Hallo, ich nutze Win10 und habe ein Programm, das offenbar als Virus eingestuft wird. Ich verwende keine Antivirensoftware oder ähnliche Programme und habe soweit wie möglich alle Windows-Überprüfungen wie die Firewall usw. deaktiviert und nutze es seit Jahren zufrieden so. Es ist bekannt, dass man den Echtzeitschutz von Windows nicht einfach komplett deaktivieren kann. Auch über die Registry und mit dem Befehl "DisableAntiSpyware" funktioniert es leider nicht dauerhaft. Nach einem Neustart ist der Befehl im Register wieder zurückgesetzt. Meine Frage wäre, ob ihr eine weitere Lösung für die Deaktivierung des Echtzeitschutzes habt? Auch wäre es hilfreich, dem Echtzeitschutz mitzuteilen, dass dieses Programm nicht gefährlich ist, dann kann es meinetwegen noch aktiv bleiben. Vielen Dank.
MGMBH P. schrieb: > Es ist bekannt, dass man den Echtzeitschutz von Windows nicht einfach > komplett deaktivieren kann. Mikrosoft ist da anderer Ansicht: https://support.microsoft.com/de-de/windows/defender-antivirenschutz-in-windows-sicherheit-deaktivieren-99e6004f-c54c-8509-773c-a4d776b77960 Oliver
MGMBH P. schrieb: > Ich verwende keine Antivirensoftware oder ähnliche Programme und > habe soweit wie möglich alle Windows-Überprüfungen wie die Firewall usw. > deaktiviert und nutze es seit Jahren zufrieden so. Sehr gut. Ohne dich würden die Botnetze glatt aussterben ;)
MGMBH P. schrieb: > Es ist bekannt, dass man den Echtzeitschutz von Windows nicht einfach > komplett deaktivieren kann. Der Windows-Defender kennt Ausnahmen, die man definieren kann. Dann lässt er Deine mögliche Schadsoftware in Ruhe.
MGMBH P. schrieb: > habe soweit wie möglich alle Windows-Überprüfungen wie die Firewall usw. > deaktiviert und nutze es seit Jahren zufrieden so. Hm, produktiv auf einem Honeypot arbeiten. Was das nicht alles gibt. Warum nimmt Du nicht gleich XP? Also ich kann von einem Fall berichten den ich live miterlebt habe. Sekretärin öffnet verschlüsselte 'Bewerbung', der Rechner fängt an rödeln und hört garnicht mehr auf. All die lieben Kollegen die Updates und MS Schutzvorrichtungen für überflüssiges Beiwerk hielten ebenso infiziert wie der olle Exchange Mailserver, der uralt ungepatchte NT Fileserver, selbst die Telefonanlage war tot. Alle? Nein, mein Win10 mit regelmäßigen Updates und stehts aktueller Software, mit aktiver Firewall, war vollkommen unbeeindruckt. Der Laden brach im Chaos zusammen, kein Vertriebler konnte mehr willenlos auf jeden dargebotenen Link Klicken. Eine harte Zeit für die Ärmsten. Ich habe die 2W bis wieder alles lief lustig weiter Schaltpläne und Layouts gemacht. Haben die Trottel was daraus gelernt? Nein, natürlich nicht. Es wurde ein Paper aus 1860 rumgegeben in dem das BSI über die Gefahren informierte. So erbärmlich veraltet und dumm, das einem das Lachen im Halse steckenblieb. Ein modernes OS wie WIN10 ist von außen kaum noch angreifbar. Dazu muss schon der User sich auf die dümmste mögliche Art verhalten. Und da die Dummen nicht aussterben, blüht der davon lebende Bereich im Netz in bunten Farben.
MGMBH P. schrieb: > Meine Frage wäre, ob ihr eine weitere Lösung für die Deaktivierung des > Echtzeitschutzes habt? Auch wäre es hilfreich, dem Echtzeitschutz > mitzuteilen, dass dieses Programm nicht gefährlich ist, dann kann es > meinetwegen noch aktiv bleiben. Rechner mit einem Windows PE/RE/... booten. Z.B. ein Macrium Reflect Rettungsmedium. Dann eine Konsole (cmd.exe) oeffnen.
1 | c: |
2 | cd \ProgramData\Microsoft |
3 | ren "Windows Defender" "Windows Defender_" |
4 | ren "Windows Defender Advanced Threat Protection" ^ |
5 | "Windows Defender Advanced Threat Protection_" |
Benutzt man die Argumente andersherum, schaltet man das Elend wieder ein. Nattuerlich erst nach dem Booten...
Michael schrieb: > mein Win10 mit regelmäßigen Updates und stehts aktueller Software, > mit aktiver Firewall, war vollkommen unbeeindruckt. > Ein modernes OS wie WIN10 ist von außen kaum noch angreifbar. > Dazu muss schon der User sich auf die dümmste mögliche Art verhalten. FULL ACK! Ja, ich kann Dir beipflichten. Das muss man Microsoft lassen, sie haben einen ordentlichen Antivirenschutz entwickelt und eingebaut. Heute erinnere ich mich mit Grausen an solche Antivirenprogramme wie Avira mit ihrer schrecklichen Werbung und trotzdem mangelhaftem Schutz (unter Windows 7). Die Werbung suggerierte zudem, dass optimal nur geschützt wäre, wer die kostenpflichtigen Optionen nutzt. Der Defender von Windows 10/11 tut, was er soll: Diskret, völlig unauffällig und insbesondere unaufdringlich und außerdem ohne Zusatzkosten im Hintergrund werkeln. Und es scheint zu funktionieren, ich habe keine Probleme (aber trotzdem weiterhin Back-Ups). Trotz Vollkasko-Schutz darf das Gehirn eingeschaltet bleiben. Ich muss nicht aus Neugier unbekannte Mail-Anhänge öffnen oder ominöse Dateien runterladen.
