Dieses Handbuch enthält alles, was Sie über die Verwendung von Windows-Sicherheit (Microsoft Defender Antivirus) in Windows 11 wissen müssen.
Windows ist anfälliger für Malware und Viren als jede andere Plattform auf dem Markt und dennoch ist es das beliebteste und am weitesten verbreitete Desktop-Betriebssystem der Welt. Die bloße Anzahl von Geräten, die Windows verwenden, und der enorme Marktanteil sind die Gründe dafür, dass Windows mehr als jedes andere Betriebssystem von Angriffen und Malware angegriffen wird.
Windows ist jedoch nicht völlig schutzlos, es verfügt über ein eigenes integriertes Anti-Malware-Programm namens Microsoft Defender Antivirus (auch bekannt als Windows-Sicherheit), das vor allen Arten von Malware und Viren schützt. Es ist ein kostenloses Antiviren- und Anti-Malware-Tool, das im Lieferumfang von Windows 10 und Windows 11 enthalten ist und Ihr Gerät und Ihre Daten vor unerwünschter Malware schützt.
Windows Security schützt Ihre Windows 11-Systeme, die über keinen anderen Virenschutz verfügen. Während in Windows weiterhin regelmäßig neue Sicherheitsfehler und Viren entdeckt werden, wird Microsoft Defender ständig mit Virendefinitionen und Sicherheitsfunktionen aktualisiert, um Ihr System gut zu schützen.
In diesem Artikel erfahren Sie, wie Sie Windows-Sicherheit (Microsoft Defender Antivirus) unter Windows 11 verwenden, um Ihren Computer vor Viren, Spyware und Malware zu schützen.
Windows-Sicherheit und seine Funktionen in Windows 11
Windows Security (auch bekannt als Microsoft Defender Antivirus) ist eine legitime Antivirus- und Anti-Malware-Komponente, die in Windows 11 integriert ist. Es ist ein völlig kostenloses Programm mit Funktionen, die mit einigen der kostenpflichtigen Antivirenprogramme wie Avast und Kaspersky vergleichbar sind. Laut Microsoft hat die Windows-Sicherheit das Potenzial, Ihren Computer vor insgesamt 99,7 Prozent der Bedrohungen zu schützen.
Wenn Sie ein Gelegenheitsbenutzer sind, benötigen Sie keine teure Antivirensoftware von Drittanbietern, um sich vor Viren, Malware und Cyberbedrohungen zu schützen, da Microsoft Defender Sie ohne zusätzliche Kosten zuverlässig vor verschiedenen Bedrohungen schützt.
Wenn Sie jedoch ein anderes Antivirenprogramm installieren, schaltet sich der Microsoft Defender Antivirus automatisch aus. Und wenn Sie das andere Antivirenprogramm deinstallieren, schaltet sich Microsoft Defender automatisch wieder ein.
Windows-Sicherheitsfunktionen
Sobald Sie die Windows-Sicherheits-App öffnen, sehen Sie, dass das Windows-Sicherheitstool verschiedene Sicherheitsfunktionen enthält, die in 8 Schutzkomponenten gruppiert sind, die Sie verwalten und überwachen können:
- Viren- und Bedrohungsschutz: Dieser Schutzbereich enthält Optionen zum Scannen Ihres Computers, zum Überwachen von Bedrohungen, zum Abrufen von Sicherheitsinformationen, zum Ausführen eines Offline-Scans und zum Einrichten erweiterter Anti-Ransomware-Funktionen.
- Kontoschutz: Auf diese Weise können Sie Ihre Windows 11-Identität mit Windows Hello-Anmeldeoptionen, Kontoeinstellungen und dynamischer Sperre schützen.
- Firewall & Netzwerkschutz: In diesem Abschnitt können Sie Netzwerke und Internetverbindungen sowie verschiedene Firewall-Einstellungen überwachen und konfigurieren.
- App- und Browsersteuerung: In diesem Abschnitt können Sie den rufbasierten Schutz (SmartScreen), das isolierte Browsen und die Schutzeinstellungen für Exploits steuern. Auf diese Weise können Sie Ihr Gerät und Ihre Daten vor potenziell gefährlichen Apps, Dateien, Websites und Downloads schützen.
- Gerätesicherheit – Hier können Sie Sicherheitsfunktionen wie den Sicherheitsprozessor (TPM) und den sicheren Start überprüfen, die in die Hardware Ihres Geräts integriert sind, um Ihren Computer vor Bedrohungen und Angriffen zu schützen.
- Geräteleistung und -zustand: Windows-Sicherheit scannt Ihren Computer von Zeit zu Zeit und zeigt den Zustands- und Leistungsbericht Ihres Geräts auf dieser Seite an.
- Familienoptionen: Dieser Abschnitt hilft Ihnen, den Überblick über die Geräte in Ihrem Haushalt zu behalten und die Online-Aktivitäten von Kindern mithilfe eines Microsoft-Kontos zu überwachen.
- Schutzhistorie: Im letzten Abschnitt können Sie die neuesten Schutzmaßnahmen und Empfehlungen von Windows-Sicherheit anzeigen und verwalten.
Die meisten dieser Dienste laufen im Hintergrund mit geringen Auswirkungen auf die Systemleistung, um Ihre Sicherheit zu gewährleisten.
Installieren Sie immer die neuesten Windows-Updates auf Ihrem PC
Windows führt etwa jeden Monat Sicherheitsupdates, Funktionsupdates und andere Arten von Updates aus, um Ihr System auf dem neuesten Stand und sicher zu halten. Sicherheitsupdates werden hin und wieder veröffentlicht, um Fehler und sicherheitsrelevante Schwachstellen in Windows und zugehöriger Software zu beheben. Diese Sicherheitsupdates sind auch dann erforderlich, wenn Sie andere Antivirenprogramme verwenden.
Microsoft Defender Antivirus lädt regelmäßig Definitionsupdates namens Security Intelligence Update über Windows Update herunter, um die neuesten Bedrohungen abzudecken und die Software zu verbessern. Standardmäßig werden Windows-Updates automatisch heruntergeladen und in Windows 11 installiert. Wenn Sie jedoch automatische Updates deaktiviert haben oder eine Zeit lang keine Internetverbindung hergestellt haben, haben Sie möglicherweise einige erforderliche Security Intelligence-Updates für Microsoft Defender verpasst.
Damit Microsoft Defender Antivirus ordnungsgemäß funktioniert, müssen Sie sicherstellen, dass Ihr Windows 11-PC mit den neuesten Windows 11-Updates auf dem neuesten Stand ist. Es gibt zwei Möglichkeiten, Security Intelligence-Updates für Microsoft Defender Antivirus herunterzuladen und zu installieren – über Windows Update oder die Windows-Sicherheits-App. Gehen Sie folgendermaßen vor, um Microsoft Defender zu aktualisieren:
Um manuell nach Updates zu suchen, öffnen Sie zunächst die Windows-Einstellungen, indem Sie auf das Startmenü klicken und die Option "Einstellungen" auswählen oder Windows + I drücken.
Wenn die App "Einstellungen" gestartet wird, klicken Sie im linken Bereich auf den Abschnitt "Windows Update". Klicken Sie dann im rechten Bereich auf die Schaltfläche "Nach Updates suchen".
Wenn Updates verfügbar sind, laden Sie die Dateien herunter und installieren Sie sie. Security Intelligence-Updates erfordern keinen Neustart, aber wenn Sie andere Updates zusammen mit installieren, müssen Sie Ihren PC neu starten.
