Wie deaktiviere ich die (signaturbasierte) Echtzeitsuche und lasse die Verhaltensüberwachung in Windows Defender aktiviert?

1

Ich glaube, dass Windows Defender, das in Windows 10 enthalten ist, andere Schutzarten als die signaturbasierte Bedrohungserkennung implementiert. Zwei Gruppenrichtlinieneinstellungen geben dies an: Aktivieren Sie die Verhaltensüberwachung " und " Überwachen Sie die Datei- und Programmaktivität auf Ihrem Computer ".

Da ich die signaturbasierte Erkennung nicht mag (und stattdessen eine strenge Richtlinie zur Abwehr von Bedrohungen einsetze), ist es von meinem besten Interesse, das Echtzeit-Scannen von Dateien in meinem Windows 10-System zu deaktivieren, ohne den Echtzeitschutz vollständig zu deaktivieren. Kann es gemacht werden?

Es gibt eine Richtlinieneinstellung namens " Deaktivieren Sie den Echtzeitschutz ", aber nach dem Namen zu urteilen, ich fürchte, es deaktiviert die anderen Komponenten. Es gibt auch" Scannen Sie alle heruntergeladenen Dateien und Anhänge ", was ich versucht habe, auf Deaktiviert zu setzen, aber es scheint nicht zu funktionieren (das Durchsuchen von Dateien und das Anschließen externer Laufwerke löst immer noch das Scannen von Dateien aus).

Vielen Dank.

Marc.2377
quelle
Echtzeitschutz ist verhaltensbasiert. es ist entweder aktiviert oder nicht; Verteidiger Verteidiger beschäftigt nichts anderes
Ramhound
@ Ramhound Nicht wirklich. Echtzeitschutz ist ohne Zweifel ein signaturbasierter und - vorausgesetzt - ein anderer Mechanismus.
Marc.2377

Antworten:

0

Ich habe die Antwort selbst gefunden (weitere Einzelheiten Hier ). Grundsätzlich ist es so einfach wie das Festlegen der aufgerufenen Gruppenrichtlinie Monitor file and program activity on your computer zu Deaktiviert .

Für Benutzer von Windows-Editionen ohne gpedit.msc wird ein DWORD-Eintrag aufgerufen DisableOnAccessProtection muss unter erstellt werden HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender\Real-Time Protection und setzen auf 1 .

Der Name dieses Registrierungseintrags gibt genau Auskunft darüber, was "Datei- und Programmaktivität überwachen" tatsächlich bewirkt: Er überprüft Dateien "Bei Zugriff" (z. B. wenn Windows Explorer den Inhalt eines Verzeichnisses auflistet). Nichts mehr.

Marc.2377
quelle