Windows Defender ist ziemlich leicht und bietet einen guten Grundschutz, während es still im Hintergrund läuft. Sie können die Schutzstufen erhöhen und Windows Defender mit einigen Änderungen im Gruppenrichtlinien-Editor oder im Registrierungs-Editor schützen. Hier ist, wie es geht.

Bevor Sie Änderungen vornehmen, sichern Sie die Windows-Registrierung oder erstellen Sie einen Systemwiederherstellungspunkt. Es hilft Ihnen, zurückzusetzen, wenn Sie die Änderungen nicht mögen oder wenn während der Bearbeitung oder Änderung der Systemeinstellungen etwas Schlimmes passiert.

Verwenden des Gruppenrichtlinien-Editors

Der Gruppenrichtlinien-Editor bietet eine einfache und unkomplizierte Möglichkeit, Windows Defender zu stärken. Um den Gruppenrichtlinieneditor zu öffnen, drücken Sie Win + R, geben Sie gpedit.msc und drücken Sie die Eingabetaste.

Navigieren Sie im Gruppenrichtlinien-Editor zu "Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows Defender Antivirus -> MAPS".

Auf der rechten Seite sehen Sie vier verschiedene Richtlinien. Konfigurieren Sie sie wie nachfolgend beschrieben und befolgen Sie die unten stehende Reihenfolge.

Beitreten zu Microsoft MAPS: Als erstes müssen Sie dem Microsoft MAPS-Programm (Microsoft Advanced Protection Service) beitreten. MAPS ist eine Online-Community, die darauf abzielt, weniger bekannte Bedrohungen schnell zu erkennen und sogar neue Malware-Infektionen zu stoppen.

Doppelklicken Sie auf diese Richtlinie, wählen Sie das Optionsfeld "Aktiviert" aus, wählen Sie entweder "Grundlegende MAPS" oder "Erweiterte MAPS" aus dem Dropdown-Menü und klicken Sie auf die Schaltfläche "OK", um die Änderungen zu speichern. Sie können den Unterschied zwischen den grundlegenden und erweiterten Optionen im Abschnitt Hilfe im rechten Bereich finden.

Senden Sie Datei-Beispiele, wenn weitere Analysen erforderlich sind: Damit MAPS ordnungsgemäß funktioniert, müssen Sie Datei-Beispiele senden, damit sie die Online-Community scannen und überprüfen können. Öffnen Sie die Richtlinie und wählen Sie die Option "Aktiviert". Im Bereich Optionen können Sie zwischen drei Optionen wählen: sichere Proben senden, alle Proben senden und immer zur Eingabeaufforderung auffordern.

Wenn Sie die vierte Option "Nie senden" auswählen, funktioniert die Funktion Blockieren und Erstes Sehen nicht. Wählen Sie eine der drei oben beschriebenen Optionen und klicken Sie auf die Schaltfläche "OK", um die Änderungen zu speichern. In meinem Fall wähle ich die Option "sichere Proben senden" aus dem Dropdown-Menü.

Konfigurieren Sie die Funktion "Auf den ersten Blick blockieren": Diese Funktion ermöglicht die Echtzeit-MAPS-Überwachung und führt nur bestimmte Inhalte nach dem Scannen mit MAPS aus. Um diese Funktion zu aktivieren, öffnen Sie die Richtlinie, wählen Sie das Optionsfeld "Aktiviert" und klicken Sie auf die Schaltfläche "OK", um die Änderungen zu speichern.

Konfigurieren Sie die Überschreibung der lokalen Einstellung für die Berichterstattung an Microsoft MAPS: Mit dieser Einstellung wird sichergestellt, dass die lokale Einstellung Vorrang vor der Gruppenrichtlinie hat. Um diese Funktion zu aktivieren, öffnen Sie die Richtlinie, wählen Sie das Optionsfeld "Aktiviert" und klicken Sie auf die Schaltfläche "OK", um die Änderungen zu speichern.

