PUA Schutzfunktion im Windows Defender aktivieren – Windows 10

Der Windows Defender unter Windows 10 schützt gegen sehr viele Bedrohungen, zum Beispiel Viren und Malware. Aber es gibt noch eine andere Variante, die der Windows Defender abdecken kann. Dass sind die potentiell unerwünschten Anwendungen (PUA). In englisch Potentially Unwanted Applications. PUAs treten zum Beispiel häufig in Softwarebündelung, oder als Ad Injection im Browser auf.

Um auch diesen Schutz zu aktivieren muss man die Funktion nur im PowerShell aktivieren. Wer einmal überprüfen möchte, ob dieser Schutz bei sich schon aktiv ist, braucht nur über die Windows-Taste + X PowerShell (Administrator) starten und einmal Get-MpPreference eingeben und Enter drücken. Unter PUAProtection wird eine 1 (aktiviert) oder 0 (nicht aktiviert) ausgegeben.

Bevor man nun die PUA Schutzfunktion aktiviert kann man einmal einen Test durchführen.

PUA Schutzfunktion über PowerShell aktivieren oder deaktivieren

Schlägt nun Windows Defender schon beim Download an und zeigt einen Banner, dass „eine App blockiert wurde, die eine unerwünschte Funktion ausführen könnte“. Dann ist alles in Ordnung. Wird die PotentiallyUnwanted.exe im Download-Ordner abgelegt besteht der Schutz für diese EICAR-Test.exe nicht. Dann muss der Befehl in PowerShell ausgeführt werden.

  • Wieder PowerShell (Administrator) starten
  • Den Befehl: Set-MpPreference -PUAProtection Enabled hineinkopieren und Enter drücken.

Hat man noch die PotentiallyUnwanted.exe, reicht ein Rechtsklick umbenennen und der Defender schlägt sofort Alarm. Auch könnte man diese Datei erneut herunterladen und sie wird im Windows Defender Security Center (später dann Windows Sicherheit) unter Viren und Bedrohungsschutz -> Bedrohungsverlauf sieht man die Datei unter Quarantäne.

Wer den Schutz wieder deaktivieren möchte, benutzt den Befehl Set-MpPreference -PUAProtection Disabled.

Ein Test in einer VM zeigte, dass der Schutz von Haus aus nicht aktiviert ist. Da ich immer noch auf meinem Hauptrechner den Registry Eintrag für den Malwareschutz stehen habe, der damals noch nötig war, schlug der Windows Defender bei mir trotzdem an, obwohl der PUA-Schutz über PowerShell noch nicht aktiviert war. Man fragt sich nur, warum Microsoft diesen Schutz nicht wenigstens als optionale Funktion im Windows Defender bzw. unter Windows Sicherheit aktivieren kann. Aber vielleicht kommt dies auch bald.

Mehr dazu findet ihr unter docs.microsoft. Wie man den Windows Defender über PowerShell steuern kann, findet ihr hier: Windows Defender über PowerShell steuern. Mehr gibt es natürlich bei uns im Wiki zu den Schutzeinstellungen zu finden.

Nachtrag:
Der alte Schutz in der Registry und die neue Variante über PowerShell sind identisch. Der Unterschied ist, dass die PowerShell Variante die Einstellung direkt für den Windows Defender vornimmt und es nicht via Gruppenrichtlinie geregelt wird.

Mit der Windows 10 2003 (Mai 2020 Update) wird diese Funktion dann direkt unter Windows-Sicherheit App- und Browsersteuerung -> Zuverlässigkeitsbasierter Schutz-> Einstellungen -> „Potenziell unerwünschte Apps werden blockiert“ einstellbar sein.

PUA Schutzfunktion in der Registry

Hat man den Schutz aktiviert, wird in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender ein neuer DWORD-Wert (32-Bit) angelegt mit dem Namen PUAProtection

  • Wert 1 = Der PUA Schutz ist aktiviert
  • Wert 0 = Der PUA Schutz ist deaktiviert

Man sollte es aber über die PowerShell Befehle machen, da in der Registry nur das „System“ und der TrustedInstaller“ die Berechtigung für eine Änderung haben. Man kann zwar den Schlüssel Windows Defender in Besitz nehmen und die Änderung vornehmen. Aber wenn, dann sollte man danach diese Berechtigung auch wieder zurücksetzen. Ansonsten kann der Schutz und die Einstellungen dort ausgehebelt werden.

via: ghacks

Windows 10 Tutorials und Hilfe

Ihr sucht weitere Tipps, Tricks und Tutorials für Windows 10? Dann schaut in unserem Wiki vorbei bzw. speichert die Seite in den Favoriten. Falls ihr Fragen habt, dann stellt diese (auch als Gast) ganz einfach bei uns im Forum. Wir werden versuchen euch bei euren Problemen zu helfen.

PUA Schutzfunktion im Windows Defender aktivieren – Windows 10
weitere Artikel zu diesem Thema
zu den aktuellen News

26 Kommentare zu “PUA Schutzfunktion im Windows Defender aktivieren – Windows 10

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.