Automatisierter USB Virenscan, aber wie?
Moin,
ich hoffe mir kann jemand bei meinem Problem weiterhelfen.
Ein Kollege möchte, dass sobald ein USB Stick (oder derartiges) am Rechner eingesteckt wird der Windows Defender eine Schnell oder Vollständige Überprüfung durchführt.
Ich habe durchs Internet erfahren, dass das per GPO und/oder Schlüssel gesetzt werden kann. Leider ohne Erfolg. GPO und Schlüssel sind gesetzt, jedoch führt er keinen Scan des USB Sticks durch und löscht die "schlechte" Datei nicht.
Des weiteren habe ich versucht eine Aufgabenplanung mit einem Skript aus dem Internet. Das funktioniert leider auch nicht.
Eine Drittanbieter Software möchte der Kollege nicht benutzen.
Vielleicht ist hier ja jemand der mir helfen kann?
Der Rechner hat Windows 11 installiert, ist nicht in der Domäne und hat kein weiteres Antivieren Programm installiert.
ich hoffe mir kann jemand bei meinem Problem weiterhelfen.
Ein Kollege möchte, dass sobald ein USB Stick (oder derartiges) am Rechner eingesteckt wird der Windows Defender eine Schnell oder Vollständige Überprüfung durchführt.
Ich habe durchs Internet erfahren, dass das per GPO und/oder Schlüssel gesetzt werden kann. Leider ohne Erfolg. GPO und Schlüssel sind gesetzt, jedoch führt er keinen Scan des USB Sticks durch und löscht die "schlechte" Datei nicht.
Des weiteren habe ich versucht eine Aufgabenplanung mit einem Skript aus dem Internet. Das funktioniert leider auch nicht.
Eine Drittanbieter Software möchte der Kollege nicht benutzen.
Vielleicht ist hier ja jemand der mir helfen kann?
Der Rechner hat Windows 11 installiert, ist nicht in der Domäne und hat kein weiteres Antivieren Programm installiert.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671132
Url: https://administrator.de/forum/automatisierter-usb-virenscan-aber-wie-671132.html
Ausgedruckt am: 12.03.2025 um 11:03 Uhr
4 Kommentare
Neuester Kommentar
Moin,
wenn Du das schon erfolglos versucht hast, bleibt ein externes Antivirenprogramm.
Gruß
DivideByZero
wenn Du das schon erfolglos versucht hast, bleibt ein externes Antivirenprogramm.
Gruß
DivideByZero
Natürlich, man kann die Events abfangen. Aber das dürfte keine stabile Lösung sein, was in Anbetracht des Ziels nicht sinnvoll erscheint. Also Drittanbietersoftware.
Für die Selbstbastelvariante:
www.reddit.com/r/PowerShell/comments/l82sig/execute_a_powershell_script_when_usb_is_inserted/?tl=de
www.ninjaone.com/de/script-hub/powershell-skript-zur-erkennung-von-usb-geraeten/
Für die Selbstbastelvariante:
www.reddit.com/r/PowerShell/comments/l82sig/execute_a_powershell_script_when_usb_is_inserted/?tl=de
www.ninjaone.com/de/script-hub/powershell-skript-zur-erkennung-von-usb-geraeten/

Gibt es keine andere Möglichkeit wie zum Beispiel ein Skript o. ä.?
z.B. soif(!(new-object System.Security.Principal.WindowsPrincipal([System.Security.Principal.WindowsIdentity]::GetCurrent())).IsInRole(544)){start powershell -Verb runas -ArgumentList '-File',$MyInvocation.MyCommand.Definition;exit}
Unregister-Event NewDisk -EA 0
Register-WmiEvent -Query "Select * From __InstanceCreationEvent within 1 where TargetInstance ISA 'Win32_LogicalDisk' and TargetInstance.DriveType = 2" -SourceIdentifier NewDisk -Action {
write-host "New removable disk detected." -f Green
$driveletter = $Event.SourceEventArgs.NewEvent.TargetInstance.DeviceId
write-host "Scanning drive '$driveletter' ... " -NoNewline
start-process "$env:ProgramFiles\Windows Defender\MpCmdRun.exe" -ArgumentList "-scan -scantype 3 -file $driveletter" -wait
write-host "finished. Waiting for new disk ..."
}
write-host "Waiting for new disk ..."
while($true){sleep 1}
Obwohl ich in Firmen ja niemals fremde USB-Sticks an individuellen Rechnern zulassen würde bzw. nur in Ausnahmen.
Wir haben bei uns einen eigens entwickelten Linux-Terminal für solche Zwecke, der die Disks in einer sicheren Umgebung mountet und automatisch einen Scan durchführt. Dieser hat auch einen sicheren Hochspannungsableiter und Schutz vor Rubberduckies, für den Fall das man dort einen dieser zerstörerischen Fake-Sticks die Hochspannung auf den Bus geben, einsteckt. Bei normalen Rechnern die sowas nicht haben verrecken dir die Kisten sonst.
Gruß goldcap