Mit der Windows 10 2004 hatte Microsoft den Schutz vor unerwünschten Apps in Windows Sicherheit integriert. Aber schon seit 2018 war es möglich die PUA-Schutzfunktion über PowerShell zu aktivieren.
Jetzt hat man bekannt gegeben, dass der Schutz unter Windows 10 und Windows 11 ab August 2021 nun automatisch auf „Ein“ gestellt, bzw. in der nächsten Zeit umgesetzt wird. Wer selbst einmal nachschauen möchte, findet diese Einstellung unter Windows Sicherheit -> App und Browsersteuerung -> Einstellungen fpr zuverlässigkeitsbasierten Schutz -> Potenziell unerwünschte Apps werden blockiert.
Hier kann man entweder den kompletten Schutz deaktivieren / aktivieren, oder nur auf Apps oder Downloads beschränken. Wenn die Funktion automatisch auf „Ein“ gestellt wird, ist ein größerer Schutz gewährleistet.
Der Vorteil und gleichzeitig Nachteil ist, dass der PUA-Schutz gerade bei neuen oder aktualisierten Programmen und Apps schnell anschlagen kann und den Nutzer warnt, dass es sich um Schadsoftware handelt. Das kann in vielen Fällen daran liegen, dass die Signaturen diese Software noch nicht kennen und es dadurch zu einer False Positive Meldung kommt (also Es könnte sein, dass…), es aber keine Schadsoftware ist.
Solche Meldungen sollte man aber in Kauf nehmen und deshalb den Schutz nicht deaktivieren. Denn nicht immer muss es sich um eine falsche Meldung handeln. Hier muss man dann selber überlegen, woher hab ich die Software, kenne ich den Hersteller usw. Als Gegencheck kann man hier auch VirusTotal nutzen. Eine Plattform, die die Datei durch mehrere AV-Programme scannen lässt-
also bisher war keine Einzige Meldung davon eine Bedrohung! False positive ist ja akzeptabel da ohne fast unmöglich, wenn aber mehr false positiv als tatsächlicher Schutz gegeben ist ist das einfach nur wertlos!
Wie der echte Virenschutz auch, bekommt der dauernd Warnmeldungen die sich als falsch rausstellen fängt man an das zu ignorieren!
Dann tappt man im Ernstfall voll rein in die Scheiße, also eher kontraproduktiv.
Außerdem Potential Unwanted Apps, sorry das ist für jeden anders! Was für mich wichtige Apps sind sind für andere evtl. unerwünscht und umgekehrt. Wenn schon müsste man das detailliert konfigurieren können.
Also ich weiß ja nicht, wo mancher hier sich im Web rumtreibt, aber ich hab mir den letzten Virus unter Windows XP gefangen und den hatte ich aus einer Raubkopie von Napster bzw. eMule. Ich hab bis Windows 7 mit Norton AV gearbeitet und bin ab dem Defender dann zu Microsoft gewechselt und hab über die Jahre keinen anderen oder zusätzlichen AV gebraucht. Auch Fehlalarme hatte ich seltenst und die meist, wenn man exotische Treiber oder Software aus dubiosen Quellen laden will (passiert häufig bei Mods für Spiele), aber ansonsten läuft das einwandfrei. Norton z. B. war in der 360er mit der Firewall viel nerviger. Aber das mich das so genervt hätte, dass ich es ignoriert hätte, kann ich nicht bestätigen. Imsgesamt muss man auch sagen, dass Microsoft da schon einen sehr guten Job mit dem Systemschutz gemacht hat. Es werden sogar Anwendungen erkannt, die zur Manipulation von Speicherinhalten dienen (CheatEngine z. B.) und diese werden erst nach Freigabe durch den User runtergeladen und installiert. Das das aber selten ist, kommt das nicht häufig vor. Ich kann deinen Unmut also nicht teilen @Luzifer.
Wenn bei mir auf dem Rechner der PUA Schutz anschlägt, dann hat der im Edge, welcher bei einer Neuinstallation deaktiviert ist, versagt. In der Regel meide ich solche Seiten, die Installationsmedien mit „Begleitsoftware“ anbieten, so ist es meine Auffassung, denn die App selbst sind in der Regel sauber. Der Defender selbst meckert ja nach der Untersuchung auch nicht, was den gerade aktualisierten betrifft, hier wird aber in der Regel Smartscreen aktiv.
Das Ding ist schon 100 Jahre aktiv und hat auch schon 100 Jahre eine Schaltfläche zum aus/ein schalten.
Macht man jetzt einen auf Computerbase und bringt 15 Jahre alte Retro-Artikel?
Das Ding ist zwar schon „100 Jahre“ drin, aber nach einer Neuinstallation nicht aktiv. Das musste man bisher manuell machen. Also nichts mit Retro-Artikel.
Hey sag nix gegen Computerbase. Die Seite hat absolut ihre Daseinsberechtigung.
False Positive Meldungen kann man hier an Microsoft melden und prüfen lassen:
https://www.microsoft.com/en-us/wdsi/filesubmission
Den PUA-Schutz habe ich auch schon länger manuell aktiviert. Damals gab es meine ich nur den Ein-/Ausschalter ohne die Differenzierung von Downloads und Apps.
