Forum: PC Hard- und Software Win10 und Echtzeitschutz Deaktivierung

MGMBH P. schrieb:
> Es ist bekannt, dass man den Echtzeitschutz von Windows nicht einfach
> komplett deaktivieren kann.

Mikrosoft ist da anderer Ansicht:
https://support.microsoft.com/de-de/windows/defender-antivirenschutz-in-windows-sicherheit-deaktivieren-99e6004f-c54c-8509-773c-a4d776b77960

Oliver

MGMBH P. schrieb:
> Ich verwende keine Antivirensoftware oder ähnliche Programme und
> habe soweit wie möglich alle Windows-Überprüfungen wie die Firewall usw.
> deaktiviert und nutze es seit Jahren zufrieden so.

Sehr gut. Ohne dich würden die Botnetze glatt aussterben ;)

MGMBH P. schrieb:
> Es ist bekannt, dass man den Echtzeitschutz von Windows nicht einfach
> komplett deaktivieren kann.

Der Windows-Defender kennt Ausnahmen, die man definieren kann. Dann 
lässt er Deine mögliche Schadsoftware in Ruhe.

MGMBH P. schrieb:
> habe soweit wie möglich alle Windows-Überprüfungen wie die Firewall usw.
> deaktiviert und nutze es seit Jahren zufrieden so.

Hm, produktiv auf einem Honeypot arbeiten.
Was das nicht alles gibt.
Warum nimmt Du nicht gleich XP?

Also ich kann von einem Fall berichten den ich live miterlebt habe.
Sekretärin öffnet verschlüsselte 'Bewerbung', der Rechner fängt an 
rödeln und hört garnicht mehr auf.
All die lieben Kollegen die Updates und MS Schutzvorrichtungen für 
überflüssiges Beiwerk  hielten ebenso infiziert wie der olle Exchange 
Mailserver, der uralt ungepatchte NT Fileserver, selbst die 
Telefonanlage war tot.

Alle?
Nein, mein Win10 mit regelmäßigen Updates und stehts aktueller Software, 
mit aktiver Firewall, war vollkommen unbeeindruckt.
Der Laden brach im Chaos zusammen, kein Vertriebler konnte mehr 
willenlos auf jeden dargebotenen Link Klicken.
Eine harte Zeit für die Ärmsten.

Ich habe die 2W bis wieder alles lief lustig weiter Schaltpläne und 
Layouts gemacht. Haben die Trottel was daraus gelernt?
Nein, natürlich nicht.
Es wurde ein Paper aus 1860 rumgegeben in dem das BSI über die Gefahren 
informierte. So erbärmlich veraltet und dumm, das einem das Lachen im 
Halse steckenblieb.

Ein modernes OS wie WIN10 ist von außen kaum noch angreifbar.
Dazu muss schon der User sich auf die dümmste mögliche Art verhalten.
Und da die Dummen nicht aussterben, blüht der davon lebende Bereich im 
Netz in bunten Farben.

MGMBH P. schrieb:

> Meine Frage wäre, ob ihr eine weitere Lösung für die Deaktivierung des
> Echtzeitschutzes habt? Auch wäre es hilfreich, dem Echtzeitschutz
> mitzuteilen, dass dieses Programm nicht gefährlich ist, dann kann es
> meinetwegen noch aktiv bleiben.

Rechner mit einem Windows PE/RE/... booten.
Z.B. ein Macrium Reflect Rettungsmedium.
Dann eine Konsole (cmd.exe) oeffnen.

1

c:

2

cd \ProgramData\Microsoft

3

ren "Windows Defender" "Windows Defender_"

4

ren "Windows Defender Advanced Threat Protection" ^

5

"Windows Defender Advanced Threat Protection_"

Benutzt man die Argumente andersherum, schaltet man das
Elend wieder ein. Nattuerlich erst nach dem Booten...

Michael schrieb:
> mein Win10 mit regelmäßigen Updates und stehts aktueller Software,
> mit aktiver Firewall, war vollkommen unbeeindruckt.

> Ein modernes OS wie WIN10 ist von außen kaum noch angreifbar.
> Dazu muss schon der User sich auf die dümmste mögliche Art verhalten.

FULL ACK!

Ja, ich kann Dir beipflichten. Das muss man Microsoft lassen, sie haben 
einen ordentlichen Antivirenschutz entwickelt und eingebaut.

Heute erinnere ich mich mit Grausen an solche Antivirenprogramme wie 
Avira mit ihrer schrecklichen Werbung und trotzdem mangelhaftem Schutz 
(unter Windows 7). Die Werbung suggerierte zudem, dass optimal nur 
geschützt wäre, wer die kostenpflichtigen Optionen nutzt.

Der Defender von Windows 10/11 tut, was er soll: Diskret, völlig 
unauffällig und insbesondere unaufdringlich und außerdem ohne 
Zusatzkosten im Hintergrund werkeln. Und es scheint zu funktionieren, 
ich habe keine Probleme (aber trotzdem weiterhin Back-Ups).

