Windows Defender und Schutzverlauf

Alles zum Thema Sicherheit und Internet unter Windows 11.
Pmetzen
Fragensteller
Fragensteller
Beiträge: 15
Registriert: 11.10.2021, 21:03
Gender:

Windows Defender und Schutzverlauf

Beitrag von Pmetzen » 27.11.2021, 19:49

Hallo erst mal.

Ich hab da ein Problem mit Windows Defender in Win11

Hier meine genutzte Version:Edition Windows 11 Pro
Version 21H2
Installiert am ‎27.‎10.‎2021
Betriebssystembuild 22000.348
Leistung Windows Feature Experience Pack 1000.22000.348.0

Das alles ist auf ein altes System installiert ohne TPM und Secureboot.

Vielen Dank für Eure tolle Anleitung dazu.

Hier mein System:

Gerätename Asus-M3A78
Prozessor AMD Phenom(tm) II X6 1090T Processor 3.20 GHz
Installierter RAM 8,00 GB
Geräte-ID 0FFFFFFFF-EAEA-0000-0000-0FFFFFFFFFF
Produkt-ID 00000-80000-00000-AA0EA
Systemtyp 64-Bit-Betriebssystem, x64-basierter Prozessor
Stift- und Toucheingabe Für diese Anzeige ist keine Stift- oder Toucheingabe verfügbar.

Ich habe das Problem mit Windows Defender in so weit, das der Schutzverlauf leer bleibt. Zwar findet Defender eventuelle Bedrohungen und führt die nötigen Aktionen zum auswählen oder entfernen aus, protokolliert diese aber nicht in den Schutzverlauf. Es fehlt in den Schutzverlauf der Eintrag und der Filter ist auch nicht zu sehen. Dort steht nur noch, keine kürzlich ausgeführten Aktionen. Dabei wurde doch gerade eine Aktion ausgeführt.

PowerShell Bereinigung hat nicht geholfen, manuelles entfernen der Dateien in C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\ hat auch nicht geholfen. Das reparieren oder Zurücksetzen hat ebenfalls nicht geholfen. Und SFC /SCANNOW hat keine Schutzverletzungen finden können. Auch ein DISM /Online /Cleanup-Image /RestoreHealth habe ich durchgeführt. Das alles hat nichts gebracht.


Was kann man da jetzt noch machen ohne Inplace Update? Ist ja so ein Problem mit Win11 Systemen ohne TPM und Secureboot so einfach mal ein Inplace Update zu machen. Will ich auch nicht machen. Was für Möglichkeiten gibst es sonst noch?

Tante Google

Windows Defender und Schutzverlauf

Beitrag von Tante Google » 27.11.2021, 19:49


Workshop
Senior
Senior
Beiträge: 439
Registriert: 12.08.2019, 20:49
Danke erhalten: 11 Mal

Re: Windows Defender und Schutzverlauf

Beitrag von Workshop » 27.11.2021, 20:10

Wie zeigen sich denn die Defender-Funde?

Übrigens, der Schutzverlauf ist bei mir auf einem nicht kompatiblen System auch ohne Einträge.

Manu

Re: Windows Defender und Schutzverlauf

Beitrag von Manu » 27.11.2021, 21:11

Also auf meinem kompatiblen Rechner werden gefundene Bedrohungen angezeigt.
Auch die von mir deaktivierte automatische Übermittlung von Beispielen wird angezeigt.

Ynnamm

Re: Windows Defender und Schutzverlauf

Beitrag von Ynnamm » 27.11.2021, 22:27

Manu hat geschrieben: 27.11.2021, 21:11 Also auf meinem kompatiblen Rechner werden gefundene Bedrohungen angezeigt.
Auch die von mir deaktivierte automatische Übermittlung von Beispielen wird angezeigt.
Bei mir sieht es genau so aus, trotz "inkompatiblem Gerät" - auch der Schutzverlauf zeigt in der Regel ( nach einem Clean Install) etwas an bzw. "protokolliert", lösche / bereinige ich aber, wenn ich meine "Standardkonfiguration" durch habe.

