7
Defender Ausnahmen (Excludierungen) exportieren
Hallo ins Forum,
wir nutzen zunehmend den Windows Defender als AV-Software und haben damit insgesamt recht gute Erfahrungen gemacht.
Meist ist es erforderlich "Ausnahmen" zu deklarieren, um zu verhindern, dass der Defender bestimmte Prozesse nicht verlangsamt.
Bislang muss ich das stets per Hand -manuell- an jedem Client eintragen. Das wird immer aufwendiger.
Gibt es die Möglichkeit, die Liste der Ausnahmen zu expotieren / importieren? Oder weiß jemand, wo diese Liste gespeichert wird?
Es geht überwiegend und Netzwerke ohne AD und ohne DC - Gruppenrichtlinien helfen mir also nicht weiter.
Viele Grüße!
Jens
wir nutzen zunehmend den Windows Defender als AV-Software und haben damit insgesamt recht gute Erfahrungen gemacht.
Meist ist es erforderlich "Ausnahmen" zu deklarieren, um zu verhindern, dass der Defender bestimmte Prozesse nicht verlangsamt.
Bislang muss ich das stets per Hand -manuell- an jedem Client eintragen. Das wird immer aufwendiger.
Gibt es die Möglichkeit, die Liste der Ausnahmen zu expotieren / importieren? Oder weiß jemand, wo diese Liste gespeichert wird?
Es geht überwiegend und Netzwerke ohne AD und ohne DC - Gruppenrichtlinien helfen mir also nicht weiter.
Viele Grüße!
Jens
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 443558
Url: https://administrator.de/contentid/443558
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
7 Kommentare
Neuester Kommentar
Dat war jetze aber schwer, Jens..
HKLM\Software\Microsoft\Windows Defender\Exclusions
https://www.tenforums.com/tutorials/5924-add-remove-windows-defender-exc ...
Oder, PS zum Auslesen
https://docs.microsoft.com/de-de/previous-versions/windows/powershell-sc ...
Und zum setzen
https://docs.microsoft.com/de-de/previous-versions/windows/powershell-sc ...
Ciao.
HKLM\Software\Microsoft\Windows Defender\Exclusions
https://www.tenforums.com/tutorials/5924-add-remove-windows-defender-exc ...
Oder, PS zum Auslesen
https://docs.microsoft.com/de-de/previous-versions/windows/powershell-sc ...
Und zum setzen
https://docs.microsoft.com/de-de/previous-versions/windows/powershell-sc ...
Ciao.
Noch simpler: GPOs nutzen, um die Exclusions zu verwalten: https://getadmx.com/?Category=Windows_8.1_2012R2&Policy=Microsoft.Po ...
Noch simpler: GPOs nutzen,
Klar, wollte er aber anscheinend nichts von wissen 
. Von lokaler GPO ohne AD &Co hat er dann wohl auch noch nie was gehört.
Danke für die Antworten.
Ich bin nicht sicher, ob ich mich richtig ausgedrückt habe:
Wie Excludierungen funktionieren und wie man sie konfigurieren kann, ist mir klar.
Es geht mir einzig darum, z.B. aus einem Textfile alle betreffenden Path und Proc im Defender zu excludieren ("automatisch einzutragen").
Bei einigen Anwendungen ist das jeweils eine ziemlich lange Liste, die ich momentan manuell eintrage.
Nach Erstellung der Einträge finde ich sie z.B. unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths (für die excl. Pfade) in der Registry und kann die Ordner auch exportieren.
Beim Import auf den nächsten PC bekomme ich aber eine Fehlermeldung (Defender Echtzeitschutz ist dabei aus).
"...einige Schlüssel sind vom System geöffnet oder Ihnen fehlen die Rechte..."
Über lokale GPO komme ich auch nicht weiter. Da kann ich natürlich auch alles händisch eintragen.
Die Art der Excludierungen ist dabei so unterschiedlich, dass ich dafür nur ungern Scripte (PS) generieren würde.
VG Jens
P.S.: Was ist eigentlich AD ?
Ich bin nicht sicher, ob ich mich richtig ausgedrückt habe:
Wie Excludierungen funktionieren und wie man sie konfigurieren kann, ist mir klar.
Es geht mir einzig darum, z.B. aus einem Textfile alle betreffenden Path und Proc im Defender zu excludieren ("automatisch einzutragen").
Bei einigen Anwendungen ist das jeweils eine ziemlich lange Liste, die ich momentan manuell eintrage.
Nach Erstellung der Einträge finde ich sie z.B. unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths (für die excl. Pfade) in der Registry und kann die Ordner auch exportieren.
Beim Import auf den nächsten PC bekomme ich aber eine Fehlermeldung (Defender Echtzeitschutz ist dabei aus).
"...einige Schlüssel sind vom System geöffnet oder Ihnen fehlen die Rechte..."
Über lokale GPO komme ich auch nicht weiter. Da kann ich natürlich auch alles händisch eintragen.
Die Art der Excludierungen ist dabei so unterschiedlich, dass ich dafür nur ungern Scripte (PS) generieren würde.
VG Jens
P.S.: Was ist eigentlich AD ?
CMD als "System" elevated starten und dann importieren, oder von einem OfflineSystem.
p.s. Die Abkürzung nutzt du oben doch selbst min Jung😀.
Was ist eigentlich AD ?
Active Directory.p.s. Die Abkürzung nutzt du oben doch selbst min Jung😀.
...ich dachte, dass das Smiley dahinter ausreicht, um es als "Schwachsinn" zu kennzeichnen.
War wohl falsch.
Trotzdem danke.
Ich denke, dass ich weiterhin per Hand den Kram eintippen werde. Die Kisten über ein Stick zu booten um dann offline zu importieren - das spart nicht unbedingt Zeit.
...wenigstens weiß ich aber jetzt , was "AD" ist, min Jung!
War wohl falsch.
Trotzdem danke.
Ich denke, dass ich weiterhin per Hand den Kram eintippen werde. Die Kisten über ein Stick zu booten um dann offline zu importieren - das spart nicht unbedingt Zeit.
...wenigstens weiß ich aber jetzt , was "AD" ist, min Jung!
Und Domänen-GPO ist nicht ok?
Der Registry Key wird vom Defebder geschützt sein, denn auch wenn der Echtzeitschutz aus ist, läuft immer noch sein Prozess und Filtertreiber.
Der Registry Key wird vom Defebder geschützt sein, denn auch wenn der Echtzeitschutz aus ist, läuft immer noch sein Prozess und Filtertreiber.
