Windows Defender (MpCmdRun.exe) als Download-Manager nutzen? Kein Problem [Update: Und wieder entfernt]

[Original 3.09.]: Der Windows Defender hatte letztens ein Update auf die Version 4.18.2008.8-0 und kurz danach auf die 4.18.2008.9-0 erhalten. Mit dabei eine neue Funktion in der MpCmdRun.exe, dem „Microsoft Malware Protection Command Line“ vom Defender. Denn nun kann er auch Dateien downloaden.

Aufgefallen ist es Askar gestern und es funktioniert wirklich. Um es zu testen, muss man in der Eingabeaufforderung zum Pfad C:\ProgramData\Microsoft\Windows Defender\Platform und dann die Versionsnummer navigieren. Gibt man nun MpCmdRun.exe /? ein erhält man die Übersicht über die möglichen Funktionen. Mit dabei

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

„Lädt eine Datei von der angegebenen URL an den im Pfad angegebenen Ort herunter. Der Pfad sollte auch den Dateinamen enthalten.“

Ich hab mir mal den Chrome-Updater von Ben ausgesucht und den mal heruntergeladen. Wie man sieht, ist der erste Versuch fehlgeschlagen, da ich den Namen der Datei am Ende vergessen hatte. Aber im zweiten Versuch ist dann alles gut gegangen und die Datei landete auch in meinem Download-Ordner.

Startet man die Eingabeaufforderung als Administrator muss der Befehl dann so aussehen

"C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2008.9-0\MpCmdRun.exe" -Downloadfile -url https://github.com/UndertakerBen/PorChromeUpd/releases/download/v1.3.0.0/Portable.Chrome.Updater.v1.3.0.0.7z -path d:\\Portable.Chrome.Updater.v1.3.0.0.7z

Die Dateien selber werden vom Defender geprüft. Also ist dies keine Sicherheitslücke als solches. In einem Versuch hab ich die EICAR-Test.exe über diese Funktion heruntergeladen. Der Zugriff wurde verweigert und es kam sofort die Meldung vom Windows Defender.

Aber trotzdem schon merkwürdig, dass Microsoft gerade hier eine Download-Funktion integriert hat. Aber es wird schon einen guten Grund geben. Noch als Hinweis: Die Funktion ist nur über ProgrammData möglich nicht über den Ordner Programme Windows Defender.

[Update 18.09.]: Mit der neuen Antimalware Client Version 4.18.2009.2-0 hat Microsoft diese Funktion wieder entfernt. Ruft man MpCmdRun.exe /? auf, dann fehlt dieser Eintrag gegenüber der letzten Version. Eine Eingabe eines Download-Befehls wird nun mit einer Fehlermeldung quittiert.

Auch wenn der Defender die Dateien nach dem Download gescannt hat, scheint es Microsoft dann doch zu unsicher zu sein, diese Funktion weiter integriert zu lassen. [via]

Windows 10 Tutorials und Hilfe

In unserem Windows 10 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks. Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.

• Installationsmedien: Aktuelle Installationsdateien findet ihr hier immer in der rechten Sidebar. Windows 10 2004 ISO (19041), oder 20H2 (2009) ISO (19042)
• Installation: Windows 10 Clean installieren, Win 10 2004 neu installieren
• Aktuelle Probleme mit der: Windows 10 2004
• Reparaturen: Inplace Upgrade Reparatur, Win 10 reparieren über DISM, sfc und weiteres, Windows Update reparieren, Startmenü reparieren, Apps reparieren, Store reparieren, Netzwerk reparieren
• Anmeldung: Win 10 automatische Anmeldung
• Entfernen, Deinstallieren: Apps deinstallieren
• Datei Explorer: Ordner unter Dieser PC entfernen, Netzwerk, OneDrive u.a. im Explorer entfernen
• Richtige Nutzung: Startmenü richtig nutzen, Suche richtig nutzen,
• Wichtig: In jedem Tutorial steht, für welche Version es geeignet ist.