Benutzeravatar
moinmoin
★ Team Admin ★
Beiträge: 60994
Registriert: 14.11.2003, 11:12
Hat sich bedankt: 155 Mal
Danke erhalten: 773 Mal
Gender:

Re: Windows Defender und Schutzverlauf

Beitrag von moinmoin » 28.11.2021, 08:15

Mit kompatibel oder nicht wird es nichts zu tun haben.
Hab eben mal bei mir nachgeschaut (nicht kompatibel), da steht zwar was drin, aber nicht alles.
Hatte gestern gerade einen "Kampf" mit dem Defender (False Positive) und nur ein Eintrag ist zu sehen.

Probiere einmal den eicar-Test, ob der erscheint
https://www.eicar.org/?page_id=3950

Benutzeravatar
DK2000
Legende
Legende
Beiträge: 9604
Registriert: 03.04.2018, 00:07
Hat sich bedankt: 187 Mal
Danke erhalten: 602 Mal
Gender:

Re: Windows Defender und Schutzverlauf

Beitrag von DK2000 » 28.11.2021, 11:55

Wenn ich diese Testdatei verwende, sieht das irgendwie komisch aus:
Screenshot 2021-11-28 114334.jpg
Das erste mal konnte die Datei blockiert werden, danach klappt das irgendwie nicht mehr so richtig. Das Endet mit dem Fehler 0x80508023 - ERR_MP_THREAT_NOT_FOUND. Die Bedrohung wird erkannt und in Quarantäne gesteckt, aber nicht mehr gefunden, so dass die Aktion nicht abgeschlossen werden kann. Ist das so gedacht? Habe so selten Bedrohungen hier, dass ich das gar nicht weiß. Aber kmmt mir komisch vor.

Getestet mit Windows 11 (22000.348), Antimalware-Clientversion: 4.18.2110.6, Modulversion: 1.1.18700.4.

Mal mit Windows 10 testen. Müsste da aber das selbe Verhalten sein, da hier der selbe Defender läuft.

Aber er zeigt in Verlauf jedenfalls die Versuche alle an.

Mit Windows 10 das selbe verhalten. Das klingt nicht sonderlich vertrauenswürdig:
Screenshot 2021-11-28 120643.jpg
Liegt das an der Testdatei oder spinnt der Defender mal wieder etwas?

Mit der Beta vom Defender ist es auch so (4.18.2111.5/1.1.18700.4) Klappt nur einmal, danach immer Fehler 0x80508023, egal bei welcher Aktion. Das ist komisch. Anzeigeprobleme im Verlauf kann ich aber nicht feststellen. Wird alles soweit angezeigt. ABer wirklich rund läuft da der Defender wohl gerade nicht.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.

Pmetzen
Fragensteller
Fragensteller
Beiträge: 15
Registriert: 11.10.2021, 21:03
Gender:

Re: Windows Defender und Schutzverlauf

Beitrag von Pmetzen » 28.11.2021, 19:36

Die Defender-Funde zeigen sich völlig normal. Der Test Virus wird sofort erkannt und Maßnahmen werden ergriffen. In diesen Fall wird es entfernt. Man kann es aber auch blockieren oder in Quarantäne schicken. Die Bedrohung wird also noch angezeigt, aber nicht im Schutzverlauf gespeichert. Bei mir hat es vorher auch noch funktioniert. Bis diverse Updates von Microsoft dieses womöglich verhindert haben. Und ich habe da auch einen Verdacht welches Update dieses abgeschaltet haben könnte. Das kürzlich angebotene Update kumulatives Update für Windows 11 SV-Version. Diese war in sekundenschnelle heruntergeladen und installiert. Bei den Kürzel SV-Version ist so viel zu verstehen, dass es Sicherheitsrelevant ist, deshalb SV. Und wenn die Installation nur so kurz dauert, kommt nur eines für mich in Frage. Eine kleine Änderung einer vermeintlichen Sicherheitslücke in Defender. Deshalb Sicherheitsrelevant. Der Angreifer könnte womöglich die Defender Schadsoftwaremitteilungen die auf der Festplatte geloggt wird erst dann abfangen, wenn der Rechner diese an den Schutzverlauf übermittelt. Er könnte so die Übermittlung manipulieren. Deshalb findet keine Übermittlung mehr statt. Diese wurden offenbar unterbunden. Aber protokolliert werden die gefundenen Bedrohungen schon.

