Das kleine portable Tool Defender Control ist ganz praktisch, wenn man den Windows Defender mal kurzzeitig deaktivieren möchte. Seit der Version 2.0 wird auch Windows 11 unterstützt. Jetzt hat das Team von Sordum.org beschlossen, dieses Tool nicht mehr weiterzuentwickeln.
Denn es gab einige Meldungen, die das Team erhalten hat, dass der Defender nicht wieder aktiviert werden kann. Bzw. er ist dann beschädigt und lässt sich nicht mehr öffnen. Der Hintergrund ist, dass Windows versucht, die Komponenten des Windows Defender zu reparieren, weil er ausgeschaltet wurde. Das kann dazu führen, dass er beschädigt wird. O-Ton:
„Microsoft möchte nicht, dass der Defender vollständig abgeschaltet wird. Wenn der Defender ausgeschaltet ist, versucht Windows Update oder die Windows-Komponente, den Defender zu reparieren….Microsoft ergreift ständig neue Maßnahmen, weil es nicht will, dass Defender ausgeschaltet wird. Es besteht die Möglichkeit, dass der Windows Defender durch diese Maßnahmen beschädigt wird. Deshalb werden wir dieses Programm nicht mehr aktualisieren.
Sordum.org-Team“
Also überlegt es euch, ob ihr dieses kleine Tool weiterhin einsetzt. Das Team selber hatte diese Probleme noch nicht. Aber da mehrere Berichte eingingen, sollte man es schon ernst nehmen. Um den Defender kurzzeitig mal abzuschalten, reicht es aus unter Windows-Sicherheit -> Viren- und Bedrohungsschutz -> Einstellungen verwalten den Echtzeitschutz und Cloudbasierter Schutz auf Aus zu stellen.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 21H2, 22H2 (22621), 22H2 (22622), 22H2 (22623) Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Hatte noch nie das Problem aber man kann ja auch eine andere Sicherheitslösung verwenden
Was fuer ein Kaese dies Begruendung, erst rewcht nicht wenn es von den Entwicklern nicht nachgestellt werden kann! Wuerde die News trotzdem umschreiben ….
„MS zerstört seinen eigenen Virenschutz weil sie zum dumm sind ihn einfach wieder einzuschalten“
MS bietet ja seit Jahrzehnten div. Rep.-Tools und Kniffe an … ich kann mich in meinem ganzen Windows Leben nicht daran erinnernd das jemals irgend wie funktioniert hätte.
Hat Deine Tastatur Probleme mit den Umlauttasten? Das »ö« scheint aber zu funktionieren.
Sonst mal eine andere Tastatur versuchen.
„ich kann mich in meinem ganzen Windows Leben nicht daran erinnernd das jemals irgendwie funktioniert hätte.“, ich auch, wenn man das Wort etwas noch hinzufügen würde, würde der Satz eine ganz andere Bedeutung bekommen und das würde bei mir nur bedingt zutreffen, nämlich dann, wenn ich selbst im System herum pfusche, was Du anscheinend au machst.
„MS zerstört seinen eigenen Virenschutz, weil sie zum dumm sind ihn einfach wieder einzuschalten“, warum sollte MS sich damit aufhalten, was andere verpfuscht haben, wieder zu reparieren. Übrigens es kann auch hilfreich sein, sich an die Grammatik zu halten, ich nutze den integrierten Editor, da ich nicht mehr selbst darauf achten kann.
Warum möchte man nicht einfach offenlegen, was genau das Tool macht?
Sofern ich das nachvollziehen kann, werden die beiden Richtlinien gesetzt:
DisableAntiSpyware 1
Disable Antivirus 1
Plus folgende Dienste deaktiviert:
WdFilter Start 4
WdNisDrv Start 4
WdNisSvc Start 4
WinDefend Start 4
Ich weiß nicht mal, ob die ersten 3 nötig sind und was das Tool eventuell noch setzt.
Und um es rückgängig zu machen, setzt man einfach die alten Start Werte zurück 🤷♂️ sehe das Problem nicht.
.
Das Problem steht doch im Post. Wenn der Defender abgeschaltet wird, wie auch immer, dann versucht MS das im Hintergrund zu „reparieren“ und da ging wohl bei manchen der Defender komplett kaputt. Nicht durch das Tool ansich, sodern eben dem Reperatur Versuch von MS.
Also ich habe den Defender jetzt schon lange deaktiviert und hier wurde noch nichts mit einem kumulativen Update „repariert“.
Es ist doch einfach so.