Wenn Sie nur Security Intelligence-Updates installieren möchten (die normalerweise klein sind), weil Sie möglicherweise nicht genügend Daten haben oder keine anderen Updates installieren möchten, können Sie dies direkt über die Windows-Sicherheits-App tun. Hier ist wie:
Öffnen Sie die Windows-Sicherheits-App, gehen Sie im linken Bereich zur Registerkarte "Viren- und Bedrohungsschutz" und klicken Sie im rechten Bereich im Abschnitt "Viren- und Bedrohungsschutz" auf die Einstellung "Schutz-Updates".
Klicken Sie auf der nächsten Seite auf die Schaltfläche „Nach Updates suchen“, um Updates herunterzuladen und zu installieren.
Zugriff auf die Windows-Sicherheit in Windows 11
Es gibt mehrere Möglichkeiten, auf die Windows-Sicherheits-App in Windows 11 zuzugreifen, aber der einfachste Weg ist über die Windows-Suche oder über die Taskleiste (Infobereich).
Um die Windows-Sicherheits-App (Microsoft Defender Antivirus) zu starten, klicken Sie in der Taskleiste auf die Schaltfläche Start und suchen Sie nach „Windows-Sicherheit“. Klicken Sie dann auf das oberste Ergebnis, um die App zu öffnen.
Alternativ können Sie auf den Aufwärtspfeil in der rechten Ecke der Taskleiste klicken und auf das Symbol „Windows Defender“ (blaues Schild) im Systembereich/Benachrichtigungsbereich klicken.
In jedem Fall gelangen Sie zum Dashboard der Windows-Sicherheits-App. Hier stehen Ihnen acht Schutzbereiche zur Verfügung, die Sie verwalten und kontrollieren können:
In den folgenden Abschnitten werden wir jede Schutzkomponente nacheinander erklären.
1. Viren- und Bedrohungsschutz
Der Viren- und Bedrohungsschutz enthält verschiedene Einstellungen zum Überwachen von Bedrohungen, Ausführen von Scans, Abrufen von Updates und Arbeiten mit erweiterten Anti-Ransomware-Funktionen.
Scannen Sie Ihren Computer schnell auf Viren und Malware
Die Windows-Sicherheit scannt den Computer regelmäßig automatisch auf Malware und Viren, Sie können jedoch verschiedene Scans manuell durchführen. Es gibt vier verschiedene Arten von Scans, die Sie unter Windows 11 durchführen können, einschließlich Quick, Full, Custom und Microsoft Defender Offline Scan.
Um einen Schnellscan auf Viren und Bedrohungen durchzuführen, gehen Sie in der Windows-Sicherheit zur Registerkarte "Viren- und Bedrohungsschutz" und klicken Sie auf die Schaltfläche "Schnellscan".
Windows-Sicherheit führt einen schnellen Scan wichtiger Systemdateien durch. Es dauert nur wenige Minuten.
Nachdem der Scan abgeschlossen ist, werden Ihnen die Ergebnisse angezeigt. Wenn keine Bedrohungen gefunden werden, wird die Meldung „Keine aktuellen Bedrohungen“ angezeigt.
Wenn Sie der Meinung sind, dass sich noch ein Virus oder eine Malware auf Ihrem Computer befindet, sollten Sie eine der anderen Scanoptionen ausprobieren. Um auf alle Scan-Optionen in der Windows-Sicherheit zuzugreifen, klicken Sie im Abschnitt Aktuelle Bedrohungen auf „Scan-Optionen“.
Scan-Optionen im Windows Defender Antivirus
Sie können eine der vier verschiedenen Scanarten auswählen, indem Sie auf das entsprechende Optionsfeld klicken und unten auf der Seite auf die Schaltfläche „Jetzt scannen“ klicken:
- Schneller Scan – Der Schnellscan hier ist derselbe, den Sie auf der vorherigen Seite „Viren- und Bedrohungsschutz“ gesehen haben. Ein schneller Scan überprüft normalerweise allgemeine Bereiche der Festplatte, in denen Malware am wahrscheinlichsten gefunden wird, wie der Ordner Downloads und andere Verzeichnisse des Betriebssystems.
- Kompletter Suchlauf - Wenn Sie jede Datei, jedes laufende Programm und jeden Ordner auf Ihrem Computer gründlich scannen möchten, wählen Sie die Option "Vollständiger Scan", die leicht eine Stunde oder länger dauern kann (je nach Größe der Festplatte und Anzahl der Dateien). . Dieser Scan kann dazu führen, dass Ihr Computer langsam läuft. Daher ist es am besten, dies zu tun, wenn Sie Ihren Computer nicht viel verwenden möchten. Wenn sich auf Ihrem Computer ein Virus oder eine Malware befindet, würde der vollständige Scan diese finden.
- Benutzerdefinierten Scan - Wenn Sie vermuten, dass sich in einem bestimmten Ordner oder Laufwerk ein Virus befindet, verwenden Sie einen benutzerdefinierten Scan, um einen bestimmten Ordner oder Speicherort zu scannen. Wählen Sie dazu die Option „Benutzerdefinierter Scan“ und klicken Sie auf „Jetzt scannen“.
Wählen Sie dann den Ordner oder das Laufwerk aus, das Sie scannen möchten, und klicken Sie auf „Ordner auswählen“.
Alternativ können Sie dies auch direkt vom Datei-Explorer aus tun. Klicken Sie dazu mit der rechten Maustaste auf einen Ordner oder ein Laufwerk, das Sie auf Ihrem Computer scannen möchten, und wählen Sie im Kontextmenü "Weitere Optionen anzeigen".
Wählen Sie dann „Scannen mit Windows Defender…“ aus dem alten Kontextmenü.
Dadurch wird nur der ausgewählte Ordner oder Speicherort gescannt. Sie können jeden Scan stoppen, indem Sie auf der Scan-Seite auf die Schaltfläche „Abbrechen“ klicken.
- Windows Defender Offline-Scan: Wenn Sie es mit einem Virus oder einer Malware zu tun haben, die sich unter Windows nur schwer entfernen lässt, können Sie den „Windows Defender Offline-Scan“ verwenden. Wenn Sie diese Option auswählen und auf „Jetzt scannen“ klicken, wird eine Eingabeaufforderung angezeigt, in der Sie aufgefordert werden, Ihre Arbeit zu speichern, bevor Sie auf die Schaltfläche „Scannen“ klicken.
Sobald Sie auf die Schaltfläche „Scannen“ klicken, wird das System automatisch im Wiederherstellungsmodus neu gestartet und führt einen vollständigen Scan durch, bevor Windows hochfährt.
Umgang mit einer Bedrohung
Wenn der Scan einige Viren oder Malware gefunden hat, sehen Sie eine Benachrichtigung – „Gefundene Bedrohungen“ und wenn Sie auf diese Benachrichtigung klicken, gelangen Sie zur Seite mit den Scan-Ergebnissen.
Im Abschnitt Aktuelle Bedrohungen in der Windows-Sicherheit sehen Sie die Liste der gefundenen Bedrohungen. Neben jeder Bedrohung werden der Status und die Schwere der Bedrohung angezeigt.
Jetzt können Sie auswählen, wie Sie mit der Bedrohung umgehen möchten, indem Sie auf die Bedrohung klicken. Es wird eine Liste mit Aktionsoptionen angezeigt – „Quarantäne“, „Entfernen“ und „Auf Gerät zulassen“.
- Quarantäne - Diese Aktion isoliert die infizierte Datei vom Rest Ihres Computers, damit sie sich nicht verbreiten oder Ihren Computer infizieren kann. Unter Quarantäne gestellte Elemente werden von ihrem ursprünglichen Speicherort gelöscht und in einem sicheren Ordner gespeichert, in dem andere Programme (oder Sie als Benutzer) nicht darauf zugreifen können. Wenn die Infektion beseitigt ist oder Sie ein geringes Risiko einschätzen, können Sie ein Element auch aus der Quarantäne an seinem ursprünglichen Speicherort wiederherstellen.