Den besagten Fehler 0x80508023 konnte ich hier noch nicht feststellen. Mehrfach den Test-Virus ausprobiert. Es wird wohl nicht mehr zu ändern sein und nur noch eine Frage der Zeit sein, bis man Windows11 ohne TPM und Secureboot nach einem Update Funktionsunfähig macht.

Benutzeravatar
moinmoin
★ Team Admin ★
Beiträge: 60994
Registriert: 14.11.2003, 11:12
Hat sich bedankt: 155 Mal
Danke erhalten: 773 Mal
Gender:

Re: Windows Defender und Schutzverlauf

Beitrag von moinmoin » 29.11.2021, 06:52

SV steht für Sun Valley = Windows 11.
Ist hier auch installiert und alles ok.
Warum bei dir nun nichts gespeichert wird.... :kopfkratz:

Benutzeravatar
DK2000
Legende
Legende
Beiträge: 9604
Registriert: 03.04.2018, 00:07
Hat sich bedankt: 187 Mal
Danke erhalten: 602 Mal
Gender:

Re: Windows Defender und Schutzverlauf

Beitrag von DK2000 » 29.11.2021, 07:21

Und bei mir frage ich mich, warum der Defender keine Aktion fehlerfrei abschließen kann. Vielleicht doch mal Inplace zwischendurch. Alle Versuche erscheinen aber im Verlauf. Das scheint wohl zu funktionieren.

Pmetzen
Fragensteller
Fragensteller
Beiträge: 15
Registriert: 11.10.2021, 21:03
Gender:

Re: Windows Defender und Schutzverlauf

Beitrag von Pmetzen » 29.11.2021, 16:33

Auf jeden fall hat da Microsoft beim Update was gemacht. Von alleine kommt das nicht. Bei mir funktioniert Defender aber trotzdem. Es wird nur nicht mehr im Schutzverlauf angezeigt, dass ich z.B. gestern ein Virus hatte und diesen entfernt hatte. Genauso wie auch der Wechsel der Blickpunkt-Bilder im Sperrbildschirm nicht mehr funktioniert. Da nützt mir auch das Tool Dynamic Theme nichts. Denn dieser wechselt ebenfalls nicht. Und alle Tipps halfen nicht. Das manuelle entfernen half nicht und auch nicht der PowerShell Tipp. Na was soll´s, wer braucht das schon. Mein System trotzdem auch ohne das, sehr gut. Ich würde es gerne wieder so haben wollen, aber da wird man nichts mehr dagegen machen können. Und alles wieder neu zu installieren für das ich fast eine Woche gebraucht hab, bis alles so nach meinen Wünschen ist, um nachher fest zu stellen, dass, das Ganze wieder von vorne los geht. Da habe ich keine Lust drauf. Windows 11 läuft halt nicht ohne TPM und Secureboot hundert Pronzentig. Und da wird Microsoft auch dafür sorgen, dass die Windows 11 Systeme ohne TPM und Secureboot bald gar nicht mehr funktionieren werden, wenn der Ärger bereits jetzt schon mit Sperrbildschirmen und Schutzverläufen bereits los geht.

Manu

Re: Windows Defender und Schutzverlauf

Beitrag von Manu » 29.11.2021, 17:08

Pmetzen hat geschrieben: 27.11.2021, 19:49 Was kann man da jetzt noch machen ohne Inplace Update? Ist ja so ein Problem mit Win11 Systemen ohne TPM und Secureboot so einfach mal ein Inplace Update zu machen. Will ich auch nicht machen. Was für Möglichkeiten gibst es sonst noch?
Wo ist das Problem bei einem Inplace Update ist hier im Forum schon zigmal angesprochen und erfolgreich vollzogen worden.
Deine Daten und Einstellungen werden beibehalten. Die Aktion dauert je nach Leistung deiner CPU 20 bis 45 Minuten ca.

viewtopic.php?t=26028

Wenn du eine vernünftige Systemsicherung hast, ist das sowieso alles kein Problem.