Rainer Z. schrieb: > Und es scheint zu funktionieren, ich habe keine Probleme Wie oft hat er denn schon berechtigterweise vor etwas gewarnt?
Hmmm schrieb: > Rainer Z. schrieb: >> Und es scheint zu funktionieren, ich habe keine Probleme > Wie oft hat er denn schon berechtigterweise vor etwas gewarnt? Daran habe ich keine Erinnerung. Nun sagte ich schon, dass ich keine zweifelhaften Mail-Anhänge oder andere Dateien öffne. Hier scheint der Windows Defender diskreter im Hintergrund zu arbeiten im Vergleich zu Avira, das öfters eine Gefahr witterte und ein Fensterchen einblendete. Avira musste offenbar Gründe für seinen Einsatz - besonders für die Kauf-Version - liefern. So schien es.
Wenn ich diese Kommentare hier lese, kann ich nur den Kopf schütteln. Habt ihr alle auf einen solchen Beitrag gewartet oder was ist hier los? Es gibt nur zwei konstruktive Beiträge, auf die ich gerne antworten würde. Den Rest werde ich höflich ignorieren. Ich werde versuchen, das Booten mit Windows PE auszuprobieren. Und Harald K., könntest du bitte genauer definieren, was du meinst? Das könnte auch eine Lösung sein.
MGMBH P. schrieb: > Ich werde versuchen, das Booten mit Windows PE auszuprobieren. Viel Erfolg! Es lauern noch weitere "Disziplinierungsmassnahmen" im Win10. Z.B. darf Mann folgendes in einer CMD-Sitzung nicht ausfuehren: netcat -t -l -w 1 -p 23 -e "cmd.exe /D /K ; cd /d C:/" Dabei schreitet dann der "Program Compatibility Assistant Service" ein, und Mann landet weitgehend kommentalos wieder beim Prompt :) Manche Software wird von Windows sogar "on-the-fly" gepatcht, bevor es zum Entrypoint geht. Alles zum Wohle des Benutzers. Das sind schon schlimme Schlingel bei M$!
Motopick schrieb: > Z.B. darf Mann folgendes in einer CMD-Sitzung nicht ausfuehren: Warum auch sollte "Mann" das wollen, so ganz ohne Erklärung? https://xkcd.com/327/
"win10 echtzeitschutz dauerhaft deaktivieren" in die Suche ist zu einfach?
Hab mir das mit Win PE angeschaut aber scheint doch etwas komplizierter zu sein. Muss doch was einfacheres geben?
Alle sehr cool gewesen aber am Ende hat niemand eine einfache Lösung da :)
MGMBH P. schrieb: > mitzuteilen, dass dieses Programm nicht gefährlich ist Wenn keine Ausnahmereglung möglich ist, wirst Du wohl den Programmierer Deines wundersamen Programms kontaktieren müssen. Evtl. hat er ein Update?
Ich hatte auch das Problem mit Windows, nachdem ich von 7 auf 10 geupdatet hatte. Nach und nach gingen die Tricks zum abschalten nicht mehr und die ständige tolle Überprüfung aller Daten haben den PC komplett ausgebremst. Ich bin auf Debian umgestiegen und starte Windowsprogramme mit wine, auch die bösen "Not-a-Virus-CD-DVD-Patch". Aber wenn es wirklich nur ein Programm ist, kann man es bei Windows ja in die Ausnahmeliste aufnehmen.
MGMBH P. schrieb: > Alle sehr cool gewesen aber am Ende hat niemand eine einfache Lösung da Ach ja? Beitrag "Re: Win10 und Echtzeitschutz Deaktivierung"
Fred F. schrieb: > Nach und nach gingen die Tricks zum abschalten nicht mehr und die > ständige tolle Überprüfung aller Daten haben den PC komplett > ausgebremst. Dann hast du eine unübliche Spezialversion von Windows 10 gehabt. Fred F. schrieb: > Aber wenn es > wirklich nur ein Programm ist, kann man es bei Windows ja in die > Ausnahmeliste aufnehmen. So ist es. Oliver
MGMBH P. schrieb: > Hab mir das mit Win PE angeschaut aber scheint doch etwas komplizierter > zu sein. Muss doch was einfacheres geben? Anschauen alleine reicht dann wohl nicht. Das Umbennenen der Verzeichnisse ist die "einfachste Methode". Zudem noch reversibel. Ein gehaessiger Zeitgenosse kommentierte das mal so: "Keine Arme, keine Kekse." Wie willst du eigentlich auf die Daten deines Systems noch zugreifen, wenn das System, aus welchem Grund auch immer, mal nicht mehr von alleine zum Login kommt? Besonders lustig, wenn der Systemdatentraeger auf dem Mainboard fest verbaut ist... Dann ist es aber fuer die Erstellung eines Sticks schon zu spaet.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.