Folgendes Problem Windows 10 Creators Update stattet den Windows Defender mit Advanced Thread Protection (ATP) aus kann relativ einfach gelöst werden:
Originalansicht:
Immer mehr Privatuser, aber auch Unternehmenskunden sehen sich vermehrten Cyberattacken, Hacks und Sicherheitslecks ausgesetzt. Aus diesem Grund versucht Microsoft seinen im Windows 10 integrierten Windows Defender mit dem demnächst folgenden Creators Update durch neue Sensoren für Speicher und Kernel sowie eine Advanced Thread Protection (ATP) deutlich sicherer zu machen
Obwohl die im Windows 10 integrierte Sicherheitssuite namens Windows Defender bereits von vielen Kunden bevorzugt wird, schneidet dieser in diversen Testberichten mit einer meist unverdienten niedrigen Platzierung ab und sieht sich der Kritik von sogenannten Sicherheitsexperten ausgesetzt. Da die Entwickler in Redmond keine Scheuklappen auf haben, bekommt man diese Bewertungen dort natürlich auch mit und ist permanent bestrebt, den Defender zu verbessern, was mit dem Creators Update nun auch umgesetzt wird.
Im https://blogs.microsoft.com/microsoftsecure/2017/03/13/whats-new-in-the-windows-defender-atp-creators-update-preview/ wurden jetzt die neuen Verbesserungen für den Defender vorgestellt, die mit dem nächsten großen Update Einzug halten werden, womit höchstwahrscheinlich das Creators Update gemeint ist. Das Hauptaugenmerk wurde auf die "Advanced Thread Protection" (ATP) gelegt, welche durch Verbesserungen an Memory- und Kernel-Sensoren erreicht werden soll.
Dadurch sollen besonders solche Angriffsszenarien wie Zero-Day-Attacken auf Windows unterbunden werden, mit welchen sich Angreifer bislang vor konventionellen Sicherheitstools verstecken konnten.
Zusätzlich wird eine verbesserte Erkennung von Ransomware implementiert, welche dazu beitragen soll, mittels einer maschinellen Lern-Erkennungs-Bibliothek Cyberattacken mit ständig wechselnden Angriffen zu verhindern. Mittels neuer Regelungen kann der Defender auf bis zu sechs Monate alte, auf dem Microsoft-Server befindliche Sicherheitsdaten zugreifen und System-Angriffe durch eine Art Lerneffekt verhindern. Möchte sich ein Kunde nicht auf die Standardeinstellungen festlegen, können künftig auch eigene Erkennungsregeln festgelegt werden.
Für den Bereich der Unternehmenskunden können Systemadministratoren durch den Einsatz von Windows Defender Advanced Thread Protection (ATP) besser einsehen, was gerade auf der Sicherheitsebene vor sich geht. Es soll sogar auch möglich sein, durch bestimmte Dateien kompromittierte Maschinen direkt zu isolieren und quasi auf Knopfdruck eine forensische Suche nach Informationen respektive Beweisen von Angriffen oder infizierten Dateien zu starten, um diese dann in Quarantäne zu stellen oder ganz aus dem Netzwerk zu verbannen.
Meinung des Autors: Noch bevor ich auf Windows 10 umgestiegen bin, also auch unter Windows 7, nutze ich den von Microsoft bereitgestellten Virenscanner und muss sagen, dass ich in den ganzen Jahren höchstens einen Fall hatte, bei welchem das System infiziert wurde, so dass ich ein Backup aufspielen musste. Das ganze Geld, was mich die auch so viel besseren Antiviren-Suiten von Avast, Kaspersky & Co. kosten würde, habe ich stattdessen einmal in ein gutes Backup-Tool investiert (Acronis inklusive neuer SSD) und fahre damit mehr als gut. Wie sieht das bei euch aus? Vertraut ihr dem Defender oder braucht ihr unbedingt eine separate Security Suite, welche euch jährlich viel Geld kostet, um diese aktuell zu halten?
Wie löse ich das Problem?
Windows 10 Creators Update: Defender Advanced Threat Protection
Windows 10 Creators Update: Defender Advanced Threat Protection
Windows 10 Creators Update: Windows Defender
Windows 10 Creators Update: Windows Defender
Creators Update: Windows 10 bekommt stark verbesserten Defender
Probleme mit Windows Defender
Nun hat es aber gestern wieder angefangen, jedoch ohne Installation oder Download.
Daten sichern auf externe Festplatte und dann Windows neu installieren, wobei C:-Partition, Systempartition und Wiederherstellungspartitionen gelöscht werden sollten. Alles andere ist den Aufwand nicht wert.