Und such den Fehler nicht immer gleich bei Microsoft, such den Fehler auf deinem System.

Pmetzen
Fragensteller
Fragensteller
Beiträge: 15
Registriert: 11.10.2021, 21:03
Gender:

Re: Windows Defender und Schutzverlauf

Beitrag von Pmetzen » 29.11.2021, 20:49

Ich hab keine Fehler im System. SFC normal und Festplatte Fehlerfrei. Ich hab geschrieben gehabt, das dies von alleine passiert ist. Und das gibt es nicht. Was sonst käme dann in Frage. Schließlich will Microsoft oder sieht es nicht gerne, wenn jemand Windows 11 auf einen System installiert auf dem kein TPM 2.0, SecureBoot läuft. Das ist Fakt. Der Rest ist nur noch 1 und 1 zusammen zu zählen. Das kann man zwar nie beweisen, aber 1 und 1 zusammen zählen, das kannst Du ja noch oder? Man ist ja nicht auf dem Kopf gefallen. Und ein Inplace Update zu machen, bleiben aber wo möglich meine installierten Treiber nicht erhalten. Die kann ich dann wieder alle neu installieren oder? Bleiben diese auch erhalten und nicht nur meiner Daten und Einstellungen? Und ich lese auch oft hier, dass ein Implace Update meist bei Fehlern dieser Art gar nichts gebracht hat und diese immer noch da sind.

Ynnam

Re: Windows Defender und Schutzverlauf

Beitrag von Ynnam » 29.11.2021, 20:59

Wenn man beim Inplace die Netzwerkverbindung "kappt" , also eine OFLLINE-Installation vornimmt, ist es i.d.R auch eine Inplace-Reparatur und keine Installation - dabei verschwinden keine (privaten) Daten und oder Treiber, es wird NUR "repariert", was in der Regel IMMER funktioniert ;)

Pmetzen
Fragensteller
Fragensteller
Beiträge: 15
Registriert: 11.10.2021, 21:03
Gender:

Re: Windows Defender und Schutzverlauf

Beitrag von Pmetzen » 29.11.2021, 23:33

Genau das habe ich getan und genau wie ich es befürchtet habe, keine Änderung. Und deshalb habe ich auch keine Lust da eine komplette neue Installation durch führen zu müssen, nur damit es wieder geht. Es kann doch nicht angehen, das so was von alleine, von Geisterhand passiert, ohne eigenes zutun, wenn da nicht die Windows Updates Schuld sind. Dann war es der Komputergeist der in meinem Rechner steckt oder so was. Es muss also was mit dem Updates zu tun haben. Etwas anderes kommt doch gar nicht in Frage. Ich schätze Eure Arbeit. Ihr habt das toll hinbekommen Windows11 ohne TPM und SecureBoot installieren zu können. Es klappt sehr gut. Aber leider mit Einschränkungen wie dieser, das man nie wieder hinbekommt und man ständig Neu installieren muss. Das ist schon sehr ärgerlich. Ich habe das bereits schon 5 mal hinter mir und immer nach Updates wieder das gleiche. Daher brauche ich meine Annahmen nicht zu Beweisen, denn es ist Fakt, wenn man 1 und 1 zusammen zählen kann.

Ynnam

Re: Windows Defender und Schutzverlauf

Beitrag von Ynnam » 29.11.2021, 23:44

@Pmetzen

dann liegt (bei dir) etwas anderes "im Argen", bei mir funktioniert dass (immer) genau so wie es soll und nebenbei anmerke: Ich habe auch einen inkompatiblen Rechner für Windows 11 ;)

Antworten