Guardian - Das intelligente Immunsystem für Win11 PCs
Verfasst: 17.05.2026, 14:42
Hallo!
Ich bin völlig und neu hier und bin mir nicht sicher, ob mein Post an der richtigen Stelle im Forum gepostet wurde.
Leider klappt das Hinzufügen der Screenshots von Guardian hier im Forum nicht - ich habe es mehrmals versucht, die Bilder werden nicht hochgeladen... Deswegen hier ein Link zu den Bildern:
Leider werden die verlinkten Bilder nicht dargestellt...
https://ibb.co/1f7srwhd
https://ibb.co/C5QKpJWv
https://ibb.co/V0QyddRb
https://ibb.co/wF0wspVr
https://ibb.co/DHDhXnLc
https://ibb.co/zW5CxgpN
https://ibb.co/5gT3fYFB
https://ibb.co/FSQgWXr
https://ibb.co/LdqZgHWH
Seit knapp 2 Monaten entwickle ich mithilfe von Codex (ChatGPT 5.5 auf xhigh) eine Software, die ein intelligentes Immunsystem mit integriertem KI-Agenten für Win11 PCs darstellen soll.
Hier der Erklärungs-/Werbetext:
Guardian – das lokale KI-Immunsystem für Windows 11
Guardian ist ein lokaler, KI-gestützter Sicherheitsassistent für Windows 11, der den Zustand eines PCs analysiert, sicherheitsrelevante Veränderungen sichtbar macht und kontrollierte Härtungs- und Diagnosemaßnahmen vorbereitet.
Das Projekt verfolgt die Idee eines intelligenten Immunsystems für den Windows-PC: Guardian soll nicht nur einzelne Warnungen anzeigen, sondern den Zustand des gesamten Systems verstehen. Prozesse, Dienste, Autostarts, aktive Netzwerkverbindungen, Windows-Sicherheitsfunktionen und wichtige Härtungseinstellungen werden lokal erfasst, bewertet und in einer übersichtlichen Desktop-Oberfläche dargestellt.
Die aktuelle Demo-Version von Guardian ist bereits ein funktionierender Prototyp. Sie verbindet lokale Systemanalyse, Sicherheitsbewertung, Baseline-Vergleiche, Ereignisaufbereitung, Maßnahmenvorschau und einen lokalen KI-Analyse-Layer zu einem nachvollziehbaren Sicherheitsworkflow. Codex hat im aktuellen Repository unter anderem WPF-Desktop-App, lokale Snapshots, Collector für Prozesse/Dienste/Autostarts/Netzwerk/Defender/Firewall/Windows Update, Hardening-Audit, Snapshot-Diff-Logik, Event-Normalizer, Analyse-Pipeline, Maßnahmenpläne, Freigabeprozess, SQLite-Persistenz und eingeschränkte Reparaturfunktionen als vorhanden identifiziert.
Guardian erfasst unter anderem Prozesse, Dienste, Autostarts, Netzwerkadapter, aktive Verbindungen, Listener, Internet-Endpunkte, Bluetooth-Informationen, Defender-Status, Firewall-Status und Windows-Update-Informationen. Zusätzlich prüft Guardian verschiedene Windows-Härtungspunkte wie UAC, SmartScreen, RDP/NLA, BitLocker, Secure Boot, Memory Integrity, LSASS-Schutz, Defender Cloud Protection, PUA Protection, Network Protection, Tamper Protection, Defender-Ausnahmen, SMB-Einstellungen sowie auffällige Autostarts und Tasks.
Im Mittelpunkt steht ein erklärbarer Sicherheitsablauf: Guardian erstellt lokale System-Snapshots, erkennt Veränderungen gegenüber früheren Zuständen, normalisiert Auffälligkeiten zu Sicherheitsereignissen und zeigt dem Nutzer, warum ein Befund relevant sein kann. Statt kryptischer Warnmeldungen sollen verständliche Informationen entstehen: Was wurde gefunden? Welche Komponente ist betroffen? Warum könnte es riskant sein? Welche nächsten Schritte sind sinnvoll?
Das Herzstück von Guardian ist der lokale KI-gestützte Analyse-Layer. Guardian ist darauf ausgelegt, im normalen Betrieb mit einem aktiven lokalen KI-Modell zu arbeiten — zum Beispiel über Ollama oder einen Local-LLM-Adapter. Die KI unterstützt dabei, Sicherheitsereignisse einzuordnen, Zusammenhänge zu erkennen, Risiken verständlich zu erklären und konkrete Handlungsempfehlungen vorzuschlagen.