Ist richtig. Damals gab es nur Ein/Aus. Siehst du im Bild, im alten Beitrag der verlinkt ist.
sind PUA und MS Defender SmartScreen das Gleiche oder verwandt?
seit ein paar Tagen habe ich folgendes Problem:
ich installiere Windows 10 19.044 Build 1151 Offline (Offlinekonto und ohne Netzwerkverbindung).
Mit einem Setup-Completescript werden der aktuelle Edge Chromium Browser (Enterprise).msi und z.B. NetFramework Preview.msu direkt auf den neuesten Stand gebracht.
Seit ein paar Tagen funkt mir jetzt der MS Defender Smartscreen dazwischen und meckert:
„Die Verbindung mit SmartScreen ist zurzeit nicht möglich.
…
da keine Verbindung … kann nicht ermittelt werden, ob die Ausführung dieser App zulässig ist“
Das Script wird dadurch angehalten.
Somit ist ein unattended Installlation mit Updates nicht mehr möglich.
wegen jeder menge fake meldungen ist das erste was ich bwi win10 u 11 mache: die windows sicherheit abschalten, bzw teile sogar löschen.
irgendwie tut das system nicht das was ein „profi“ benutzer erwartet… auch finde ich die „einstellmöglichkeiten“ magelhaft bis benutzerfeindlich.
„Der Vorteil und gleichzeitig Nachteil ist, dass der PUA-Schutz gerade bei neuen oder aktualisierten Programmen und Apps schnell anschlagen kann und den Nutzer warnt, dass es sich um Schadsoftware handelt.“, stimmt das wirklich? Ich dachte bei „bei neuen oder aktualisierten Programmen und Apps“ schlägt Smartscreen an, der PUA Schutz bei Installationsprogrammen, welche auch außer der gewünschten App, noch zusätzliche Anwendungen, wenn man nicht aufpasst, mit installieren. Ein bekannter Albtraum von damals, war das mit installieren dieser Toolbars. Leider gibt es auch heute noch Anwendungen, welche man nicht „Benutzerdefiniert“ installieren kann. Hier kann der Schutz hilfreich sein.
Beides wird genutzt. Smartscreen beim Download und PUA wenn der Download auf der Platte abgelegt, geöffnet, verschoben oder gestartet wird.
👍👍
gepostet mit der Deskmodder.de-App
„Smartscreen beim Download“
aber bei mir meldet sich der Smartscreen, obwohl ich doch offline bin und nur die EXE bzw. MSU installieren möchte. Dann kann die Aussage doch nicht ganz richtig sein, oder?
@Holgi
Schau mal hier:
https://docs.microsoft.com/de-de/windows/security/threat-protection/microsoft-defender-smartscreen/microsoft-defender-smartscreen-overview
„Vergleich der heruntergeladenen Dateien mit einer Liste von bekannten Dateien, die von vielen Windows-Benutzern heruntergeladen werden.“
Also doch nicht nur „beim“ Download, (siehe moinmoin oben) sondern wohl auch mit schon zuvor heruntergeladenen Dateien. Die Meldung beim mir ist Smartscreen , nicht PUA, deshalb bin ich jetzt verwirrt.
Nur blöd, dass MS Defender Smartscreen selbst bei MS-eigenen Original-Dateien zuschlägt und mir so meine automatische Installation abbricht.
Kennt jemand eine Möglichkeit, den Smartscreen (oder von mir aus PUA) von vornherein schon abzuschalten?
Registry-Einträge wie
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Edge\SmartScreenEnabled]
@=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Edge\SmartScreenPuaEnabled]
@=dword:00000000
habe ich schon drin, bringen jetzt aber nichts mehr.
@Holgi
Hm…..Microsoft sagt dazu:
So wird der SmartScreen-Filter in der neuen Version von Microsoft Edge aktiviert / deaktiviert:
Wählen Sie Einstellungen und mehr > Einstellungen > Datenschutz & Dienste aus.
Scrollen Sie nach unten zu Dienste, und aktivieren oder deaktivieren Sie Microsoft Defender SmartScreen.
https://support.microsoft.com/de-de/microsoft-edge/was-ist-der-smartscreen-filter-und-wie-kann-er-mich-sch%C3%BCtzen-1c9a874a-6826-be5e-45b1-67fa445a74c8
@Under the Hood
gemeint war eins Script, ein Registry-Eintrag oder per DISM das Installationsmedium schon entsprechend vorzubereiten.
@Holgi
Sorry. Leider übersehen / überlesen…..!
wenn ich das richtig sehe, dann geht es hier nicht um den Smartscreen von Edge, Edge Chromium oder Defender, sondern um die App Smartscreen.exe im Verzeichnis Windows\System32.
Da ist es denn ja auch keine Wunder, wenn meine Versuche, die Sache mir den bekannten Registry Einträgen in den Griff zu bekommen, fehlschlagen.
Man müßte also den Dienst (?) oder die Smartscreen.Exe irgendwie austricksen.
Im Netz habe ich da was mit takeownership, Taskkill und sogar delete Smartscreen.exe gefunden.
Haben wir da auch schon etwas zu im WIKI? Bei den vielen Smartscreen-Varianten steige ich da nicht mehr durch.
das ist ja das was microsoft will: verwirren…das man sie bevormunden läst
ich tu den ganzen windows „sicherheits“ krempel immer als erstes entsorgen… da er wenig, bis gar nicht, seriös ist.
❓
gepostet mit der Deskmodder.de-App