Der Start der Anwendung hat länger als erwartet gedauert und dadurch die Leistung des Systemstartprozesses beeinträchtigt: 
    Dateiname		:	MsMpEngCP.exe
    Anzeigename		:	
    Version		:	
    Gesamtzeit		:	14436ms
    Beeinträchtigungszeit	:	10936ms
    Vorfallzeit (UTC)	:	‎2019‎-‎12‎-‎11T11:37:37.922413800Z

So, nach dem Upgrade auf die 19041.1 steht das auch bei mir jetzt in der Ereignisanzeige:

[code]Der Start der Anwendung hat länger als erwartet gedauert und dadurch die Leistung des Systemstartprozesses beeinträchtigt:
Dateiname : MsMpEngCP.exe
Anzeigename :
Version :
Gesamtzeit : 14436ms
Beeinträchtigungszeit : 10936ms
Vorfallzeit (UTC) : ‎2019‎-‎12‎-‎11T11:37:37.922413800Z[/code]
Jetzt startet die MsMpEngCP.exe auch ohne mein zutun. Na mal beobachten das Ganze.

Der Betreff des Threads ist ja "Windows Defender in der Sandbox deaktivieren!?"

Da ich keine Hinweise darauf bekommen habe, warum die MsMpEngCP.exe aktiviert sein sollte und es mich irgendwie störte, dass sie mal aktiv ist und mal nicht (wobei sie oft den Systemstart bremste), habe ich sie jetzt seit ein paar Tage mit dem Parameter 0 deaktiviert!

Aber: warum entwickelt MS etwas, was anschließend deaktiviert werden sollte? Oder ist das erst eine Testversion im Preview? :?

Ja, die MsMpEngCP.exe ist vorhanden. Und die startet auch sobald ich die Umgebungsvariable MP_FORCE_USE_SANDBOX=1 setzte.

Ist die Variable nicht vorhanden oder seht auf 0, dann startet die MsMpEngCP.exe nicht.

Da die Variable bei mir weder in der 1909 noch in der 2004 vorhanden ist, startet die MsMpEngCP.exe nicht.

Kann ich so weiter auch nicht nachvollziehen, was bei Dir da passiert.

Schon seltsam das Ganze... Heute morgen war sie wieder aktiv - jetzt wieder nicht!

@DK2000 --> Ist die Datei (MsMpEngCP.exe) bei Dir überhaupt vorhanden?
Pfad: C:\ProgramData\Microsoft\Windows Defender\Scans

Die andere Datei (MsMpEng.exe) ist ganz woanders...
Pfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0

Der Start der Anwendung hat länger als erwartet gedauert und dadurch die Leistung des Systemstartprozesses beeinträchtigt: 
    Dateiname		:	MsMpEng.exe
    Anzeigename		:	Antimalware Service Executable
    Version		:	4.18.1911.3 (WinBuild.160101.0800)
    Gesamtzeit		:	4265ms
    Beeinträchtigungszeit	:	1765ms

Bei mir gibt es diese Einträge nicht, weder in der 1909 noch in der 2004. Das Einzige, was ich dazu finde:

[code]Der Start der Anwendung hat länger als erwartet gedauert und dadurch die Leistung des Systemstartprozesses beeinträchtigt:
Dateiname : MsMpEng.exe
Anzeigename : Antimalware Service Executable
Version : 4.18.1911.3 (WinBuild.160101.0800)
Gesamtzeit : 4265ms
Beeinträchtigungszeit : 1765ms[/code]

Aber Einträge mit einer MsMpEngCP.exe gibt es da nicht.

Und gerade eben wieder gestartet (heute morgen aber nicht):
[attachment=0]Deskmodder17.PNG[/attachment]
.
Und diesmal auch im Task-Manager zu sehen:
[attachment=1]Deskmodder16.PNG[/attachment]
.
Beeinträchtigungszeit diesmal "nur" 6 Sek. (im vorhergehenden Build waren es immer 15 - 25 Sek.)!

Gibt es neben den A/B-Tests noch eingeschaltet-/ausgeschaltet-Tests? :psst:

Nach dem Update des Insider Preview Build 19033.1 von vor 2 Tagen wollte ich nun bestätigen, dass bei mir seitdem auch nicht mehr MsMpEngCP.exe gestartet wird... Doch heute morgen war es wieder da: :ohno:
[attachment=0]Deskmodder15.PNG[/attachment]

Im Task-Manager taucht es aber nicht auf!