Der heuristische Sicherheitskern bleibt dabei als stabile Grundlage erhalten. Er sorgt dafür, dass Guardian auch dann noch nutzbar bleibt, wenn auf sehr schwacher Hardware kein lokales KI-Modell sinnvoll ausgeführt werden kann. Der Zielbetrieb von Guardian ist jedoch klar: lokale KI-Analyse direkt auf dem eigenen Windows-PC. Guardian benötigt dafür keine Cloud-KI und ist nicht auf externe KI-Dienste angewiesen.
Sicherheitsrelevante Maßnahmen werden nicht heimlich oder unkontrolliert ausgeführt. Guardian erstellt Maßnahmenpläne mit Vorschau, Voraussetzungen, Auswirkungen und Freigabeprozess. Der Nutzer sieht vor der Ausführung, was Guardian vorschlägt, warum die Maßnahme sinnvoll sein kann und welche Auswirkungen sie haben könnte. Erst nach ausdrücklicher Zustimmung können eng begrenzte Aktionen ausgeführt werden.
Bereits umgesetzt sind unter anderem read-only Windows-Diagnosen mit DISM und SFC, das Aktivieren von Defender Network Protection sowie das kontrollierte Deaktivieren ausgewählter auffälliger Autostart-Einträge. Viele weitere Empfehlungen werden bewusst als geführte Prüfung, manuelle Maßnahme oder Roadmap angezeigt, statt unkontrolliert automatisiert zu werden.
Guardian ist aktuell kein fertiger Ersatz für etablierte Antivirus-, EDR- oder Enterprise-Security-Produkte. Die Demo zeigt jedoch bereits einen glaubwürdigen Prototyp für lokale Systemtransparenz, erklärbare Sicherheitsbefunde, KI-gestützte Analyse und kontrollierte Windows-Härtung.
Die langfristige Vision ist ein umfassendes intelligentes Immunsystem für Windows-PCs: ein lokaler Sicherheitsassistent, der verdächtige Veränderungen erkennt, mögliche Angriffsfolgen nachvollziehbar macht, Risiken verständlich erklärt und sichere Reparatur- oder Härtungsmaßnahmen vorbereitet — kontrolliert, lokal, nachvollziehbar und nur mit Zustimmung des Nutzers.
Ich bin völlig und neu hier und bin mir nicht sicher, ob mein Post an der richtigen Stelle im Forum gepostet wurde.
Leider klappt das Hinzufügen der Screenshots von Guardian hier im Forum nicht - ich habe es mehrmals versucht, die Bilder werden nicht hochgeladen... Deswegen hier ein Link zu den Bildern:
Leider werden die verlinkten Bilder nicht dargestellt...
https://ibb.co/1f7srwhd
https://ibb.co/C5QKpJWv
https://ibb.co/V0QyddRb
https://ibb.co/wF0wspVr
https://ibb.co/DHDhXnLc
https://ibb.co/zW5CxgpN
https://ibb.co/5gT3fYFB
https://ibb.co/FSQgWXr
https://ibb.co/LdqZgHWH
Seit knapp 2 Monaten entwickle ich mithilfe von Codex (ChatGPT 5.5 auf xhigh) eine Software, die ein intelligentes Immunsystem mit integriertem KI-Agenten für Win11 PCs darstellen soll.
Hier der Erklärungs-/Werbetext:
Guardian – das lokale KI-Immunsystem für Windows 11
Guardian ist ein lokaler, KI-gestützter Sicherheitsassistent für Windows 11, der den Zustand eines PCs analysiert, sicherheitsrelevante Veränderungen sichtbar macht und kontrollierte Härtungs- und Diagnosemaßnahmen vorbereitet.
Das Projekt verfolgt die Idee eines intelligenten Immunsystems für den Windows-PC: Guardian soll nicht nur einzelne Warnungen anzeigen, sondern den Zustand des gesamten Systems verstehen. Prozesse, Dienste, Autostarts, aktive Netzwerkverbindungen, Windows-Sicherheitsfunktionen und wichtige Härtungseinstellungen werden lokal erfasst, bewertet und in einer übersichtlichen Desktop-Oberfläche dargestellt.
