlinieneinstellungen, wobei die Elemente in jedem Unterzweig zusammengestellt werden. Sie müssen jede Einstellung auf "Nicht konfiguriert" setzen.

 Ermöglichen, dass der Antimalware-Dienst mit normaler Priorität gestartet wird. Deaktivieren Sie Windows Defender. Konfigurieren Sie das Zusammenführungsverhalten des lokalen Administrators für Listen. Deaktivieren Sie die routinemäßige Korrektur. Definieren Sie Adressen, um den Proxyserver zu umgehen. Definieren Sie die automatische Proxy-Konfiguration (.pac) für die Verbindung zum Netzwerk Netzwerk Geplante Task-Zeiten nach dem Zufallsprinzip Ermöglichen, dass der Antimalware-Dienst immer ausgeführt wird

Überprüfen Sie außerdem die folgenden Unterzweige am obigen Speicherort und setzen Sie jede Richtlinieneinstellung auf "Nicht konfiguriert".

Windows Defender \ Client-Oberfläche 

 Zeigen Sie Clients zusätzlichen Text an, wenn sie eine Aktion ausführen müssen. Alle Benachrichtigungen unterdrücken Unterdrückt Neustartbenachrichtigungen. Aktivieren Sie den Headless-UI-Modus

Windows Defender \ Ausschlüsse 

 Deaktivieren Sie Auto Exclusions Extension Exclusions Path Exclusions Process Exclusions

Windows Defender \ MAPS 

 Konfigurieren der Funktion "Auf den ersten Blick blockieren" Microsoft MAPS beitreten Konfigurieren Sie die lokale Einstellungsüberschreibung für die Berichterstellung an Microsoft MAPS. Senden Sie Dateiproben, wenn weitere Analysen erforderlich sind

Windows Defender \ Netzwerkinspektionssystem 

 Aktivieren Sie die Definition der Stilllegung. Geben Sie zusätzliche Definitionssätze für die Überprüfung des Netzwerkverkehrs an. Aktivieren Sie die Protokollerkennung

Windows Defender \ Quarantäne 

 Konfigurieren Sie die lokale Einstellungsüberschreibung für das Entfernen von Elementen aus dem Quarantäneordner. Konfigurieren Sie das Entfernen von Elementen aus dem Quarantäneordner

Windows Defender \ Echtzeitschutz 

 Deaktivieren Sie den Echtzeitschutz. Aktivieren Sie die Verhaltensüberwachung. Scannen Sie alle heruntergeladenen Dateien und Anhänge. Überwachen Sie die Datei- und Programmaktivität auf Ihrem Computer. Aktivieren Sie Schreibbenachrichtigungen für unformatierte Volumes. Aktivieren Sie den Prozessscan, wenn der Echtzeitschutz aktiviert ist. Definieren Sie die maximale Größe der heruntergeladenen Dateien und Anhänge Zu scannen Konfigurieren Sie die lokale Einstellungsüberschreibung für die Überwachung des eingeschalteten Verhaltens. Konfigurieren Sie die lokale Einstellungsüberschreibung für das Scannen aller heruntergeladenen Dateien und Anhänge. Konfigurieren Sie die lokale Einstellungsüberschreibung für die Überwachung der Datei- und Programmaktivität auf Ihrem Computer. Konfigurieren Sie die lokale Einstellungsüberschreibung, um den Echtzeitschutz zu aktivieren. Konfigurieren Sie die lokale Einstellung Überschreiben für die Überwachung eingehender und ausgehender Dateiaktivitäten Konfigurieren Sie die Überwachung für eingehende und ausgehende Datei- und Programmaktivitäten

Windows Defender \ Remediation 

 Konfigurieren Sie die Überschreibung der lokalen Einstellungen für die Tageszeit, um einen geplanten vollständigen Scan auszuführen, um die Korrektur abzuschließen. Geben Sie den Wochentag an, an dem ein geplanter vollständiger Scan ausgeführt werden soll, um die Korrektur abzuschließen. Geben Sie die Tageszeit an, zu der ein geplanter vollständiger Scan ausgeführt werden soll, um die Korrektur abzuschließen

Windows Defender \ Reporting 

 Zeitüberschreitung für Erkennungen konfigurieren, für die zusätzliche Maßnahmen erforderlich sind Zeitüberschreitung für Erkennungen im kritisch fehlgeschlagenen Zustand konfigurieren Watson-Ereignisse konfigurieren Zeitüberschreitung für Erkennungen im nicht kritischen Fehlerzustand konfigurieren Zeitüberschreitung für Erkennungen im kürzlich korrigierten Zustand konfigurieren Windows-Software-Trace-Präprozessorkomponenten konfigurieren WPP-Ablaufverfolgungsstufe konfigurieren