- Entfernen - Diese Aktion löscht eine infizierte Datei, indem sowohl der Virus als auch die infizierte Datei von Ihrem Computer entfernt werden.
- Auf Gerät zulassen – Diese Aktion verlässt oder stellt die infizierte Datei wieder her. Manchmal kann der Microsoft Defender die falschen Dateien als Bedrohung kennzeichnen. Und wenn Sie der als Bedrohung gekennzeichneten Datei vertrauen und die Datei dort belassen möchten, wo sie sich befindet, wählen Sie diese Option. Sie sollten bei der Auswahl dieser Option vorsichtig sein, da die von Ihnen gefälschte Datei leicht eine getarnte Malware sein kann.
Nachdem Sie die empfohlene Aktion ausgewählt haben, klicken Sie auf die Schaltfläche „Aktion starten“.
Wenn Sie weitere Informationen zu der Bedrohung erhalten möchten, um eine Entscheidung zu treffen, klicken Sie unter den Aktionen auf "Details anzeigen".
Sie können Details wie die Art der Bedrohung, die Warnstufe, den Status, die betroffenen Dateien und andere anzeigen.
Schutzverlauf anzeigen
Die Windows-Sicherheit verfügt über einen Bereich namens "Schutzverlauf", in dem Sie die neuesten Schutzmaßnahmen und -empfehlungen anzeigen und verwalten können.
Wenn Sie den vollständigen Verlauf der unter Quarantäne gestellten, entfernten und zugelassenen Bedrohungen anzeigen möchten, klicken Sie entweder auf die Registerkarte „Schutzverlauf“ im linken Bereich der Windows-Sicherheits-App oder klicken Sie im Abschnitt „Aktuelle Bedrohung“ in „Virus“ auf den Link „Schutzverlauf“. und Bedrohungsschutz' Registerkarte.
Hier sehen Sie eine Liste Ihrer letzten Schutzmaßnahmen sowie Empfehlungen zur Konfiguration der Windows-Sicherheits-App. Sie können auch auf das Dropdown-Menü "Filter" klicken und den Filter auswählen, um den spezifischen Verlauf anzuzeigen.
Um eine unter Quarantäne gestellte Datei oder eine falsch gekennzeichnete Datei wiederherzustellen, klicken Sie auf einen Eintrag und dann unten auf die Schaltfläche „Aktionen“.
Klicken Sie dann auf „Wiederherstellen“, um die Datei an ihrem ursprünglichen Speicherort wiederherzustellen, oder auf „Entfernen“, um die Datei von Ihrem PC zu löschen.
Sie können auch die Liste der als Bedrohungen identifizierten Elemente anzeigen, die Sie auf Ihrem Computer verbleiben oder ausführen dürfen. Klicken Sie dazu im Reiter „Viren- und Bedrohungsschutz“ im Abschnitt „Aktuelle Threads“ oder „Scan-Optionen“ auf den Einstellungslink „Zulässige Bedrohungen“.
Konfigurieren Sie die Einstellungen für den Viren- und Bedrohungsschutz
Die Registerkarte Viren- und Bedrohungsproduktion in Windows-Sicherheit bietet nicht nur Scan-Optionen, sondern umfasst auch Echtzeitschutz, Cloud-gelieferten Schutz, Manipulationsschutz, automatische Musterübermittlung, Anti-Ransomware- und Ausschlusseinstellungen. Diese Einstellungen helfen bei der Konfiguration der Viren- und Bedrohungsschutzfunktion von Microsoft Defender Antivirus.
- Echtzeitschutz ist eine Sicherheitskomponente, die automatischen Schutz bietet, der Bedrohungen, Viren und Malware auf Ihrem Gerät in Echtzeit erkennt und neutralisiert.
- Cloud-gelieferter Schutz erhält die neuesten Schutzdaten und Fixes aus der Microsoft-Cloud, um einen starken und schnelleren Schutz zu bieten.
- Automatische Probenübermittlung sendet Informationen über erkannte Bedrohungen über die Cloud an Microsoft, um Microsoft Defender zu verbessern.
- Manipulationsschutz ist eine Sicherheitsfunktion, die Änderungen an Microsoft Defender Antivirus-Komponenten von außerhalb der App blockiert.
Standardmäßig aktiviert Windows Defender diese Einstellungen automatisch, aber Sie können jede dieser Einstellungen an Ihre Bedürfnisse anpassen.
Deaktivieren Sie Microsoft Defender Antivirus vorübergehend
Manchmal müssen Sie Microsoft Defender Antivirus möglicherweise vorübergehend deaktivieren, wenn Sie eine App nicht installieren oder Software nicht aktualisieren können. In solchen Fällen können Sie den Microsoft Defender ganz einfach vorübergehend deaktivieren, indem Sie den Echtzeitschutz deaktivieren. Der Echtzeitschutz wird jedoch automatisch wieder aktiviert, nachdem Sie Ihren PC neu gestartet haben.
Um Microsoft Defender Antivirus zu deaktivieren, öffnen Sie zuerst die Windows-Sicherheits-App und klicken Sie auf die Registerkarte "Viren- und Bedrohungsschutz".
Klicken Sie dann im Abschnitt „Einstellungen für Viren- und Bedrohungsschutz“ auf den Link „Einstellungen verwalten“.
Schalten Sie auf der nächsten Seite den Schalter unter "Echtzeitschutz" auf Aus, um Microsoft Defender Antivirus zu deaktivieren. Wenn die Benutzerkontensteuerung (UAC) zur Bestätigung auffordert, klicken Sie auf „Ja“.
Um Microsoft Defender Antivirus sofort wieder zu aktivieren, schalten Sie den Schalter „Echtzeitschutz“ ein. Wenn Sie mehr über das Aktivieren oder Deaktivieren von Microsoft Defender Antivirus in Windows 11 erfahren möchten, lesen Sie diesen Artikel.
Aktivieren Sie den Anti-Ransomware-Schutz in Windows 11
Hacker verwenden Ransomware-Angriffe, um das System eines Unternehmens oder einen PC zu knacken und dann den Computer oder die Gerätedaten eines Opfers zu sperren und zu verschlüsseln. Dann wird ein Lösegeld verlangt, um die Beschränkung aufzuheben. Ransomware-Angriffe werden in der Regel von Ransomware oder einem Verschlüsselungstrojaner bereitgestellt, bei dem es sich um Malware handelt, die in Ihr System eindringt und Sie am Zugriff auf Ihren Computer oder Ihre persönlichen Dateien hindert.
Microsoft Defender Antivirus bietet auch Ransomware-Schutz, der Ihr System und Ihre Daten vor Ransomware-Angriffen schützt. Die Windows-Sicherheits-App enthält zwei Funktionen im Abschnitt zum Schutz vor Ransomware – „Kontrollierter Ordnerzugriff“ und „Ransomware-Datenwiederherstellung“.
Der kontrollierte Ordnerzugriff schützt Dateien, Ordner und Speicherorte vor Ransomware-Angriffen und unerwünschten Änderungen durch bösartige Programme. Die Ransomeware-Datenwiederherstellung hilft Ihnen, die Dateien im Falle eines Angriffs mithilfe des OneDrive-Kontos wiederherzustellen.
Um den Ransome-Schutz in Windows 11 zu aktivieren, öffnen Sie die Windows-Sicherheit und gehen Sie zur Registerkarte "Viren- und Bedrohungsschutz". Scrollen Sie dann nach unten und klicken Sie im rechten Bereich im Abschnitt Ransome-Schutz auf "Ransom-Schutz verwalten".