Wenn ich den Defender abschalten will, dann will ich das, ob dies nun Microsoft passt oder nicht. So frei dies selber zu entscheiden, sollte man noch sein dürfen und da muss Microsoft auch nichts reparieren, dann er ist bewusst aus, somit ist auch nichts defekt.
Dies aber wird vom System, bzw. Mircosoft ignoriert, die Datenwiederherstellung springt an,
und schwups, ist’s System hinüber!
Aber als ob Mircosoft sich je darum geschert hätte, was der Anwender (User) möchte.
Versuche doch mal das Layout zu ändern! Also den Fenstern wieder einen Rahmen zu verpassen.
Und, zur Krönung, diesen dann durchsichtig erscheinen zu lassen.
Oder, knipse doch ganz einfach mal den ganzen Cloudquatsch aus.
Ach, und gleich noch komplett die Telemetrie.
Versuche das Erscheinungsbild der Explorers mal ohne eingriffe in die Reg anzupassen,
sodass der Schnellzugriff und das ganze Gedöns darunter nicht mehr erscheint
und, dass der Explorer „C“ öffnet!
Aber was juckt Mircosoft, was Anwender so möchten.
mmmh mach ich fast alles, problemlos! Also ich weis nicht wo du da Probleme hast, falls du das nicht selbst händisch machen willst gibt es auch haufenweise Tools dafür.
(also W10, W11 kommt mir nicht auf mein Rig, aber phöse Zungen behaupten das geht da ebenso.)
Microsoft will so einiges, gefallen lassen muss man sich das jedoch nicht… noch ist Windows offen genug um da eingreifen zu können, kann sich in ferner Zukunft mal ändern, aber dann dürfte Microsoft einpacken können.
Windows ist ja gerade wegen seiner Offenheit so weit verbreitet, anders als iOS/MacOS und auch Linux leidet ja darunter das eben nicht alles läuft weder bei der Software noch bei der Hardare.
und lüppt es mal nicht, liegt es meistens daran, das die Leute rumpfuschen ohne zu wissen was man tut.
Das ist halt der Nachtteil, wenn man nix kann, kann man auch viel kaputt machen. Das gilt aber im gesamten Real Life!
Mir erscheint das als fadenscheinige Ausrede. Daß Microsoft nicht will, daß Nutzer diesen Kack Defender deaktivieren, kann ich mir gut vorstellen. Schon allein das Ansinnen dem Nutzer die Kontrolle über über etc/hosts zu entziehen, um das vollständige Abschalten der Spionage zu verhindern, ist eine Unverschämtheit. Aber entweder die deaktivierung des AV geht mit einem Mausklick, so wie bei EMSIsoft oder aber Defender kommt gar nicht in Frage. Und wenn Microsoft den Defender so startk in Windows integriert, dann kommt eben Windows nicht mehr in Frage. Ich habe lange mit Windows ausgehalten, weil fast immer ein Workaround um Microsofts Nutzergängelung möglich war. Aber ich habe keinerlei Probleme vollständig auf GNU/Linux zu wechseln.
Dann wechsle einfach, wenn du nicht zufrieden bist.
Wo ist da ein Problem?
Wer braucht heute noch Windows -kein Mensch!
Ich verstehe das ganze Rumgeheule nicht wem es nicht passt wie MS mit seinem OS umgeht soll doch auf ein anderes OS Wechseln wie Linux oder IOS.
Aber meistens sind es die Leute die im System rumpfuschen und dann sich wundern warum nix mehr geht
Also ich hab hier Geräte mit allen 3 großen OS stehen (Windows MacOS/iOS Linux)
Fakt ist und bleibt nun mal um Windows kommst man nicht rum! Nur da krieg ich wirklich alles an Software und Hardware die ich brauche!
Ist nicht unbedingt schön für den User, ist aber nun mal so: MacOS/iOS ist nen goldener Käfig, friss oder stirb.
Linux nen Möchtegernsystem das seit Jahrzehnten auf den großen Durchbruch wartet und durchaus besser als Windows ist in vielerlei Hinsichten. Nur nützt es halt nix wenn es die Software/Hardware dafür nicht gibt oder nicht läuft.
Windows gibt es eben alles und alles läuft. Wer rumpfuscht mit Null Ahnung ist selber Schuld! Aber einer der Rumpfuscht ist mit Linux sowieso überfordert!
Da stimm ich dir zu. Ich werde persönlich nicht mit IOS und Linux nicht warm
gepostet mit der Deskmodder.de-App für iOS
früher selbst gerne den Defender Control benutzt.
