Montag, 25.01.2021 (CET) um 01:59 Uhr
www.windowspage.de
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Tipps - Windows Defender - Erkennung potenziell unerwünschter Anwendungen konfigurieren (ab 1809)
Detailbeschreibung
Betriebssystem: Windows 10

Potenziell unerwünschte Anwendungen (Potentially Unwanted Applications; PUA) werden nicht als Viren oder andere schädliche Software klassifiziert, jedoch können diese Anwendungen negative Auswirkungen (z. B. Leistungsreduzierung) auf das benutzte Endgerät (z. B. Laptop) besitzen. Typische Beispiele von unerwünschten Anwendungen:

  • Werbe-Software: Anzeige von Werbung oder Werbeaktionen (auch auf Webseiten).
  • Software-Bündelungen: Neben der eigentlich Software werden weitere Softwareprogramme installiert.
  • Evasion-Software: Umgehung von Sicherheitsvorgaben und Sicherheitssoftware.

Bei aktivierter PUA-Schutzfunktion werden alle PUA-Dateien und alle Versuche blockiert, diese herunterzuladen, zu verschieben, auszuführen oder zu installieren. Blockierte Dateien werden in Quarantäne verschoben.

Die Einstellung lässt sich erst ab Windows 10 Version 2004 über die Benutzeroberfläche (über den Link "Einstellungen für Zuverlässigkeitsbasierenden Schutz" unter "Windows-Sicherheit" auf der Seite "App- & Browsersteuerung") ändern.

Zur Aktivierung und Konfiguration bzw. Deaktivierung der PUA-Schutzfunktion steht in allen Versionen ein Schlüssel in der Registrierung bereit. Neben der Blockierung von Dateien lässt sich auch ein Überwachungsmodus einstellen. Alle Ereignisse werden dann im Ereignisprotokoll unter der Ereignis-ID 1160 aufgezeichnet. Zusätzlich kann ein Benutzer (ab Version 2004) die konfigurierte PUA-Einstellung nicht mehr über die Benutzeroberfläche ändern.

So geht's:

  • Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
  • Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
    HKEY_LOCAL_MACHINE
    Software
    Policies
    Microsoft
    Windows Defender

    Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
  • Doppelklicken Sie auf den Schlüssel "PUAProtection".
    Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "PUAProtection" ein.
  • Ändern Sie den Wert ggf. auf "0" (deaktiviert), "1" (blockieren) oder "2" (überwachen).
  • Die Änderungen werden ggf. erst nach einem Neustart aktiv.
PUAProtection

Hinweise:

  • PUAProtection:
    0 = Die Erkennung für potentiell unerwünschte Anwendungen ist deaktiviert und kann nicht aktiviert werden.
    1 = Potenziell unerwünschte Software wird automatisch blockiert. Die Funktion kann nicht deaktiviert werden.
    2 = Potenziell unerwünschte Software wird nicht blockiert. Es wird nur ein Ereignis im Ereignisprotokoll gespeichert.
  • Damit ein Benutzer mit administrativen Rechen die Einstellung wieder über die Benutzeroberfläche (ab 2004) ändern kann, müssen Sie den Schlüssel "PUAProtection" wiederum löschen. Klicken Sie dazu auf den Schlüssel und drücken die Taste "Entf".
  • Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Versionshinweis:

  • Diese Einstellung gilt erst ab Windows 10 Version 1809.

Windowspage - Weitere interessante Tipps und Einstellungen
Tipps für Windows 10
Statistik

Unsere Webseite verwendet technisch notwendige Cookies ("berechtigtes Interesse"). Darüberhinausgehend (z. B. für Statistiken oder Marketing) erfolgt keine Speicherung von Cookies. Klicken Sie auf "Ich stimme zu", um Cookies zu akzeptieren und direkt unsere Webseite besuchen zu können. Weitere Informationen...


Windowspage - Unverschlüsselte Verbindung
Sicherheit Sie rufen die Inhalte über eine unverschlüsselte Verbindung ab. Die Inhalte können auch über eine verschlüsselte Verbindung (SSL) abgerufen werden:
https://www.windowspage.de/tipps/023947.html
Valid HTML 4.01 Transitional  CSS ist valide!