Alternativ können Sie im Abschnitt Einstellungen für Viren- und Bedrohungsschutz auf „Einstellungen verwalten“ klicken.
Scrollen Sie auf der nächsten Seite nach unten zum Abschnitt Kontrollierter Ordnerzugriff und wählen Sie die Einstellung "Kontrollierten Ordnerzugriff verwalten".
In jedem Fall wird die Seite zum Schutz vor Ransome geöffnet. Schalten Sie hier den Schalter unter Kontrollierter Ordnerzugriff ein.
Dadurch werden drei weitere Einstellungen zum Verwalten des kontrollierten Ordnerzugriffs angezeigt.
- Blockverlauf – Dies zeigt eine Liste der blockierten Ordnerzugriffe an, bei denen es sich um die Apps oder Benutzer handelt, die versucht haben, auf den geschützten Ordner zuzugreifen, aber blockiert wurden. Wenn Sie auf diese Einstellung klicken, wird der blockierte Verlauf auf der Seite Schutzverlauf angezeigt.
- Geschützter Ordner – Die Windows-Sicherheit schützt standardmäßig Systemordner wie Dokumente, Bilder und andere. Sie können aber auch Ihre eigenen Ordner in die Liste der geschützten Ordner aufnehmen.
Um geschützte Ordner anzuzeigen oder hinzuzufügen, klicken Sie im Abschnitt Kontrollierter Ordnerzugriff auf den Link „Geschützte Ordner“-Einstellungen. Klicken Sie dann in der Eingabeaufforderung der Benutzerkontensteuerung auf "Ja".
Dadurch wird die Seite Geschützte Ordner geöffnet, auf der Sie die Liste der geschützten Ordner sehen oder zusätzliche geschützte Ordner hinzufügen können. Um einen zusätzlichen geschützten Ordner hinzuzufügen, klicken Sie auf die Schaltfläche „Geschützten Ordner hinzufügen“ und wählen Sie den Ordner von Ihrem PC aus.
- Erlaube einer App über den kontrollierten Ordnerzugriff – Apps, denen Microsoft vertraut, dürfen standardmäßig auf die geschützten Ordner zugreifen. Wenn jedoch die Funktion für den kontrollierten Ordnerzugriff ein Programm oder eine vertrauenswürdige App blockiert hat, können Sie diese App als zulässige App hinzufügen.
Um eine App zuzulassen, klicken Sie auf den Einstellungslink „App durch kontrollierten Ordnerzugriff zulassen“ im Abschnitt Ordnerzugriff kontrollieren. Klicken Sie dann für die Aufforderung zur Benutzerkontensteuerung auf "Ja".
Klicken Sie auf der nächsten Seite auf die Schaltfläche „Zugelassene App hinzufügen“.
Wählen Sie dann entweder „Zuletzt blockierte Apps“ oder „Alle Apps durchsuchen“, um eine App zuzulassen. Die Option „Zuletzt blockierte Apps“ zeigt Ihnen eine Liste der Apps an, die kürzlich durch den kontrollierten Ordnerzugriff blockiert wurden, aus der Sie eine App auswählen können. Mit der Option "Alle Apps durchsuchen" können Sie eine beliebige App von Ihrem Computer auswählen.
Auf der Ransome-Schutzseite sehen Sie auch einen Abschnitt namens "Ransomeware-Datenwiederherstellung", der Ihnen die OneDrive-Konten anzeigt, mit denen Sie Dateien nach einem Ransome-Angriff wiederherstellen können.
Ausschließen von Elementen von Microsoft Defender-Antivirus-Scans
Mit Microsoft Defender Antivirus können Sie Dateien, Ordner, Dateitypen und Prozesse ausschließen, die Sie nicht auf Viren scannen möchten. Wenn Sie bestimmte Dateien oder Ordner haben, die Sie nicht scannen möchten, können Sie diese zur Liste der Ausschlüsse in der Windows-Sicherheits-App hinzufügen.
Sie können die Scangeschwindigkeit auch erhöhen, indem Sie Elemente (von denen Sie wissen, dass sie sicher sind) vom Scan ausschließen. Seien Sie vorsichtig, wenn Sie Ausschlüsse verwenden, da die ausgeschlossenen Elemente Bedrohungen enthalten können, die Ihr Gerät anfällig machen.
Um Elemente von Microsoft Defender Antivirus-Scans auszuschließen, öffnen Sie zunächst die Windows-Sicherheits-App und wählen Sie die Registerkarte "Viren- und Bedrohungsschutz". Klicken Sie dann im Abschnitt Einstellungen für Viren- und Bedrohungsschutz auf "Einstellungen verwalten".
Scrollen Sie auf der nächsten Seite nach unten zum Abschnitt „Ausschlüsse“ und wählen Sie darunter die Einstellung „Ausschlüsse hinzufügen oder entfernen“. Klicken Sie dann für die Aufforderung zur Benutzerkontensteuerung auf "Ja".
Dadurch wird die Seite "Ausschlüsse" geöffnet, auf der Sie Elemente zu Scans hinzufügen oder daraus entfernen können. Klicken Sie nun auf „Ausschluss hinzufügen“ und wählen Sie einen der Ausschlusstypen aus: „Datei“, „Ordner“, „Dateityp“ oder „Prozess“.
- Ausschließen von Datei – Um eine Datei von Scans auszuschließen, wählen Sie die Option „Datei“ und navigieren Sie zu der Datei, die Sie ausschließen möchten. Wählen Sie dann die Datei aus und klicken Sie auf „Öffnen“.
- Ohne Ordner – Um einen Ordner von Scans auszuschließen, wählen Sie die Option „Ordner“, wählen Sie den auszuschließenden Ordner und klicken Sie auf „Ordner auswählen“.
- Ausgenommen Dateityp – Um Dateitypen vom Scan auszuschließen, wählen Sie die Option „Dateityp“ und geben Sie den Erweiterungsnamen in das Dialogfeld Erweiterung hinzufügen ein. Sie können auch den Dateitypnamen entweder mit oder ohne den führenden Punkt (Punkt) eingeben. Zum Beispiel funktionieren ‚.mp4‘ und ‚mp4‘ beide auf die gleiche Weise. Klicken Sie dann auf „Hinzufügen“.
- Ausgeschlossener Prozess – Um einen Prozess vom Scan auszuschließen, wählen Sie die Option „Prozess“. Geben Sie dann entweder den vollständigen Namen des Prozesses oder den vollständigen Pfad und Dateinamen in das Dialogfeld ein und klicken Sie dann auf "Hinzufügen".
Wenn Sie einen bestimmten Prozess aus einem bestimmten Ordner ausschließen möchten, sollten Sie den vollständigen Pfad und Dateinamen verwenden und auf "Hinzufügen" klicken. Beispielsweise:
C:\Programme\ComicRack\ComicRack.exe
Der Scan überspringt den Vorgang nur an diesem bestimmten Ort. Wenn sich eine andere Instanz desselben Prozesses in einem anderen Ordner befindet, wird sie dennoch gescannt.
Wenn Sie einen bestimmten Prozess ausschließen möchten, egal wo er sich befindet, geben Sie einfach den vollständigen Namen des Prozesses in das Dialogfeld ein und klicken Sie auf „Hinzufügen“. Beispielsweise:
ComicRack.exe
Dadurch werden alle Instanzen des Prozesses mit demselben Namen auf Ihrem Computer übersprungen. Wenn Sie einen Prozess vom Scan ausschließen, werden alle von diesem Prozess geöffneten Dateien auch vom Echtzeit-Scan ausgeschlossen.
Alle hinzugefügten Ausschlusselemente werden auf der Seite "Ausschlüsse" in der Windows-Sicherheits-App aufgelistet. Wenn Sie ein Element entfernen möchten, klicken Sie einfach auf das Element und wählen Sie „Entfernen“.
