ra2 studio - stock.adobe.com
Wie lassen sich Probleme mit Windows Defender vermeiden?
Microsoft liefert mit den Client- und Server-Versionen von Windows eine kostenlose Antimalware-Lösung. Bei Problemen empfiehlt sich die Deinstallation unter Windows Server.
Mit Microsoft Windows kommt serienmäßig die native Antimalware-Lösung Windows Defender Antivirus (AV), um Schadsoftware unter Windows 10 und Windows Server 2016 zu erkennen und zu beseitigen. Abhängig von anderen Sicherheitslösungen, die auf den Systemen installiert sind, wird Windows Defender über die Kompatibilitätsfunktion automatisch so angepasst, dass die Software in einem adäquaten Modus agiert.
Wenn Windows Defender sich im aktiven Modus befindet, agiert die Lösung als primäre Antimalware-Software. Der Echtzeitschutz ist dann aktiv, Dateien werden automatisch gescannt und Bedrohungen entsprechend abgefangen. Die Ergebnisse werden an das Management-Tool übergeben. Administratoren können Windows Defender mit Tools wie System Center Configuration Manager, Gruppenrichtlinien oder auch Intune zentral für die Anwender konfigurieren. Und natürlich klappt dies auch in der Anwendung selbst.
Wird unter Windows 10 vom Betriebssystem eine andere primäre Antimalware-Lösung erkannt, tritt Windows Defender AV automatisch in die zweite Reihe zurück. Es erfolgt dann keine Echtzeiterkennung, es kann aber durchaus in bestimmten Abständen ein zusätzlicher Scan durch Windows Defender AV durchgeführt werden.
Nutzt ein Unternehmen Windows Defender Advanced Threat Protection (ATP), dann arbeitet dieser Dienst mit Windows Defender AV zusammen. Gemeinsam versuchen die Lösungen, Angriffe und andere Sicherheitsbedrohungen zu erkennen. Windows Defender AV scannt dann Dateien und meldet etwaige Ergebnisse an Windows Defender ATP, behebt aber keine erkannten Bedrohungen.
Wird, wie beschrieben, eine andere Antimalware-Lösung verwendet und kommt Windows Defender ATP nicht zum Einsatz, tritt Windows Defender in den Hintergrund. Es erfolgt keine Echtzeiterkennung, demzufolge gibt es auch keine entsprechenden Warnmeldungen. Unter Windows 10 geschieht dies alles, ohne dass sich der Anwender prinzipiell darum kümmern müsste. Allein bei den größeren Funktions-Updates von Windows hakt dies manchmal kurzfristig, ist aber meist schnell wieder behoben.
Windows Defender unter Windows Server 2016 deinstallieren
Seit Windows Server 2016 ist Windows Defender erstmals auch automatisch bei der Server-Version von Windows mit dabei und automatisch nach der Installation aktiv. Hier gilt es zu beachten, dass Windows Defender AV unter Windows Server 2016 nicht automatisch seinen Betriebsmodus wechselt, wenn eine weitere Antimalware-Lösung auf dem Server installiert ist.
Da Windows Defender AV trotz Vorhandenseins eines weiteren Antiviren-Programms aktiv bleibt, können leicht Probleme beim Betrieb auftauchen. Da entsprechende Software naturbedingt sehr systemnah agiert, kann es passieren, dass sich die Sicherheitslösungen gegenseitig als verdächtig einstufen. Und bei der Echtzeiterkennung können sich zwei Lösungen erheblich ins Gehege kommen, was nicht zur Stabilität eines Systems beiträgt.
Microsoft empfiehlt Administratoren, sich über entsprechende Kompatibilitätsprobleme zu informieren und gegebenenfalls Windows Defender AV zu deaktivieren beziehungsweise zu entfernen, wenn eine andere Sicherheitslösung zum Einsatz kommt. Dann kann im Zweifel die Sicherheitslösung eines Drittanbieters ungehindert auf dem Windows Server 2016 agieren.
Das folgende PowerShell-Cmdlet deinstalliert Windows Defender AV unter Windows Server 2016:
Uninstall-WindowsFeature -Name Windows-Defender
Damit sollte man etwaigen Kompatibilitätsproblemen begegnen können.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!