Nach kurzer Recherche hab ich dann rausgefunden, dass ich dafür die Gruppenrichtlinie ändern muss, die jedoch bei mir nicht existiert. Ich hab bei gpedit.msc unter Windows-Komponenten nachgegcukt, jedoch fehlt dort der Windows Defender Ordner vollständig. Ein weiteres Problem ist auch, dass ich den Dienst "Windows Defender Advanced Threat Protection-Dienst" nicht starten kann.
Gruppenrichtlinien gibt es erst ab den Pro-Editionen und einige Gruppenrichtlinien sind nur noch in den Enterprise-Editonen vorhanden. Advanced Thread Protection ist ebenfalls für Unternehmenskunden, läuft zwar auch auf Pro-Editionen, aber nicht ohne weiteres auf denen von Privatkunden. Der Dienst ist in Windows vorhanden, weil jedes Windows ab Pro als Endpoint im Sinne von Windows Defender ATP verwendet werden kann. Die zugehörige Infrastruktur fehlt aber bei einzelnen PCs.
AW: win10 vergl. win8.1 Defender
@Henry Earth Kannst du mir das etwas näher bzw ausführlich erklären?
Eigenen Scan " bei Emsisoft Emergency-Kit ScannerEmsisoft Emergency-Kit Scanner wählen der sucht tiefer
Der Defender hat bei meinem neu aufgesetzten und bisher kaum benutzten Win10 Laptop nichts gefunden.
Mit Adwcleaner und Malwarebytes wurde aber etwas entdeckt:
Malwarebytes Anti-Malware
https://www.malwarebytes.org
Protection, 17.03.2016 08:11, SYSTEM, DESKTOP-7DLIL9R, Protection, Malware Protection, Starting,
Protection, 17.03.2016 08:11, SYSTEM, DESKTOP-7DLIL9R, Protection, Malware Protection, Started,
Protection, 17.03.2016 08:11, SYSTEM, DESKTOP-7DLIL9R, Protection, Malicious Website Protection, Starting,
Protection, 17.03.2016 08:11, SYSTEM, DESKTOP-7DLIL9R, Protection, Malicious Website Protection, Started,
Update, 17.03.2016 08:12, SYSTEM, DESKTOP-7DLIL9R, Manual, Remediation Database, 2015.9.16.1, 2016.3.10.1,
Update, 17.03.2016 08:12, SYSTEM, DESKTOP-7DLIL9R, Manual, IP Database, 2015.9.21.2, 2016.3.17.1,
Update, 17.03.2016 08:12, SYSTEM, DESKTOP-7DLIL9R, Manual, Rootkit Database, 2015.9.18.1, 2016.3.12.1,
Update, 17.03.2016 08:12, SYSTEM, DESKTOP-7DLIL9R, Manual, Domain Database, 2015.9.22.3, 2016.3.17.2,
Update, 17.03.2016 08:12, SYSTEM, DESKTOP-7DLIL9R, Manual, Malware Database, 2015.9.22.5, 2016.3.17.1,
Protection, 17.03.2016 08:12, SYSTEM, DESKTOP-7DLIL9R, Protection, Refresh, Starting,
Protection, 17.03.2016 08:12, SYSTEM, DESKTOP-7DLIL9R, Protection, Malicious Website Protection, Stopping,
Protection, 17.03.2016 08:12, SYSTEM, DESKTOP-7DLIL9R, Protection, Malicious Website Protection, Stopped,
Protection, 17.03.2016 08:12, SYSTEM, DESKTOP-7DLIL9R, Protection, Refresh, Success,
Protection, 17.03.2016 08:12, SYSTEM, DESKTOP-7DLIL9R, Protection, Malicious Website Protection, Starting,
Protection, 17.03.2016 08:12, SYSTEM, DESKTOP-7DLIL9R, Protection, Malicious Website Protection, Started,
Update, 17.03.2016 08:56, SYSTEM, DESKTOP-7DLIL9R, Scheduler, Malware Database, 2016.3.17.1, 2016.3.17.2,
Protection, 17.03.2016 08:56, SYSTEM, DESKTOP-7DLIL9R, Protection, Refresh, Starting,
Protection, 17.03.2016 08:56, SYSTEM, DESKTOP-7DLIL9R, Protection, Malicious Website Protection, Stopping,
Protection, 17.03.2016 08:56, SYSTEM, DESKTOP-7DLIL9R, Protection, Malicious Website Protection, Stopped,
Protection, 17.03.2016 08:56, SYSTEM, DESKTOP-7DLIL9R, Protection, Refresh, Success,
Protection, 17.03.2016 08:56, SYSTEM, DESKTOP-7DLIL9R, Protection, Malicious Website Protection, Starting,
Protection, 17.03.2016 08:56, SYSTEM, DESKTOP-7DLIL9R, Protection, Malicious Website Protection, Started,
(end)
Woher kommen diese Dateien bzw Daten?