2. Kontoschutz
Der Kontoschutz unter der Windows-Sicherheits-App schützt die Windows 11-Identität des Benutzers mit Windows Hello-Anmeldeoptionen, Kontoeinstellungen und dynamischer Sperre. Es überwacht und benachrichtigt Sie über Sicherheitsprobleme mit Ihrem Kontoschutz und Ihren Anmeldungen. Es wird Ihnen außerdem empfohlen, Windows Hello einzurichten und zu verwenden, um sich schneller und sicherer anzumelden.
Öffnen Sie in der Windows-Sicherheits-App den „Kontoschutz“ im linken Bereich oder über das Dashboard. Um auf alle „Kontoschutz“-Funktionen (einschließlich Windows Hello) zugreifen zu können, müssen Sie auf Ihrem Windows 11-Computer mit einem Microsoft-Konto angemeldet sein. Wenn Sie mit einem lokalen Konto angemeldet sind, sehen Sie diesen Bildschirm:
Um sich mit Ihrem Microsoft-Konto anzumelden, klicken Sie im Abschnitt "Microsoft-Konto" auf "Ihre Kontoinformationen anzeigen".
Klicken Sie in der Windows-Einstellungs-App auf „Stattdessen mit einem Microsoft-Konto anmelden“ und geben Sie dann Ihre Microsoft-Anmeldeinformationen ein, um sich mit Ihrem Microsoft-Konto anzumelden.
Gehen Sie danach zurück zur Seite Kontoschutz in der Windows-Sicherheits-App und Sie sehen Kontoinformationen und Windows Hello-Anmeldeoptionen. Sie können den Einstellungslink unter jedem Abschnitt verwenden, um diese Sicherheitsfunktion zu konfigurieren.
Überprüfen Sie Ihren Kontoschutz, indem Sie bestätigen, dass Microsoft-Konto, Windows Hello und dynamische Sperre ein kleines grünes Häkchen auf den Symbolen aufweisen. Das grüne Häkchen zeigt an, dass alles korrekt funktioniert. Wenn ein Problem mit einem der Sicherheitselemente des Kontos auftritt, sehen Sie ein rotes „X“ auf dem Symbol und Sie müssen Maßnahmen ergreifen, um das Problem zu beheben.
Im obigen Screenshot funktioniert beispielsweise die dynamische Sperre nicht, da Bluetooth ausgeschaltet ist. Klicken Sie auf „Einschalten“, um Bluetooth zu aktivieren.
Klicken Sie dann auf „Telefon koppeln“, um Ihr Telefon mit dem Computer zu koppeln.
Jetzt ist die dynamische Sperre so eingerichtet, dass Ihr Computer automatisch gesperrt wird, wenn Sie mit Ihrem Telefon nicht an Ihrem Computer sind.
3. Firewall & Netzwerkschutz
Mit Windows-Sicherheit können Sie auch die Netzwerksicherheit mit den Einstellungen der Microsoft Defender-Firewall überwachen und steuern. Auf der Seite Firewall & Netzwerkschutz können Sie Firewall-Einstellungen anzeigen und an Ihre Bedürfnisse anpassen.
Wählen Sie in der Windows-Sicherheits-App im linken Bereich die Registerkarte "Firewall- und Netzwerkschutz". Hier sehen Sie drei Netzwerkprofile und deren Sicherheitsstatus.
Standardmäßig sind Firewalls für alle Profile aktiviert. Sie können die Firewall jedoch jederzeit aktivieren oder deaktivieren. Und das aktuell verwendete Netzwerkprofil wird als „aktiv“ markiert.
Aktivieren/Deaktivieren der Microsoft Defender-Firewall in Windows 11
Firewalls schützen Ihr System und Ihre Daten vor unbefugtem Zugriff und Bedrohungen, manchmal müssen Sie jedoch die Firewall deaktivieren. Zum Beispiel, wenn Sie Dateien von nicht vertrauenswürdigen Quellen herunterladen oder auf eine gesperrte App zugreifen.
Wenn Sie sich entschieden haben, die Microsoft Defender-Firewall zu deaktivieren, können Sie in jedes Netzwerkprofil gehen und sie entsprechend Ihren Anforderungen ein- oder ausschalten. Klicken Sie auf den Netzwerktyp, um die Firewall-Einstellungen anzuzeigen.
Klicken Sie dann im Abschnitt Microsoft Defender Firewall auf den Schalter, um ihn auf „Aus“ zu stellen.
Wenn UAC zur Bestätigung auffordert, klicken Sie auf „Ja“. Um die Firewall wieder zu aktivieren, klicken Sie erneut auf den Schalter, um ihn einzuschalten.
Wenn Sie die Firewall für alle Netzwerke zusammen wieder aktivieren möchten, können Sie einfach auf die Schaltfläche "Einstellungen wiederherstellen" klicken, die die Standardeinstellungen wiederherstellt.
Jedes Netzwerkprofil hat auch eine andere Einstellung – „Alle eingehenden Verbindungen blockieren, einschließlich derer in der Liste der erlaubten Programme“ unter Eingehende Verbindungen. Diese Einstellung kann zusätzliche Sicherheit bieten, wenn Sie angegriffen werden.
Standardmäßig blockiert die Windows Defender-Firewall alle eingehenden Verbindungen, es sei denn, es wurde eine Ausnahmeregel von Ihnen oder einer zugelassenen App erstellt. Wenn Sie diese Option aktivieren, werden alle diese Ausnahmen außer Kraft gesetzt und der gesamte unaufgefordert eingehende Datenverkehr einschließlich der zulässigen Programme blockiert. Wenn Sie alle eingehenden Verbindungen zu Ihrem Computer blockieren, können auch andere Geräte aus demselben Netzwerk keine Verbindung zu Ihrem Computer herstellen. Sie können jedoch weiterhin im Internet surfen, E-Mails senden und empfangen usw.
Um eingehende Verbindungen zu blockieren, aktivieren Sie das Kontrollkästchen „Alle eingehenden Verbindungen blockieren…“ unter Eingehende Verbindungen.
Die Seite Firewall & Netzwerkschutz enthält einige weitere Einstellungen, um die Windows-Firewall weiter anzupassen und zu verwalten.
Diese Einstellungen sind tatsächlich mit Änderungseinstellungen in der Systemsteuerung und in der App "Einstellungen" verknüpft.
- Eine App durch die Firewall zulassen– Dadurch gelangen Sie zum Systemsteuerungs-Applet, in dem Sie Apps hinzufügen, ändern und entfernen können, die über die Windows Defender-Firewall kommunizieren dürfen
- Netzwerk- und Internet-Fehlerbehebung – Über diesen Link können Sie Problembehandlungen ausführen, um Netzwerk- und Internetprobleme zu beheben.
- Firewall-Benachrichtigungseinstellungen – Mit diesen Optionen können Sie Sicherheitsanbieter und Benachrichtigungen von Windows-Sicherheit verwalten.
- Erweiterte Einstellungen - Es öffnet die Windows Defender Firewall-Systemsteuerung, in der Sie Sicherheitsregeln für eingehende, ausgehende und Verbindungen überwachen und verwalten können.
- Firewalls auf Standard zurücksetzen – Mit dieser Option können Sie die Standardeinstellungen der Firewall wiederherstellen.
4. App & Browse-Steuerung
Die App- und Browsersteuerung ist eine weitere Komponente der Windows-Sicherheit, in der Sie Schutz- und Online-Sicherheitseinstellungen konfigurieren können. Es wird empfohlen, die Standardeinstellungen auf dieser Seite zu verwenden, Sie können diese jedoch jederzeit gemäß Ihren Anforderungen ändern.
