12
Windows Sicherheit - Viren und Bedrohungsschutz fehlt
Guten Abend und bitte um eure Hilfe!
Ich hab gerade den Laptop unseres Kindes vor mir, weil eine ungewohnte Benachrichtigung erschien. Dabei handelte es sich - hoffentlich - um keine große Sache. Ich benannte den Ordner des Chromeprofiles um - und gut war es.
Sicherheitshalber wollte ich aber einen Blick ins Windows-Sicherheitscenter werfen und da fiel mir auf, dass kein "Viren und Bedrohungsschutz" verfügbar ist! - Bitte vgl. Screenshot:
Was ich bereits versucht habe:
Hat noch jemand von euch einen Tipp für mich?
Wäre über eure Hilfe sehr dankbar.
MfG
M.A.
Ich hab gerade den Laptop unseres Kindes vor mir, weil eine ungewohnte Benachrichtigung erschien. Dabei handelte es sich - hoffentlich - um keine große Sache. Ich benannte den Ordner des Chromeprofiles um - und gut war es.
Sicherheitshalber wollte ich aber einen Blick ins Windows-Sicherheitscenter werfen und da fiel mir auf, dass kein "Viren und Bedrohungsschutz" verfügbar ist! - Bitte vgl. Screenshot:
Was ich bereits versucht habe:
- App reparieren/zurücksetzen
- lokale Richlinien (gpedit.msc) gecheckt - kein Ausblenden aktiviert
- das Ganze auch in der Registry gegengecheckt - nix
- Das Gerät ist zwar MDM verwaltet - daher gibt es in der Registry im Bereich des Policy Managers etliche Einträge - jedoch keinen, der auf das Problem auch nur ansatzweise hindeutet.
- und lange und viel gegoogelt...
Hat noch jemand von euch einen Tipp für mich?
Wäre über eure Hilfe sehr dankbar.
MfG
M.A.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 14019831278
Url: https://administrator.de/contentid/14019831278
Printed on: April 27, 2024 at 09:04 o'clock
12 Comments
Latest comment
Nabend.
Welches MDM kommt zum Einsatz mit welchen Richtlinien?
Bist du der Verwalter? Wenn nein, Kontakt aufnehmen und abklären, ob das nicht zu einem Konzept gehört.
Gruß
Marc
Welches MDM kommt zum Einsatz mit welchen Richtlinien?
Bist du der Verwalter? Wenn nein, Kontakt aufnehmen und abklären, ob das nicht zu einem Konzept gehört.
Gruß
Marc
Guten Abend!
Das Gerät wird via Intune verwaltet.
(Ich selbst verwalte auch mehrere 365er Tenants. Diesen jedoch nicht.)
Ich konnte aber auf einem anderen Gerät des Tenants einen Blick darauf werfen, dass dort der oben beschriebene Punkt vorhanden ist. Ergo: es ist keine Sache des MDMs - sondern liegt (mit großer Wahrscheinlichkeit) am Endgerät selbst.
MfG
M.A.
Das Gerät wird via Intune verwaltet.
(Ich selbst verwalte auch mehrere 365er Tenants. Diesen jedoch nicht.)
Ich konnte aber auf einem anderen Gerät des Tenants einen Blick darauf werfen, dass dort der oben beschriebene Punkt vorhanden ist. Ergo: es ist keine Sache des MDMs - sondern liegt (mit großer Wahrscheinlichkeit) am Endgerät selbst.
MfG
M.A.
Hilft das Absetzen des folgenden Befehls in einer administrativen Powershell:
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
Gruß
Marc
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
Gruß
Marc
Guten Abend radiogugu!
Danke nochmal für dein Bemühen.
Schon (als einen der ersten Schritte) probiert - leider ohne Erfolg.
Ich bin wirklich ziemlich ratlos mittlerweile:
-) App (in unterschiedlichen Varianten) zurücksetzen, neu installieren, für aktuellen User, für alle User, usw.
.) Richtlinien (lokal)
-) Registry
alle möglichen in Google (auch natürlich in Englisch) weiter vorgeschlagenen Lösungen gecheckt...
Nix bewirkt.
Option neu Installation ist aufgrund der MDM-Verwaltung nicht wirklich eine Option.
-> Nächster Feature Update abwarten? (Schon manchmal erlebt, dass das wirklich eine Lösung dann brachte.)
MfG
M.A.
Danke nochmal für dein Bemühen.
Schon (als einen der ersten Schritte) probiert - leider ohne Erfolg.
Ich bin wirklich ziemlich ratlos mittlerweile:
-) App (in unterschiedlichen Varianten) zurücksetzen, neu installieren, für aktuellen User, für alle User, usw.
.) Richtlinien (lokal)
-) Registry
alle möglichen in Google (auch natürlich in Englisch) weiter vorgeschlagenen Lösungen gecheckt...
Nix bewirkt.
Option neu Installation ist aufgrund der MDM-Verwaltung nicht wirklich eine Option.
-> Nächster Feature Update abwarten? (Schon manchmal erlebt, dass das wirklich eine Lösung dann brachte.)
MfG
M.A.
Moin @markaurel,
na ja, ich sehe da eigentlich nur zwei realistische Möglichkeiten.
Entweder hat dein Kind den Defender bewusst rausgeschmissen, z.B. mit dem Defender Remover vom Ionut.