Die aktuelle Demo-Version von Guardian ist bereits ein funktionierender Prototyp. Sie verbindet lokale Systemanalyse, Sicherheitsbewertung, Baseline-Vergleiche, Ereignisaufbereitung, Maßnahmenvorschau und einen lokalen KI-Analyse-Layer zu einem nachvollziehbaren Sicherheitsworkflow. Codex hat im aktuellen Repository unter anderem WPF-Desktop-App, lokale Snapshots, Collector für Prozesse/Dienste/Autostarts/Netzwerk/Defender/Firewall/Windows Update, Hardening-Audit, Snapshot-Diff-Logik, Event-Normalizer, Analyse-Pipeline, Maßnahmenpläne, Freigabeprozess, SQLite-Persistenz und eingeschränkte Reparaturfunktionen als vorhanden identifiziert.
Guardian erfasst unter anderem Prozesse, Dienste, Autostarts, Netzwerkadapter, aktive Verbindungen, Listener, Internet-Endpunkte, Bluetooth-Informationen, Defender-Status, Firewall-Status und Windows-Update-Informationen. Zusätzlich prüft Guardian verschiedene Windows-Härtungspunkte wie UAC, SmartScreen, RDP/NLA, BitLocker, Secure Boot, Memory Integrity, LSASS-Schutz, Defender Cloud Protection, PUA Protection, Network Protection, Tamper Protection, Defender-Ausnahmen, SMB-Einstellungen sowie auffällige Autostarts und Tasks.
Im Mittelpunkt steht ein erklärbarer Sicherheitsablauf: Guardian erstellt lokale System-Snapshots, erkennt Veränderungen gegenüber früheren Zuständen, normalisiert Auffälligkeiten zu Sicherheitsereignissen und zeigt dem Nutzer, warum ein Befund relevant sein kann. Statt kryptischer Warnmeldungen sollen verständliche Informationen entstehen: Was wurde gefunden? Welche Komponente ist betroffen? Warum könnte es riskant sein? Welche nächsten Schritte sind sinnvoll?
Das Herzstück von Guardian ist der lokale KI-gestützte Analyse-Layer. Guardian ist darauf ausgelegt, im normalen Betrieb mit einem aktiven lokalen KI-Modell zu arbeiten — zum Beispiel über Ollama oder einen Local-LLM-Adapter. Die KI unterstützt dabei, Sicherheitsereignisse einzuordnen, Zusammenhänge zu erkennen, Risiken verständlich zu erklären und konkrete Handlungsempfehlungen vorzuschlagen.
Der heuristische Sicherheitskern bleibt dabei als stabile Grundlage erhalten. Er sorgt dafür, dass Guardian auch dann noch nutzbar bleibt, wenn auf sehr schwacher Hardware kein lokales KI-Modell sinnvoll ausgeführt werden kann. Der Zielbetrieb von Guardian ist jedoch klar: lokale KI-Analyse direkt auf dem eigenen Windows-PC. Guardian benötigt dafür keine Cloud-KI und ist nicht auf externe KI-Dienste angewiesen.
Sicherheitsrelevante Maßnahmen werden nicht heimlich oder unkontrolliert ausgeführt. Guardian erstellt Maßnahmenpläne mit Vorschau, Voraussetzungen, Auswirkungen und Freigabeprozess. Der Nutzer sieht vor der Ausführung, was Guardian vorschlägt, warum die Maßnahme sinnvoll sein kann und welche Auswirkungen sie haben könnte. Erst nach ausdrücklicher Zustimmung können eng begrenzte Aktionen ausgeführt werden.
Bereits umgesetzt sind unter anderem read-only Windows-Diagnosen mit DISM und SFC, das Aktivieren von Defender Network Protection sowie das kontrollierte Deaktivieren ausgewählter auffälliger Autostart-Einträge. Viele weitere Empfehlungen werden bewusst als geführte Prüfung, manuelle Maßnahme oder Roadmap angezeigt, statt unkontrolliert automatisiert zu werden.
Guardian ist aktuell kein fertiger Ersatz für etablierte Antivirus-, EDR- oder Enterprise-Security-Produkte. Die Demo zeigt jedoch bereits einen glaubwürdigen Prototyp für lokale Systemtransparenz, erklärbare Sicherheitsbefunde, KI-gestützte Analyse und kontrollierte Windows-Härtung.
Die langfristige Vision ist ein umfassendes intelligentes Immunsystem für Windows-PCs: ein lokaler Sicherheitsassistent, der verdächtige Veränderungen erkennt, mögliche Angriffsfolgen nachvollziehbar macht, Risiken verständlich erklärt und sichere Reparatur- oder Härtungsmaßnahmen vorbereitet — kontrolliert, lokal, nachvollziehbar und nur mit Zustimmung des Nutzers.
