Zur besseren Identifizierung / Erkennung von Sicherheitsbedrohungen kann der erweiterte Phishing-Schutz optional zusätzliche Informationen / Daten (z. B. angezeigte Inhalte, abgespielte Töne, Anwendungsspeicher) automatisch sammeln, wenn der Benutzer das Arbeits- oder Schulkennwort auf einer verdächtigen Website oder App eingibt. Im Abschnitt "Phishingschutz" auf der Seite "Zuverlässigkeitsbasierter Schutz" unter "App- und Browsersteuerung" der App "Windows-Sicherheit" kann die automatische Datensammlung aktiviert / deaktiviert werden.

Die Konfiguration der Option "Automatischen Sammeln von Website- oder App-Inhalten, wenn zusätzliche Analysen erforderlich sind, um Sicherheitsbedrohungen zu identifizieren" lässt sich auch über die Registrierung festlegen (z. B. in Organisationen). In diesem Fall kann ein Benutzer (mit administrativen Rechten) die Vorgabe nicht mehr über die Benutzeroberfläche ändern.

So geht's:

• Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
• Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
  HKEY_LOCAL_MACHINE
  Software
  Policies
  Microsoft
  Windows
  WTDS
  Components
  
• Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
• Doppelklicken Sie auf den Schlüssel "CaptureThreatWindow".
  Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "CaptureThreatWindow" ein.
• Ändern Sie den Wert ggf. auf "0" (keine zusätzlichen Inhalte sammeln) oder "1" (zusätzliche Inhalte sammeln).
• Die Änderungen werden ggf. erst nach einem Neustart aktiv.

Hinweise:

• CaptureThreatWindow:
  0 = Der erweiterte Phishing-Schutz sammelt keine zusätzliche Inhalte zur Sicherheitsanalyse von einer verdächtigen Website oder App.
  1 = Der erweiterte Phishing-Schutz sammelt automatisch zusätzliche Inhalte zur Sicherheitsanalyse von einer verdächtigen Website oder App.
• Damit ein Benutzer mit administrativen Rechten die Option "Automatisches Sammeln von Website- oder App-Inhalten, wenn zusätzliche Analysen erforderlich sind, um Sicherheitsbedrohungen zu identifizieren" wieder selbst aktivieren bzw. deaktivieren kann, müssen den Schlüssel "CaptureThreatWindow" wiederum löschen. Klicken Sie dazu auf den Schlüssel und drücken die Taste "Entf".
• Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Versionshinweis:

• Diese Einstellung steht erst ab Windows 11 Version 22H2 bereit.

Querverweis:

• Windows-Sicherheit - Erweiterten Phishingschutz aktivieren / deaktivieren (ab 22H2)