Um auf diese Einstellungen zuzugreifen, öffnen Sie die Windows-Sicherheits-App und wählen Sie die Registerkarte "App- und Browsersteuerung".
Reputationsbasierter Schutz
Reputationsbasierte Schutzeinstellungen ermöglichen Ihnen die Steuerung der Windows Defender SmartScreen-Funktion, die Ihr Gerät vor bösartigen und potenziell unerwünschten Apps, Dateien, Websites und Downloads schützt.
Öffnen Sie die Registerkarte „App- und Browsersteuerung“ und klicken Sie dann im Abschnitt „Reputationsbasierter Schutz“ auf den Link „Einstellungen für den rufbasierten Schutz“.
Auf der Seite Reputationsbasierter Schutz gibt es mehrere Optionen wie Apps und Dateien überprüfen, SmartScreen für Microsoft Edge, Potenziell unerwünschte App-Blockierung und SmartScreen für Microsoft Store.
Die SmartScreen-Funktion von Windows Defender kann nicht erkannte Apps, Webinhalte, Dateien und Downloads blockieren oder löschen. Um nicht erkannte Apps, Dateien und Downloads mit geringer Reputation zuzulassen, müssen Sie die SmartScreen-Funktionen deaktivieren.
Sie können diese Optionen gemäß Ihren Anforderungen aktivieren oder deaktivieren:
- Apps und Dateien überprüfen – Dieser Schalter aktiviert/deaktiviert Microsoft Defender SmartScreen, um Ihren Computer zu schützen, indem die Reputation von Apps und Dateien überprüft wird, die Sie möglicherweise aus dem Internet herunterladen.
- SmartScreen für Microsoft Edge – Diese Einstellung hilft, Ihren Computer zu bewerten und vor schädlichen Websites oder Downloads zu schützen. Wenn Sie versuchen, Phishing- oder Malware-Websites auf Edge zu besuchen, werden Sie vor der potenziellen Bedrohung durch diese Websites gewarnt. Auch wenn Sie versuchen, nicht erkannte Dateien, verdächtige Dateien oder bösartige Programme herunterzuladen, bietet Ihnen Microsoft Edge die Möglichkeit, den Download zu stoppen.
- Potenziell unerwünschte App-Blockierung– Diese Option hilft Ihnen, die Installation potenziell unerwünschter Apps (PUAs) zu verhindern, die unerwartetes Verhalten auf Ihrem Windows 11-PC verursachen könnten.
Potenziell unerwünschte Anwendungen (PUA) sind eine Art Software, die Werbung anzeigen, Ihren PC für Krypto-Mining verwenden, Adware und andere unerwünschte Programme damit installieren kann. Sie gelten nicht als Malware, können jedoch Ihr System verlangsamen, unerwünschtes Verhalten verursachen, Ihre Daten stehlen oder Ihr System beschädigen. Werbung, Krypto-Mining, Bündelung, Software mit niedrigem Ruf und Raubkopien werden von Microsoft als PUA betrachtet.
Standardmäßig blockiert Windows Defender das Herunterladen oder Installieren verdächtiger und unerwünschter Apps (PUAs). Wenn Sie jedoch eine App testen oder eine PUA installieren möchten, können Sie die „Potenziell unerwünschte App-Blockierung“ deaktivieren. So gehen Sie vor:
Wenn Sie nur PUAs installieren oder darauf zugreifen möchten, deaktivieren Sie das Kontrollkästchen "Apps blockieren". Wenn Sie nur PUA-Downloads zulassen möchten, deaktivieren Sie das Kontrollkästchen "Downloads blockieren". Um beide Optionen zu aktivieren oder zu deaktivieren, schalten Sie den Schalter im Abschnitt Potenziell unerwünschte App-Blockierung ein/aus.
- SmartScreen für Microsoft Store-Apps– Wenn diese Option aktiviert ist, überprüft diese Option die Webinhalte, die von Microsoft Store-Apps verwendet werden, um Ihr Gerät zu schützen.
Isoliertes Surfen
Isoliertes Surfen ist eine Cybersicherheitsfunktion, die verwendet werden kann, um Surfaktivitäten in einer isolierten virtuellen Umgebung wie einer Sandbox oder einer virtuellen Maschine physisch zu isolieren, um das Gerät und die Daten zu schützen.
In Windows 11 verwendet Microsoft Defender Application Guard (MDAG) die neueste Virtualisierungstechnologie, um den Edge-Browser in einer isolierten Umgebung zu isolieren, um Sie vor webbasierten Bedrohungen und böswilligen Downloads zu schützen. In Windows 11 funktioniert die Browserisolierung nur mit dem Microsoft Edge-Browser.
Installieren Sie Microsoft Defender Application Guard (MDAG) für Edge
Um den Microsoft Edge-Browser in einer isolierten Browserumgebung zu starten, müssen Sie zunächst Microsoft Defender Application Guard auf Ihrem Windows 11-PC installieren. Außerdem ist MDAG nur in den Editionen Windows 10 und 11 Pro, Education und Enterprise verfügbar.
Gehen Sie in der Windows-Sicherheits-App zur Seite "App- und Browsersteuerung" und klicken Sie im Abschnitt "Isolated Browsing" auf die Einstellung "Microsoft Defender Application Guard installieren". Klicken Sie dann für die Eingabeaufforderung der Benutzerkontensteuerung auf "Ja".
Dadurch wird das Windows-Funktionen-Steuerungs-Applet geöffnet. Suchen Sie dann in der Liste der Funktionen nach „Microsoft Defender Application Guard“. Wenn Sie es nicht in der Liste finden, bedeutet dies, dass Sie Windows 10/11 Home Edition verwenden und es aktualisieren müssen.
Wenn es wie unten gezeigt ausgegraut ist, bedeutet dies, dass Ihre PC-Hardware diese Funktion nicht unterstützt. Um Microsoft Defender Application Guard auf Ihrem Windows 11-PC zu installieren, benötigen Sie 8 GB RAM, 5 GB freien Speicherplatz und Virtualisierungshardware.
Auf einigen PCs ist der SVM-Modus oder die Virtualisierungstechnologie standardmäßig deaktiviert. In solchen Fällen müssen Sie in Ihren BIOS-Einstellungen den „SVM-Modus“ oder „Virtualisierung“ aktivieren, um diese Funktion zu aktivieren.
Aktivieren Sie dann die Option „Windows Defender Application Guard“ in der Liste der Funktionen und klicken Sie dann auf „OK“.
Sobald die Installation der Windows Defender Application Guard-Funktion abgeschlossen ist, werden Sie aufgefordert, Ihren Computer neu zu starten. Klicken Sie auf „Jetzt neu starten“, um den PC neu zu starten, bevor Sie diese Funktion verwenden können.
Nachdem Sie die obigen Schritte abgeschlossen haben, werden im Abschnitt Isoliertes Surfen auf der Seite App- und Browsersteuerung zwei verschiedene Einstellungen angezeigt.
- Application Guard-Einstellungen ändern können Sie die Application Guard-Einstellungen für den Edge-Browser ändern. Klicken Sie auf den Link "Application Guard-Einstellungen ändern", um die Liste der Einstellungen anzuzeigen, die Sie optimieren können.
Im Application Guard für Microsoft Edge sind bestimmte Aktionen deaktiviert, um Ihre Browseraktivitäten sicherer und isolierter zu machen. Sie können auch die folgenden Optionen je nach Bedarf aktivieren oder deaktivieren, aber Ihr Surfen ist möglicherweise weniger sicher. Wenn Sie die Einstellungen aktivieren oder deaktivieren, müssen Sie Ihr Gerät neu starten, um die Änderung zu übernehmen.