Mittlerweile schalte ich den Defender mit folgendem Script aus:
powershell.exe -command "Set-MpPreference -DisableRealtimeMonitoring $true"
powershell.exe -command "Set-MpPreference -MAPSReporting Disabled"
powershell.exe -command "Set-MpPreference -SubmitSamplesConsent NeverSend"
powershell.exe -command "Set-MpPreference -DisableIntrusionPreventionSystem $true"
powershell.exe -command "Set-MpPreference -DisableIOAVProtection $true"
powershell.exe -command "Set-MpPreference -DisableScriptScanning $true"
powershell.exe -command "Set-MpPreference -EnableControlledFolderAccess Disabled"
powershell.exe -command "Set-MpPreference -EnableNetworkProtection Disabled"
powershell.exe -command "Set-MpPreference -ScanOnlyIfIdleEnabled $false"
powershell.exe -command "Set-MpPreference -DisableRemovableDriveScanning $true"
powershell.exe -command "Set-MpPreference -DisableEmailScanning $true"
powershell.exe -command "Set-MpPreference -PUAProtection Disabled"
Die erste Zeile reicht i.d.R. schon.
Wieder einschalten:
powershell.exe -command "Set-MpPreference -DisableRealtimeMonitoring $false"
powershell.exe -command "Set-MpPreference -MAPSReporting Advanced"
powershell.exe -command "Set-MpPreference -SubmitSamplesConsent SendAllSamples"
powershell.exe -command "Set-MpPreference -DisableIntrusionPreventionSystem $false"
powershell.exe -command "Set-MpPreference -DisableIOAVProtection $false"
powershell.exe -command "Set-MpPreference -DisableScriptScanning $false"
powershell.exe -command "Set-MpPreference -EnableControlledFolderAccess Enabled"
powershell.exe -command "Set-MpPreference -EnableNetworkProtection Enabled"
powershell.exe -command "Set-MpPreference -ScanOnlyIfIdleEnabled:$false"
powershell.exe -command "Set-MpPreference -DisableRemovableDriveScanning:$false"
powershell.exe -command "Set-MpPreference -DisableEmailScanning:$false"
powershell.exe -command "Set-MpPreference -PUAProtection Enabled"
Ja, habe mir den Defender auch mittels „Set-MpPreference“ eingerichtet habe habe. Deaktiviert habe ich ihn aber nicht. Das musste ich nur bei der einen Defender Beta machen, weil die eine Macke hatte. Nur die PUAProtection habe ich da über Richtlinie deaktiviert. Das ging mir zu sehr auf den Keks.
Danke für das Skript, @Holgi!
Ich habe das nicht getestet; aber:
– Quelle?
– Sind die Anführungszeichen hier richtig angekommen? WP! Sonst am besten damit ins Forum.
Gruß, Nemo
Quelle ist die Dokumentation für das Defender Powershell Modul.
https://learn.microsoft.com/en-us/powershell/module/defender/set-mppreference?view=windowsserver2022-ps
Mit Set-MpPreference kann man sehr viele Sachem am Defender einstellen, für die es sonst keine Einstellungen gibt. Die Anführungszeichen passen natürlich nicht. Müssen beides Mal “ sein.
Ich habs mal „WP-Konform“ gemacht.
WordPress konvertiert die Anführungszeichen automatisch.
Du sparst viel Zeit wenn du PowerShell command weglässt
Warum solltest du mit cmd x mal PowerShell aufrufen und dabei auch noch jedes mal das Profil laden.
gepostet mit der Deskmodder.de-App für Android
Das wollte ich gerade noch hinzufügen, dass man das auch als *.ps1 schreiben kann. Der Code da oben ist für *.cmd gedacht.
Ja, da habt ihr natürlich Recht. Hätte ich vlt. noch erwähnen sollen, dass dies aus einer cmd-batch heraus aufgerufen wird, wo auch noch viele weitere andere Sachen stehen. Wollte das bewußt nicht mit .ps1 machen. Ginge aber natürlich genauso gut.
Nur nicht vergessen, den Defender alsbald wieder einzuschalten. Aber wer so etwas macht, weiß i.d.R., was das für Konsequenzen haben kann.
Bei mir erkennt er dann die Datei direkt als Bedrohung.
Wie hast du dies denn gemacht?
Ausnahmeregel setzen; z.B. mit Defender Exclusion Tool
https://www.sordum.org/10636/defender-exclusion-tool-v1-3/