Was mache ich damit, einfach entfernen?
AW: Windows 10 Updates und Buildupdates
Windows 10: Firmensysteme bekommen zusätzliche Schutzschicht
Microsoft hat heute einen neuen Dienst für Enterprise-Nutzer vorgestellt, dieser heißt Advanced Threat Protection, also "fortgeschrittener Bedrohungsschutz" für den Windows Defender. Dieses Feature soll IT-Administratoren helfen, Attacken zu entdecken, zu untersuchen und auf sie zu reagieren. Die erweiterte Unternehmenslösung soll eine zusätzliche "Schutzschicht" haben.
http://winfuture.de/news,91235.html
Rechner auf Malware untersuchen
Seiteninhalte
Eine häufige Ursache für Probleme mit Computern ist Malware Befall. Das bedeutet ein Trojaner oder ein Virus verursacht Abstürze, Datei Fehler etc. Prüfe zuerst, ob der Rechner virenfrei ist. Ein installierter Virenscanner ist keine Garantie dafür, dass das Windows System sauber ist. Vor allem Rootkits können nur mit Spezial-Tools enttarnt werden und Windows 10 Creators Update stattet den Windows Defender mit Advanced Thread Protection (ATP) aus bleibt bis dahin bestehen.
Bluescreen Fehler mit ErrorCode
Bluescreens sind Symptome von schweren Fehlern im System. Diese können unter anderem aufgrund von defekter Hardware, Dateisystem-Problemen, falschen Treibern oder Malware-Problemen (z.B. Rootkits) entstehen. Wie man Bluescreen Probleme behebt steht hier. Anhand des FehlerCodes, der mit dem Bluescreen (der blaue Bildschirm beim Absturz) kann man auf die Ursachen zurückschließen. Die häufigsten Absturzursache:
- Softwarefehler, z.B. Speicherleck
- Hardwarefehler, z.B. defekte oder inkombpatible Hardware
- Treiberfehler, z.B. falsche oder nicht passende Treiber für eine Komponente des Systems.
Windows 10 Creators Update stattet den Windows Defender mit Advanced Thread Protection (ATP) aus beheben - so geht´s
Wenn die Fehlerquelle unbekannt (für Windows 10 Creators Update stattet den Windows Defender mit Advanced Thread Protection (ATP) aus) ist, sollten diese Schritt für Schritt eliminiert werden. Dafür ist es notwendig die Punkte nacheinander abzuarbeiten und nicht parallel. Schreibe am besten direkt auf, was bereits ausgeführt wurde und welches Ergebnis dabei herauskam. Das ist wichtig für Hilfegesuchen in Foren und Communities.
Absturz durch Software
Sollte eine Software für den Absturz verantwortlich sein, lässt sich das auch mit Tools wie WhoCrashed analysieren. Wie du dabei vorgehen solltest steht hier. Dies ist auch bei Windows 10 Creators Update stattet den Windows Defender mit Advanced Thread Protection (ATP) aus wahrscheinlich.
Absturz durch Hardware (defekt)
Defekte Hardware führt dazu, dass Windwows entweder mit der Komponente nicht richtig kommunizieren kann oder gar falsche Werte zurückgeliefert bekommt. Wie man seine Hardware analysieren kann steht hier.
Fehlerhafte Treiber
Wenn Treiber nicht richtig funktionieren ist es einer der häufigsten Ursachen für Bluescreens. Probleme mit Laufwerken wie Festplatten oder SSDs können zu Leseproblemen und dadurch zu Abstürzen führen. Diese Windows Abstürze können in der Regel durch eine Neuinstallation der Treiber behoben werden. Wie man die vorherigen Treiber vorher richtig entfernt erfährst du hier.
Laufwerk mit Fehler funktioniert nicht
Probleme mit Laufwerken wie Festplatten oder SSDs oder USB-Flash-Speichern sollten ausgeschlossen werden. Führe folgende Diagnosen und Reparaturen durch um Fehler auszuschließen. Bedenke, dass Fehler auf Laufwerken und Datenträgern zu Datenverlust führen können. Eine Analyse sollte in jedem Falle regelmäßig (einmal im Quartal) stattfinden um Problemen wie Windows 10 Creators Update stattet den Windows Defender mit Advanced Thread Protection (ATP) aus vorzubeugen.