Windows Defender \ Scan 

 Suchen Sie nach den neuesten Viren- und Spyware-Definitionen, bevor Sie einen geplanten Scan ausführen. Ermöglichen Sie Benutzern, den Scan anzuhalten. Geben Sie die maximale Tiefe für das Scannen von Archivdateien an. Geben Sie die maximale Größe der zu scannenden Archivdateien an. Geben Sie den maximalen Prozentsatz der CPU-Auslastung während eines Scans an Vollständiger Nachholscan Aktivieren Sie den schnellen Nachholscan. Aktivieren Sie das E-Mail-Scannen. Aktivieren Sie die Heuristik. Scannen Sie gepackte ausführbare Dateien. Scannen Sie Wechselmedien. Aktivieren Sie das Scannen von Reparaturpunkten. Erstellen Sie einen Systemwiederherstellungspunkt. Führen Sie einen vollständigen Scan auf zugeordneten Netzlaufwerken aus Einstellungsüberschreibung für maximalen Prozentsatz der CPU-Auslastung Konfigurieren Sie die lokale Einstellungsüberschreibung für den für einen geplanten Scan zu verwendenden Scan-Typ. Konfigurieren Sie die lokale Einstellungsüberschreibung für den geplanten Scan-Tag. Konfigurieren Sie die lokale Einstellungsüberschreibung für die geplante schnelle Scan-Zeit. Konfigurieren Sie die lokale Einstellungsüberschreibung für die geplante Scan-Zeit. Definieren Sie die Nummer Anzahl der Tage, nach denen ein Nachholscan erzwungen wird Aktivieren Sie das Entfernen von Elementen aus dem Scanverlaufsordner r Geben Sie das Intervall an, in dem schnelle Scans pro Tag ausgeführt werden sollen. Starten Sie den geplanten Scan nur, wenn der Computer eingeschaltet ist, aber nicht verwendet wird. Geben Sie den Scan-Typ an, der für einen geplanten Scan verwendet werden soll. Geben Sie den Wochentag an, an dem ein geplanter Scan ausgeführt werden soll. Geben Sie die Zeit für einen Tag an Schneller Scan Geben Sie die Tageszeit an, zu der ein geplanter Scan ausgeführt werden soll

Windows Defender \ Signatur-Updates 

 Definieren Sie die Anzahl der Tage, bevor Spyware-Definitionen als veraltet gelten. Definieren Sie die Anzahl der Tage, bevor Virendefinitionen als veraltet gelten. Definieren Sie Dateifreigaben zum Herunterladen von Definitionsaktualisierungen. Aktivieren Sie den Scan nach der Signaturaktualisierung. Definitionsaktualisierungen zulassen, wenn sie mit Batteriestrom ausgeführt werden. Definitionsaktualisierung einleiten Beim Start Definieren Sie die Reihenfolge der Quellen für das Herunterladen von Definitionsaktualisierungen. Definitionsaktualisierungen von Microsoft-Updates zulassen Echtzeit-Definitionsaktualisierungen basierend auf Berichten an Microsoft MAPS zulassen Geben Sie den Wochentag an, an dem nach Definitionsaktualisierungen gesucht werden soll. Geben Sie die Zeit an, nach der nach Definitionsaktualisierungen gesucht werden soll. Benachrichtigungen zulassen Deaktivieren von auf Definitionen basierenden Berichten an Microsoft MAPS Definieren Sie die Anzahl der Tage, nach denen eine Aktualisierung der Nachholdefinition erforderlich ist. Geben Sie das Intervall an, in dem nach Definitionsaktualisierungen gesucht werden soll. Suchen Sie beim Start nach den neuesten Viren- und Spyware-Definitionen

Windows Defender \ Bedrohungen 

 Geben Sie Bedrohungen an, bei denen bei Erkennung keine Standardaktion ausgeführt werden soll. Geben Sie Bedrohungswarnstufen an, bei denen bei Erkennung keine Standardaktion ausgeführt werden soll

Wenn einige von ihnen bereits als "Nicht konfiguriert" gelesen wurden, aktivieren Sie die Einstellung, klicken Sie auf Übernehmen und setzen Sie sie wieder auf "Hinweis konfiguriert". Dies dient zum korrekten Löschen der Registrierungswerte.

Ähnlicher Artikel

So finden Sie die Motherboard-Marke und die Modellnummer in Windows Fenster

So finden Sie die Motherboard-Marke und die Modellnummer in Windows

Fix Favoriten Datei Download Sicherheitswarnung und Startmenü Verknüpfungen Warnung Fenster

Fix Favoriten Datei Download Sicherheitswarnung und Startmenü Verknüpfungen Warnung

Die Erstellung von Wiederherstellungspunkten wurde durch Gruppenrichtlinien deaktiviert Fenster

Die Erstellung von Wiederherstellungspunkten wurde durch Gruppenrichtlinien deaktiviert

Löschen Sie den IE-Cache für temporäre Internetdateien für eine bestimmte Site Fenster

Löschen Sie den IE-Cache für temporäre Internetdateien für eine bestimmte Site