Um die Sicherheit zu erhöhen, können Sie die Einstellungen für den Cloud-Schutz ändern. Wählen Sie auf der linken Seite den Ordner "MpEngine". Auf der rechten Seite doppelklicken Sie auf die Richtlinie "Select cloud protection level."

Wählen Sie im Fenster mit den Richtlinieneinstellungen das Optionsfeld "Aktiviert" und dann im Dropdown-Menü im Bereich "Optionen" die Option "Hohe Blockierungsstufe" aus. Klicken Sie auf "OK", um die Änderungen zu speichern.

Im Allgemeinen blockiert Windows Defender verdächtige Dateien und scannt sie in der Cloud. Standardmäßig ist das Zeitlimit auf zehn Sekunden festgelegt. Wenn Sie möchten, können Sie die Zeit bis zu 60 Sekunden verlängern.

Öffnen Sie dazu die Richtlinie "Erweiterte Cloud-Prüfung konfigurieren", aktivieren Sie das Optionsfeld "Aktiviert" und geben Sie dann im Bereich "Optionen" die Anzahl der Sekunden ein. Sie können die Zeit bis zu 50 Sekunden verlängern. Wenn Sie also 50 Sekunden eingeben, beträgt die Gesamtauszeit für die Cloud-Überprüfung 60 Sekunden, wenn sie mit den Standard-Zehn-Sekunden-Werten kombiniert wird.

Das war's, starte dein System einfach neu.

Verwenden des Windows-Registrierungs-Editors

Wenn Sie ein Windows Home-Benutzer sind, haben Sie keinen Zugriff auf den Gruppenrichtlinien-Editor, aber Sie können die Windows-Registrierung verwenden, um das gleiche Ergebnis zu erzielen. Da Sie mehrere Schlüssel und einige Werte erstellen müssen, habe ich die Arbeit für Sie erledigt. Sie müssen diese Werte nur mit Ihrer Windows-Registrierung zusammenführen. Laden Sie die Zip-Datei von hier herunter und extrahieren Sie sie auf Ihrem Desktop.

Sie sollten zwei Dateien haben: "MPEngine Key.reg" und "Spynet Key.reg." Ihr Inhalt ist wie folgt.

MPEngine Key.reg :

 Windows Registrierungseditor Version 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Richtlinien \ Microsoft \ Windows Defender \ MpEngine] "MpBafsExtendedTimeout" = dword: 00000019 "MpCloudBlockLevel" = dword: 00000002

Spynet Key.reg :

 Windows Registrierungseditor Version 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Richtlinien \ Microsoft \ Windows Defender \ Spynet] "DisableBlockAtFirstSeen" = dword: 00000000 "SpynetReporting" = dword: 00000002 "LocalSettingOverrideSpynetReporting" = dword: 00000001 "SubmitSamplesConsent" = dword: 00000001

Klicken Sie mit der rechten Maustaste auf die reg-Taste und wählen Sie die Option "Zusammenführen".

Sie erhalten eine Warnmeldung. Klicken Sie auf "Ja", um fortzufahren.

Die obige Aktion wird die ausgewählte Registrierungsdatei mit Ihrer Registrierung zusammenführen. Machen Sie dasselbe mit der zweiten Registrierungsdatei.

Sobald Sie fertig sind, starten Sie Ihren Rechner neu. Wenn Sie sehen möchten, welche Werte und Schlüssel zur Windows-Registrierung hinzugefügt werden, öffnen Sie den Registrierungseditor und navigieren Sie zum folgenden Speicherort:

 HKEY_LOCAL_Machine \ Software \ Richtlinien \ Microsoft \ Windows Defender

Hier sehen Sie die neu erstellten Schlüssel Spynet (MAPS) und MpEngine. Durch Auswählen der Schlüssel können Sie Werte sehen, die mit diesem Schlüssel verknüpft sind.

Kommentieren Sie unten Ihre Gedanken und Erfahrungen mit der oben genannten Methode, um Windows Defender zu härten.