- Deinstallieren Sie Microsoft Defender Application Guard -Einstellung können Sie das MDAG deinstallieren. Wenn Sie MDAG nicht mehr benötigen, können Sie auf diesen Link klicken, um die Funktion zu deinstallieren und den Speicherplatz freizugeben.
Um Ihren Edge-Browser im Application Guard-Modus zu starten, öffnen Sie zunächst Microsoft Edge normal. Klicken Sie dann auf die Schaltfläche „Menü“ (drei Punkte) und wählen Sie „Neues Application Guard-Fenster“.
Exploit-Schutz
Exploit-Schutz ist eine erweiterte Sicherheitsfunktion, die Geräte vor Malware schützt, die Software-Schwachstellen (Exploits) ausnutzt, um sich zu verbreiten und zu infizieren.
Der Exploit-Schutz in Windows 11 verwendet eine Reihe von Exploit-Minderungstechniken, um zu verhindern, dass Malware Software-Schwachstellen erfolgreich ausnutzt. Diese Abschwächungen können entweder auf Betriebssystemebene oder auf Ebene der einzelnen Apps angewendet werden.
Um die Exploit-Schutzeinstellungen anzupassen, öffnen Sie die Windows-Sicherheits-App und wählen Sie die Kachel „App- und Browsersteuerung“. Klicken Sie dann im Abschnitt Exploit-Schutz auf den Link „Exploit-Schutzeinstellungen“.
Auf der nächsten Seite sehen Sie zwei Registerkarten – „Systemeinstellungen“ und „Programmeinstellungen“. Die Systemeinstellungen enthalten Abschwächungen, die auf alle Apps auf dem System angewendet werden können, während die Programmeinstellungen Abschwächungen für die einzelnen Apps ermöglichen. Die Einstellung der Schadensbegrenzung für die einzelnen Apps überschreibt die Systemeinstellungen.
Hier können Sie die Einstellungen nach Ihren Wünschen anpassen. Es wird jedoch empfohlen, keine Änderungen an diesen Einstellungen vorzunehmen, es sei denn, Sie sind ein Systemadministrator oder wissen, was Sie tun. Falsche Änderungen können Ihre Programme beschädigen und dazu führen, dass Fehler angezeigt werden.
Auf der Registerkarte Systemeinstellungen stehen für jede Risikominderung drei Optionen zur Auswahl:
- Standardmäßig aktiviert – Dadurch wird die spezifische Risikominderung für Anwendungen aktiviert, für die diese Risikominderung nicht in den Programmeinstellungen festgelegt ist.
- Standardmäßig deaktiviert – Dadurch wird die spezifische Risikominderung für Anwendungen deaktiviert, für die diese Risikominderung nicht in den Programmeinstellungen festgelegt ist.
- Standard verwenden (Ein/Aus) – Diese Option aktiviert oder deaktiviert die Risikominderung abhängig von der von Windows eingerichteten Standardkonfiguration.
Nachdem Sie die Einstellungen geändert haben, starten Sie Ihr Gerät neu, um die Änderungen zu übernehmen.
Auf der Registerkarte Programmeinstellungen können Sie Maßnahmen zur Risikominderung auf einzelne Apps anwenden. Wählen Sie dazu die App aus, auf die Sie Schadensbegrenzungen anwenden möchten, und klicken Sie dann auf „Bearbeiten“.
Nachdem Sie auf die Schaltfläche Bearbeiten geklickt haben, sehen Sie eine Liste aller Gegenmaßnahmen, die auf die ausgewählte App angewendet werden können. Um eine Einstellung zu bearbeiten, aktivieren Sie „Systemeinstellungen überschreiben“ und schalten Sie den Schalter ein/aus, um die Risikominderung zu aktivieren oder zu deaktivieren. Wenn Sie die Option „Audit“ aktivieren, wird die Risikominderung nur im Überwachungsmodus aktiviert.
Wenn die gesuchte App nicht auf der Registerkarte „Programmeinstellungen“ aufgeführt ist, können Sie der Liste Ihr eigenes Programm hinzufügen und die Einstellungen nach Ihren Wünschen anpassen. Klicken Sie dazu auf „Programm zum Anpassen hinzufügen“ und wählen Sie dann entweder „Nach Programmname hinzufügen“ oder „Genauen Dateipfad auswählen“.
Wenn Sie die Option "Nach Programmname hinzufügen" ausgewählt haben, müssen Sie den richtigen Programm-/App-Namen in das Dialogfeld wie unten gezeigt eingeben:
Wenn Sie die Option „Genauen Dateipfad auswählen“ ausgewählt haben, navigieren Sie zum Programm und wählen Sie es mit dem genauen Dateipfad aus. Klicken Sie dann auf „Öffnen“.
Nach der Änderung werden Sie benachrichtigt, wenn die Änderung einen Neustart des Programms oder des Systems erfordert. Klicken Sie dann auf „Übernehmen“, um die Änderungen zu speichern und das Programm oder den PC entsprechend neu zu starten.
5. Gerätesicherheit
Der Schutzbereich „Gerätesicherheit“ in der Windows-Sicherheits-App bietet Einblicke in die Sicherheitsfunktionen Ihres Geräts. Sie können auf diese Seite zugreifen, um den Statusbericht der Gerätesicherheit anzuzeigen und einige dieser Sicherheitsfunktionen zu verwalten.
Um auf die Seite Gerätesicherheit zuzugreifen, klicken Sie in der Windows-Sicherheits-App auf die Registerkarte "Gerätesicherheit". Einige der Sicherheitsfunktionen umfassen Core-Isolation, Sicherheitsprozessor und Secure Boot. Sicherheitsprozessor (TPM 2.0) und Secure Boot sind Systemvoraussetzungen für die Ausführung von Windows 11, die über die „UEFI BIOS“-Einstellungen aktiviert werden können.
Kernisolierung
Die Kernisolierung ist eine virtualisierungsbasierte Sicherheitsfunktion, die Kernprozesse von Windows vor böswilligen Angriffen schützt, indem die übergeordneten Systemprozesse eines Computers von Ihrem Betriebssystem und Gerät getrennt werden. Auf die Kernisolierung kann nur zugegriffen werden, wenn der SVM-Modus oder die Virtualisierung auf Ihrem Computer aktiviert ist, was über die BIOS-Einstellungen erfolgen kann.
Um auf die Einstellungen für die Kernisolierung zuzugreifen, klicken Sie unter der Gerätesicherheit auf den Einstellungslink "Details zur Kernisolierung".
Auf der Seite Kernisolation sehen Sie die Einstellung „Speicherintegrität“, die standardmäßig deaktiviert ist. Die Speicherintegrität ist eine Teilmenge der Sicherheitsfunktion Core Isolation, die Virtualisierung und Hyper-V-Technologie verwendet, um im Falle eines Angriffs bösartigen Code am Zugriff auf Hochsicherheitsprozesse zu hindern.
Um die „Speicherintegrität“ zu aktivieren, schalten Sie den Schalter im Abschnitt „Speicherintegrität“ auf „Ein“.
Sobald Sie dies getan haben, wird eine Benachrichtigung zum Neustart Ihres Computers angezeigt. Starten Sie also den PC neu, um die Änderung zu übernehmen.
Sicherheitsprozessor (TPM)
Ein TPM-Chip ist ein spezialisierter Chip, der in CPUs und Motherboards integriert ist, um kryptografische Vorgänge wie das Speichern von Verschlüsselungsschlüsseln und Passwörtern, das Verschlüsseln von Daten, die Entschlüsselung und mehr durchzuführen. Windows 11 erfordert einen TPM 2.0-Chip in Ihrem Gerät, um das Betriebssystem zu aktualisieren oder zu installieren.