Trotz Vollkasko-Schutz darf das Gehirn eingeschaltet bleiben. Ich muss 
nicht aus Neugier unbekannte Mail-Anhänge öffnen oder ominöse Dateien 
runterladen.

Rainer Z. schrieb:
> Und es scheint zu funktionieren, ich habe keine Probleme

Wie oft hat er denn schon berechtigterweise vor etwas gewarnt?

Hmmm schrieb:
> Rainer Z. schrieb:
>> Und es scheint zu funktionieren, ich habe keine Probleme

> Wie oft hat er denn schon berechtigterweise vor etwas gewarnt?

Daran habe ich keine Erinnerung. Nun sagte ich schon, dass ich keine 
zweifelhaften Mail-Anhänge oder andere Dateien öffne. Hier scheint der 
Windows Defender diskreter im Hintergrund zu arbeiten im Vergleich zu 
Avira, das öfters eine Gefahr witterte und ein Fensterchen einblendete. 
Avira musste offenbar Gründe für seinen Einsatz - besonders für die 
Kauf-Version - liefern. So schien es.

Wenn ich diese Kommentare hier lese, kann ich nur den Kopf schütteln. 
Habt ihr alle auf einen solchen Beitrag gewartet oder was ist hier los? 
Es gibt nur zwei konstruktive Beiträge, auf die ich gerne antworten 
würde. Den Rest werde ich höflich ignorieren.

Ich werde versuchen, das Booten mit Windows PE auszuprobieren.

Und Harald K., könntest du bitte genauer definieren, was du meinst? Das 
könnte auch eine Lösung sein.

MGMBH P. schrieb:

> Ich werde versuchen, das Booten mit Windows PE auszuprobieren.

Viel Erfolg!

Es lauern noch weitere "Disziplinierungsmassnahmen" im Win10.
Z.B. darf Mann folgendes in einer CMD-Sitzung nicht ausfuehren:

netcat -t -l -w 1 -p 23 -e "cmd.exe /D /K ; cd /d C:/"

Dabei schreitet dann der "Program Compatibility Assistant Service"
ein, und Mann landet weitgehend kommentalos wieder beim Prompt :)
Manche Software wird von Windows sogar "on-the-fly" gepatcht,
bevor es zum Entrypoint geht. Alles zum Wohle des Benutzers.
Das sind schon schlimme Schlingel bei M$!

Motopick schrieb:
> Z.B. darf Mann folgendes in einer CMD-Sitzung nicht ausfuehren:

Warum auch sollte "Mann" das wollen, so ganz ohne Erklärung?

https://xkcd.com/327/

Hab mir das mit Win PE angeschaut aber scheint doch etwas komplizierter 
zu sein. Muss doch was einfacheres geben?

Alle sehr cool gewesen aber am Ende hat niemand eine einfache Lösung da 
:)

MGMBH P. schrieb:
> mitzuteilen, dass dieses Programm nicht gefährlich ist

Wenn keine Ausnahmereglung möglich ist, wirst Du wohl den Programmierer 
Deines wundersamen Programms kontaktieren müssen. Evtl. hat er ein 
Update?

Ich hatte auch das Problem mit Windows, nachdem ich von 7 auf 10 
geupdatet hatte.
Nach und nach gingen die Tricks zum abschalten nicht mehr und die 
ständige tolle Überprüfung aller Daten haben den PC komplett 
ausgebremst. Ich bin auf Debian umgestiegen und starte Windowsprogramme 
mit wine, auch die bösen "Not-a-Virus-CD-DVD-Patch". Aber wenn es 
wirklich nur ein Programm ist, kann man es bei Windows ja in die 
Ausnahmeliste aufnehmen.

MGMBH P. schrieb:
> Alle sehr cool gewesen aber am Ende hat niemand eine einfache Lösung da

Ach ja?

Beitrag "Re: Win10 und Echtzeitschutz Deaktivierung"

Fred F. schrieb:
> Nach und nach gingen die Tricks zum abschalten nicht mehr und die
> ständige tolle Überprüfung aller Daten haben den PC komplett
> ausgebremst.

Dann hast du eine unübliche Spezialversion von Windows 10 gehabt.

Fred F. schrieb:
> Aber wenn es
> wirklich nur ein Programm ist, kann man es bei Windows ja in die
> Ausnahmeliste aufnehmen.

So ist es.

Oliver

MGMBH P. schrieb:
> Hab mir das mit Win PE angeschaut aber scheint doch etwas komplizierter
> zu sein. Muss doch was einfacheres geben?

Anschauen alleine reicht dann wohl nicht.

Das Umbennenen der Verzeichnisse ist die "einfachste Methode".
Zudem noch reversibel.

Ein gehaessiger Zeitgenosse kommentierte das mal so:
"Keine Arme, keine Kekse."

Wie willst du eigentlich auf die Daten deines Systems noch
zugreifen, wenn das System, aus welchem Grund auch immer, mal
nicht mehr von alleine zum Login kommt?
Besonders lustig, wenn der Systemdatentraeger auf dem Mainboard
fest verbaut ist...

Dann ist es aber fuer die Erstellung eines Sticks schon zu spaet.