Technologie einfach erklärt

Wie man verhindert, dass Apps Microsoft Defender in Windows deaktivieren

Microsoft Defender-Icon auf technischem Hintergrund mit Deaktivierungszeichen

Kürzlich hat eine App namens Defendnot gezeigt, wie Drittanbieter-Apps legitime Funktionen von Windows nutzen können, um Microsoft Defender zu deaktivieren. Während diese App größtenteils zu Forschungszwecken dient, wirft sie die Sorge auf, dass eine legitime Funktion von böswilligen Programmen ausgenutzt werden kann, um den Windows-Schutz zu deaktivieren. Dieser Leitfaden zeigt, wie Sie Ihren PC vor Apps schützen können, die diese Sicherheitslücke ausnutzen.

Wie Apps Microsoft Defender deaktivieren können

Microsoft Defender wechselt automatisch in den Passivmodus, sobald es ein anderes registriertes Antivirenprogramm erkennt, und stoppt Scans und Abwehrmaßnahmen, um Konflikte zu vermeiden. Obwohl diese Funktion für legitime Produkte gedacht ist, ermöglicht sie auch bösartiger Software, Microsoft Defender zu deaktivieren.

Defendnot nutzt dies aus, indem es die undokumentierte, NDA-geschützte API des Windows-Sicherheitscenters zurückentwickelt. Es injiziert seine DLL in Taskmgr.exe (einen vertrauenswürdigen Prozess), um sich unter einem gefälschten Antiviren-Namen zu registrieren, was Microsoft Defender zwingt, offline zu gehen. Zum Zeitpunkt des Schreibens kennzeichnet Microsoft Defender Defendnot jetzt als Trojaner, aber ähnliche Tricks könnten Ihren PC weiterhin anfällig machen. Hier sind einige Möglichkeiten, sich zu verteidigen:

Aktivieren Sie den Manipulationsschutz in Windows

Der Manipulationsschutz ist das Hauptmerkmal in Windows, das die Sicherheitsfunktionen von Windows vor Änderungen durch Dritte schützt. Wenn aktiviert, verhindert er, dass Skripte oder Registrierungseingriffe die Hauptsicherheitsfunktionen von Windows, insbesondere die Funktionen von Microsoft Defender, ändern. Sie können die Einstellungen weiterhin über die Windows-Sicherheit bearbeiten, aber keine externen Manipulationen.

Bösartige Programme, die Microsoft Defender deaktivieren, sind oft davon abhängig, den Manipulationsschutz zu deaktivieren. Sicherzustellen, dass er aktiviert ist, ist ein guter Schritt, um Ihren PC sicher zu halten.

Hier ist, wie Sie sicherstellen, dass er aktiviert ist:

Suchen Sie nach „Windows-Sicherheit“ in der Windows-Suche und öffnen Sie die Windows-Sicherheits-App.

Klicken Sie im linken Bereich auf Virus- und Bedrohungsschutz und dann auf Einstellungen verwalten unter Einstellungen für Virus- und Bedrohungsschutz.

Einstellungen der Windows-Sicherheit mit aktiviertem Manipulationsschutz

Hier stellen Sie sicher, dass Manipulationsschutz aktiviert ist.

Führen Sie unbekannte Apps nicht als Administrator aus

Jede App, die sich als Antivirenprogramm registrieren kann, benötigt Administratorrechte, egal welches Schlupfloch sie nutzt. Das gilt auch für die Defendnot-App; Sie müssen die UAC-Aufforderung bestätigen, um Microsoft Defender zu deaktivieren. Admin-Zugriff sollte nur Apps gewährt werden, denen Sie vertrauen und die tatsächlich etwas auf Systemebene tun müssen.

Die meisten Apps benötigen Administratorrechte nur während der Installation und nie danach. Einige Apps, die mit Systemeinstellungen interagieren, benötigen möglicherweise nur dann Admin-Zugriff, wenn Sie diese spezifische Funktion verwenden. Wenn eine unbekannte App, die nicht einmal Systemeinstellungen ändert, um Administratorzugang bittet, sollten Sie die Aufforderung besser ablehnen.

UAC-Aufforderung für das Terminal in Windows

Am besten wechseln Sie zu einem Standardkonto, da es sicherer ist. Wenn ein Administrator-Konto infiziert wird, kann es Microsoft Defender deaktivieren, während ein Standardkonto das Passwort des Admin-Kontos benötigt, um die Änderung zu bestätigen.

Verwenden Sie eine andere Antivirensoftware

Das Verhalten, sich selbst zu deaktivieren, wenn ein anderes Antivirenprogramm erkannt wird, ist exklusiv für Microsoft Defender. Da Microsoft Defender ein integriertes Sicherheitssystem ist, ist es so konfiguriert, dass es sich selbst deaktiviert, um die Installation mehrerer Antivirenprogramme zu ermöglichen. Drittanbieter-Antivirenprogramme umgehen jedoch diese Regel, da zwei Antivirenprogramme miteinander in Konflikt geraten können. Daher wird erwartet, dass Benutzer nicht mehr als eines installieren.

Wenn Sie bereits eine Drittanbieter-Antiviren-Software installiert haben, wird die Installation eines gefälschten Antivirenprogramms diese nicht deaktivieren; sie werden einfach nebeneinander arbeiten. Glücklicherweise bieten selbst kostenlose Antivirenprogramme heute einen stärkeren Schutz als Microsoft Defender. Sie können einfach ein kostenloses Antivirenprogramm installieren, und Sie müssen sich keine Sorgen machen, dass ein gefälschtes Antivirenprogramm es deaktiviert.

Der grundlegende Rat, keine untrusted Programme zu verwenden oder zumindest keinen Admin-Zugang zu gewähren, sollte Sie vor solchen Angriffen schützen. Abgesehen von diesen Schutzmethoden sollten Sie auch sicherstellen, dass Windows auf dem neuesten Stand ist, da Microsoft solche Sicherheitslücken häufig in den neuesten Windows-Updates schließt.

Inhalt

  1. Wie Apps Microsoft Defender deaktivieren können
  2. Aktivieren Sie den Manipulationsschutz in Windows
  3. Führen Sie unbekannte Apps nicht als Administrator aus
  4. Verwenden Sie eine andere Antivirensoftware
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11