:dankeschoen:

Ja, Microsoft mach tda gerne mal A/B Test im Insider Programm. Aber meistens steht das dann auch irgendwo.

Bin jetzt auch davon ausgegangen, dass die Sandbox für den Defender mittlerweile per Default für alle aktiviert ist, scheint aber offensichtlich nicht der Fall zu sein. Jedenfalls bei mir ist das nicht so.

Die Defender Version steht in der GUI unter Einstellungen/Info oder alternativ in der Powershell über [i]Get-MpComputerStatus[/i].

Interessant! Wusste nicht, dass es solche A/B Tests gibt...

Dann wäre das ja eine reine Insider-Thematik! Und somit gehören die ganzen Beiträge hier in der Rubrik "Windows 10 Insider"... Aber ich bin davon ausgegangen, dass die Funktion "in Betrieb" gegangen ist und nicht mehr im "Test-Betrieb" (27. Oktober 2018 07:38 --> "Windows Defender in der Sandbox ausgerollt!) - hab ich das was falsch verstanden? :o

Bin mal gespannt, ob die MsMpEngCP.exe bei mir demnächst mal wieder auftaucht...
:daumen:

Das komisch. Wie gesagt, bei mir läuft die MsMpEngCP.exe nur, wenn ich MP_FORCE_USE_SANDBOX=1 setze.

Ansonsten, in der 18363.476 und 19030.1 läuft die nicht von sich aus. Nur mit MP_FORCE_USE_SANDBOX=1, dann startet sie.

Per Default scheint das nicht aktiviert zu werden. Oder das ist wieder ein A/B Test und bei Dir ist es aktiviert und bei mir nicht.

Sorry, habe die Angaben meines BS nicht angegeben... Momentan installiert (seit dem 23.11.) ist 1903 Insider Preview Build 19030.1 (20H1)!

Defender-Version, keine Ahnung! Wo kann man das fest stellen?

Und nein, ich habe im Defender weder etwas aktiviert oder de-aktiviert... Alles so wie es bei der Installation des Builds eingerichtet wurde! Und andere Virenscanner habe ich schon seit zig Jahren nicht mehr im Einsatz. ;-)

Wovon ist das eigentlich abhängig, ob der Defender in seiner Sandbox läuft oder nicht?

Habe hier die [i]1909 (18363.476)[/i] mit [i]Defender 4.18.1910.4[/i] und da läuft sie nicht. Kein MsMpEngCP.exe Prozess im Taskmanager.

Sie läuft aber, wenn ich die Umgebungsvariable MP_FORCE_USE_SANDBOX=1 setze. Ist die Variable nicht vorhanden, scheint das bei mir MP_FORCE_USE_SANDBOX=0 zu entsprechen. In der Ereignisanzeige finde ich auch nichts, was auf ein Problem damit hindeuten würde.

Ok, woran liegt das jetzt? Oder geht es hier um die 20H1? (OK, in der meiner 20H1 läuft auch keine MsMpEngCP.exe)

Oder hast Du das selber aktiviert?

Zu dem Zeitpunkt (25.11.2019 16:38:46) der letzten Beeinträchtigungsmeldung von MsMpEng[b]CP[/b].exe (Eintrag in der Ereignisanzeige), ist im Zuverlässigkeitsverlauf nicht viel zu sehen...
[attachment=1]Deskmodder13.PNG[/attachment]
[attachment=0]Deskmodder14.PNG[/attachment]
Ja, im Bild sieht man ein Systemabsturz - seit langem mal wieder... Aber erst viel später! :hihi:

Ist jetzt nur komisch, dass ich seitdem keine Meldung mehr bzgl. MsMpEng[b]CP[/b].exe habe, obwohl ich 4x den PC neu gestartet habe! Jetzt wird stattdessen die Beeinträchtigungszeit von MsMpEng.exe (ohne das CP am Ende) aufgeführt - 2x 15 Sek. + 21 Sek. + 23 Sek.! Und im Task-Manager unter "Details" ist nur noch MsMpEng.exe zu sehen!

Gibt es vielleicht in der Ereignisanzeige geeignetere Möglichkeiten, um das/die Problem/e zu analysieren? Kenne mich allerdings nicht gut aus damit... Tipps wo man suchen könnte? :?

Wenn MS da nichts geändert hat, arbeitet der Defender nun abgeschirmt.
Das sollte aber nicht mit deinem Problem zusammenhängen.
Im Zuverlässigkeitsverlauf ist nichts sichtbar? Irgendeine Fehlermeldung dazu?