derwowusste
28.02.2025, aktualisiert um 15:07:54 Uhr
view278
view7
0
Goto Top

Defender scannt unaufgefordert Netzlaufwerke

FrageViren, TrojanerWindows 11
Moin.

Kurz gefragt: kennt jemand das Verhalten des Windows Defenders, ungebeten Netzlaufwerke komplett zu scannen?
Dies brachte hier eine Dauerlast von immerhin 40 MBit/s über 24 Stunden mit sich und soll deshalb untersucht werden, da es nur bei 2 von 100 Defendern auftritt.
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 671688

Url: https://administrator.de/forum/defender-scannt-unaufgefordert-netzlaufwerke-671688.html

Ausgedruckt am: 28.02.2025 um 18:02 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
Spirit-of-Eli
Spirit-of-Eli 28.02.2025 aktualisiert um 15:15:36 Uhr
Goto Top
Moin,

habt ihr den Enterprise Defender im Einsatz?
Der scant alls umliegenden in regelmäßigen Abständen.
Das allerdings das komplette Laufwerk gescant würde wäre mir neu.

Gruß
Spirit
DerWoWusste
DerWoWusste 28.02.2025 um 15:16:52 Uhr
Goto Top
Der scant alls umliegenden
was tut er?
Nee, ist nicht der Enterprise Def.
heart1
ThePinky777
ThePinky777 28.02.2025 aktualisiert um 17:26:43 Uhr
Goto Top
Als Admin Powershell Befehl:

Set-MpPreference -DisableScanningNetworkFiles 1

generell wenn man defender gratis version nutzt sollte man parameter setzen für bestimmte settings, läst sich vieles per powershell einstellen. hab ich zumindest so gemacht gehabt bei meinen standard clients.
DerWoWusste
DerWoWusste 28.02.2025 um 17:29:28 Uhr
Goto Top
Abschalten ist nicht die Absicht. Wenn's nicht anders geht, ok, aber erstmal klären, ob das erwartetes Verhalten ist (scheint nicht so zu sein, denn dann würde hier ja täglich sowas auffallen bei Bandbreitenkontrollen). Warum will also der Defender bei einigen wenigen hier so gerne deren Netzlaufwerke komplett lesen?
DerWoWusste
DerWoWusste 28.02.2025 um 17:36:12 Uhr
Goto Top
Hier nochmal als Bild. ...und wenn er nicht gestorben ist, scannt er noch heute... vielleicht schon sein 2. Durchlauf face-wink ?
untitled
MysticFoxDE
MysticFoxDE 28.02.2025 um 18:49:14 Uhr
Goto Top
Moin @DerWoWusste,

Abschalten ist nicht die Absicht.

wenn auf dem Server der die entsprechenden Freigaben bereitstellt, bereits ebenfalls ein Defender läuft, dann ist das Scannen seiner Freigaben seitens der Clients und zwar egal ob bei einem Echtzeit-Scann oder einem Voll-Scann, nichts weiter als eine absolute Ressourcenverschwendung.

Wenn's nicht anders geht, ok, aber erstmal klären, ob das erwartetes Verhalten ist (scheint nicht so zu sein, denn dann würde hier ja täglich sowas auffallen bei Bandbreitenkontrollen). Warum will also der Defender bei einigen wenigen hier so gerne deren Netzlaufwerke komplett lesen?

Weil das bei einem Vollscann eigentlich ganz normal ist und das nicht nur beim Defender. 🙃

defender - disablescanningmappednetworkdrivesforfullscan

Quelle:
https://learn.microsoft.com/de-de/defender-endpoint/configure-advanced-s ...

Wenn du das nicht haben möchtest, dann musst du das mit ...

Set-MpPreference -DisableScanningMappedNetworkDrivesForFullScan 1

... entsprechend deaktivieren. 😉

Gruss Alex
MysticFoxDE
MysticFoxDE 28.02.2025 um 19:00:24 Uhr
Goto Top
Moin @ThePinky777,

Set-MpPreference -DisableScanningNetworkFiles 1

dieser Parameter steuert nur das Scannen der Netzwerkdaten/Netzlaufwerke während eines Echtzeit-Scanns, dieser gilt jedoch nicht für einen Voll-Scann.

By the way, dieser Parameter ist in der folgenden Doku ...

https://learn.microsoft.com/de-de/defender-endpoint/configure-advanced-s ...

... zweimal beschrieben und zwar einmal hier ...

defender - disablescanningnetworkfiles 01

... mit per Default "Deaktiviert" und der dritletzte Punkt in derselben Tabelle beschreibt nochmals dieselbe Option ...

defender - disablescanningnetworkfiles 02

... aber dieses Mal mit per Defalt "Aktiviert". 😭🙈

Gruss Alex
FrageViren, TrojanerWindows 11
Mehr von DerWoWussteDerWoWussteWindows 11 23H2 idle-detection defekt?DerWoWusste - 1 KommentarDerWoWussteWährend eines Löschvorgangs ausgeschaltet - Dateisystem dauerhaft verwirrtDerWoWusste - 8 KommentareDerWoWussteSuSe-Insider hier? Spezialfrage zur CCEAL4-ZertifizierungDerWoWusste - 2 KommentareDerWoWussteWelche Linux Distros, die noch nicht EOL sind, sind CC EAL4+ certified?DerWoWusste - 6 Kommentare
Heiß diskutiert
DanielG1974Unable to override the start method of JavafxDanielG1974 - 46 KommentareMarcB0EinstiegsgehaltMarcB0 - 31 Kommentareukulele-7Microsoft-Lizenzen 2024 für den Deutschen Staat - OpenDeskukulele-7 - 28 KommentarekreuzbergerPowershell Disconnect-IscsiTarget will nichtkreuzberger - 28 Kommentarer2d2r3poInstall Fehler Visio 2024 LTSC auf einem Terminal-Serverr2d2r3po - 24 KommentarehulawaProbleme beim Migrieren von Server 2019 Standard zu 2022 Standardhulawa - 24 KommentareLeser-LernerMS SQL-Server Express sonderbare VerbindungsabbrücheLeser-Lerner - 24 KommentareBlackmannStille Installationen über Google Play StoreBlackmann - 23 KommentaretaschaueVPN Fernwartungsgerättaschaue - 19 KommentareAbstrackterSystemimperatorFreitagsfrage: Woher bekomme ich eine offizielle Windows Server Standard 2022 ISO?AbstrackterSystemimperator - 19 Kommentareoi-polloiNAS-Performance für Datenbankoi-polloi - 19 Kommentarem.sterMD5 Checksum stimmt nicht übereinm.ster - 18 KommentareL2K56ADSL-Router wechsel Speedport Smart zu FB 7530 AXL2K56A - 18 Kommentare