Sie können die Informationen zu Ihrem Sicherheitsprozessor, der als „Trusted Platform Module (TPM)“ bezeichnet wird, anzeigen, indem Sie auf der Seite Gerätesicherheit auf den Link „Details zum Sicherheitsprozessor“ klicken.
TPM verfügt über eine eigene Speichereinheit zum Speichern von Verschlüsselungsschlüsseln und Anmeldeinformationen, aber manchmal kann dieser Speicher beschädigt werden. Das Löschen des TPM-Speichers kann dieses Problem beheben, das auf der Seite "Sicherheitsprozessordetails" in der Windows-Sicherheit durchgeführt werden kann. Klicken Sie dazu unter Status auf die Einstellung „Fehlerbehebung beim Sicherheitsprozessor“.
Klicken Sie auf der nächsten Seite auf die Schaltfläche „TPM löschen“, um das TPM auf die Standardeinstellungen zurückzusetzen.
6. Geräteleistung und -zustand
Windows-Sicherheit überwacht Ihren Computer auf Sicherheitsprobleme und bietet nützliche Informationen und Statusinformationen zum Zustand und zur Leistung Ihres Geräts im Abschnitt Integritätsbericht im Schutzbereich "Geräteleistung und -zustand". Klicken Sie im linken Bereich oder im Dashboard auf die Kachel "Geräteleistung und -zustand", um sie zu öffnen.
Der Zustandsbericht zeigt Ihnen, wann der letzte Scan ausgeführt wurde, und den Status von vier Schlüsselbereichen dieses Scans: Speicherkapazität, Akkulaufzeit, Apps und Software und Windows-Zeitdienst.
Wenn Sie beim Status jeder Kategorie ein grünes Häkchen und die Meldung "Keine Probleme" sehen, liegen keine Probleme vor und alles funktioniert ordnungsgemäß. Wenn Sie ein gelbes Warnzeichen sehen, bedeutet dies, dass ein Problem vorliegt und eine Empfehlung darunter verfügbar wäre. Wenn Sie ein rotes (x) Kreuz sehen, ist Ihre sofortige Aufmerksamkeit erforderlich und eine Empfehlung wäre verfügbar, falls vorhanden.
7. Familienoptionen
Windows-Sicherheit enthält einen geschützten Bereich namens "Familienoptionen", der Ihnen einfachen Zugriff auf die Verwaltung der Kindersicherung und die Verfolgung Ihrer mit Ihrem Microsoft-Konto verbundenen Familiengeräte bietet. Mit der Kindersicherung können Sie die Online-Aktivitäten und das digitale Leben von Kindern überwachen und verwalten. Klicken Sie im linken Menü oder im Dashboard der Windows-Sicherheit auf „Familienoptionen“.
Auf der Seite mit den Familienoptionen in Windows-Sicherheit können Sie die Familieneinstellungen jedoch nicht direkt ändern, sondern erhalten Sie Zugriff auf Ihr Microsoft-Konto (im Browser), wo Sie die Kindersicherung und andere Geräte verwalten können.
Kindersicherungseinstellungen anzeigen
Um auf die Kindersicherung zuzugreifen und Ihre Haushaltsgeräte zu verwalten, klicken Sie auf „Familieneinstellungen anzeigen“, um diese Einstellungen online in Ihrem Microsoft-Konto (im Browser) zu öffnen.
Dadurch gelangen Sie auf die Seite der Family Safety-Website in Ihrem Microsoft-Konto. Möglicherweise werden Sie zuvor aufgefordert, sich mit Ihrem Microsoft-Konto anzumelden.
Sobald Sie sich in Ihrem Browser auf der Seite Family Safety befinden, können Sie Familienmitglieder hinzufügen und verwalten, die Bildschirmzeit einstellen, ihre Online-Aktivitäten überprüfen, den Inhaltsfilter verwalten, Ihrer Familiengruppe E-Mails senden, den Familienkalender verwalten und vieles mehr.
Überprüfen Sie Ihre Familiengeräte
Sie können auch den Zustand und die Sicherheit aller Geräte überprüfen, bei denen Sie und Ihre Familie sich mit einem Microsoft-Konto angemeldet haben, indem Sie im Abschnitt „Geräte Ihrer Familie auf einen Blick anzeigen“ auf den Einstellungslink „Geräte anzeigen“ klicken.
Anschließend müssen Sie sich möglicherweise mit Ihrem Microsft-Konto anmelden. Dadurch wird die Geräteseite auf Ihrer Microsoft-Seite geöffnet, auf der Sie Geräte hinzufügen, entfernen und überprüfen sowie Ihr verlegtes oder verlorenes Gerät finden können.
Planen Sie einen Windows Defender-Antivirus-Scan mit dem Taskplaner
Microsoft Defender Antivirus scannt Ihr Gerät regelmäßig, um Ihr Gerät und Dateien vor Viren, Malware und anderen Bedrohungen zu schützen. Sie können jedoch auch planen, dass Microsoft Defender Antivirus mit dem Taskplaner zu Ihrem bevorzugten Tag und zu Ihrer bevorzugten Uhrzeit scannt. Befolgen Sie dazu diese Schritte:
Suchen Sie in der Windows-Suche nach „Aufgabenplaner“ und wählen Sie das oberste Ergebnis aus, um das Programm zu öffnen.
Navigieren Sie nach dem Öffnen des Taskplaners zum folgenden Pfad:
Taskplaner-Bibliothek > Microsoft > Windows > Windows Defender
Klicken Sie im oberen mittleren Bereich mit der rechten Maustaste auf die Aufgabe „Windows Defender Scheduled Scan“ und wählen Sie die Option „Eigenschaften“ oder doppelklicken Sie auf „Windows Defender Scheduled Scan“.
Wählen Sie im Fenster „Eigenschaften von Windows Defender Geplanter Scan (Lokaler Computer)“ die Registerkarte „Trigger“ aus und klicken Sie dann unten auf „Neu“.
Wählen Sie im Dialogfenster Neuer Auslöser aus, wie oft Sie scannen möchten und wann sie beginnen sollen.
Klicken Sie auf das Dropdown-Menü „Aufgabe starten“ und wählen Sie einen der Auslöser aus, um den Scan zu starten:
- Nach Plan
- Am Anfang
- Im Leerlauf
- Auf einer Veranstaltung
- Beim Erstellen/Ändern von Aufgaben
- Bei Verbindung mit einer Benutzersitzung
- Beim Trennen von einer Benutzersitzung
- Auf Workstation-Sperre
- Auf der Workstation entsperren
Wählen Sie dann aus, wie oft Sie den Scan ausführen möchten, indem Sie eine der Optionen unter Einstellungen auswählen:
- Einmal
- Täglich
- Wöchentlich
- Monatlich
Geben Sie dann das Startdatum, die Uhrzeit und die Wiederholungshäufigkeit des Scans an.
Sie können auch die erweiterten Einstellungen verwenden, um genau festzulegen, wann und wie Ihre Scans ausgeführt werden. Wenn Sie fertig sind, klicken Sie auf "OK", um die Einstellungen zu speichern.
Auf der Registerkarte „Bedingungen“ können Sie auch die Bedingungen festlegen, die erfüllt sein müssen, damit der Scan ausgeführt wird. Zum Beispiel haben wir sowohl 'Aufgabe starten, wenn der Computer mit Netzstrom versorgt wird' aktiviert, um den Scan nur auszuführen, wenn er an das Stromnetz angeschlossen ist, und 'Stoppen, wenn der Computer in den Akkubetrieb wechselt', um den Scan zu stoppen und zu verhindern, dass der Strom verbraucht wird Batterie.
Das ist alles, was Sie über Windows-Sicherheit (Microsoft Defender Antivirus) wissen müssen.