Oder, dieser wurde von jemand anders deaktiviert. 😬
Denn, das komplette abschalten des Defenders, ist bei einem aktuellen W10 oder W11, eigentlich nicht mehr vorgesehen und zwar ganz egal welche Dritt-AV-Lösung oder MDM-System man zusätzlich noch verwendet!
Siehe auch ...
Defender lässt sich bei Windows 11 22H2 nicht mehr deaktivieren. :-(
Kannst du auf dem Rechner bitte PowerShell als Administrator starten und den folgenden Befehl ausführen ...
... und dessen Ausgabe hier posten, danke.
Gruss Alex
na ja, ich sehe da eigentlich nur zwei realistische Möglichkeiten.
Entweder hat dein Kind den Defender bewusst rausgeschmissen, z.B. mit dem Defender Remover vom Ionut.
Oder, dieser wurde von jemand anders deaktiviert. 😬
Denn, das komplette abschalten des Defenders, ist bei einem aktuellen W10 oder W11, eigentlich nicht mehr vorgesehen und zwar ganz egal welche Dritt-AV-Lösung oder MDM-System man zusätzlich noch verwendet!
Siehe auch ...
Defender lässt sich bei Windows 11 22H2 nicht mehr deaktivieren. :-(
Hat noch jemand von euch einen Tipp für mich?
Kannst du auf dem Rechner bitte PowerShell als Administrator starten und den folgenden Befehl ausführen ...
Get-MpComputerStatus... und dessen Ausgabe hier posten, danke.
Gruss Alex
Guten Morgen!
Danke MysticFoxDE für deine Antwort!
Hier das Ergebnis. Würde es sehr interessant finden, wenn du einen Blick darauf werfen könntest.
AMEngineVersion : 1.1.23100.2009
AMProductVersion : 4.18.23100.2009
AMRunningMode : Normal
AMServiceEnabled : True
AMServiceVersion : 4.18.23100.2009
AntispywareEnabled : True
AntispywareSignatureAge : 0
AntispywareSignatureLastUpdated : 05.12.2023 13:07:42
AntispywareSignatureVersion : 1.401.1717.0
AntivirusEnabled : True
AntivirusSignatureAge : 0
AntivirusSignatureLastUpdated : 05.12.2023 13:07:41
AntivirusSignatureVersion : 1.401.1717.0
BehaviorMonitorEnabled : True
ComputerID : FD0FC921-D1A8-454C-AAB1-25FDF84D59DF
ComputerState : 0
DefenderSignaturesOutOfDate : False
DeviceControlDefaultEnforcement : Unknown
DeviceControlPoliciesLastUpdated : 28.03.2023 16:48:48
DeviceControlState : Disabled
FullScanAge : 4294967295
FullScanEndTime :
FullScanOverdue : False
FullScanRequired : False
FullScanSignatureVersion :
FullScanStartTime :
IoavProtectionEnabled : True
IsTamperProtected : False
IsVirtualMachine : False
LastFullScanSource : 0
LastQuickScanSource : 2
NISEnabled : True
NISEngineVersion : 1.1.23100.2009
NISSignatureAge : 0
NISSignatureLastUpdated : 05.12.2023 13:07:41
NISSignatureVersion : 1.401.1717.0
OnAccessProtectionEnabled : True
ProductStatus : 524288
QuickScanAge : 19
QuickScanEndTime : 17.11.2023 07:10:46
QuickScanOverdue : False
QuickScanSignatureVersion : 1.401.728.0
QuickScanStartTime : 17.11.2023 06:17:27
RealTimeProtectionEnabled : True
RealTimeScanDirection : 0
RebootRequired : False
SmartAppControlExpiration :
SmartAppControlState : Off
TamperProtectionSource : Signatures
TDTMode : N/A
TDTSiloType : N/A
TDTStatus : N/A
TDTTelemetry : N/A
TroubleShootingDailyMaxQuota :
TroubleShootingDailyQuotaLeft :
TroubleShootingEndTime :
TroubleShootingExpirationLeft :
TroubleShootingMode :
TroubleShootingModeSource :
TroubleShootingQuotaResetTime :
TroubleShootingStartTime :
PSComputerName
Was ich in der Zwischenzeit noch rausgefunden habe:
Da ich ja nicht nachvollziehen konnte, ob nun ein Virenschutz gegeben ist - oder nicht, hab ich den guten alten Bitdefender (free) draufgepackt. Nach der Installation zeigte das Windows Sicherheitscenter plötzlich wieder einen Viren- und Bedrohungsschutz(status) an! Interessant dachte ich - was wenn ich diesen nun wieder deinstalliere - ob dann der Windows Defender "übernimmt"? Also hab ich den Bitdefender wieder deinstalliert um zu sehen, ob der Defender nun wieder übernimmt. Dem war/ist aber nicht so.
MfG
M.A.
Danke MysticFoxDE für deine Antwort!
Hier das Ergebnis. Würde es sehr interessant finden, wenn du einen Blick darauf werfen könntest.
AMEngineVersion : 1.1.23100.2009
AMProductVersion : 4.18.23100.2009
AMRunningMode : Normal
AMServiceEnabled : True
AMServiceVersion : 4.18.23100.2009
AntispywareEnabled : True
AntispywareSignatureAge : 0
AntispywareSignatureLastUpdated : 05.12.2023 13:07:42
AntispywareSignatureVersion : 1.401.1717.0
AntivirusEnabled : True
AntivirusSignatureAge : 0
AntivirusSignatureLastUpdated : 05.12.2023 13:07:41
AntivirusSignatureVersion : 1.401.1717.0
BehaviorMonitorEnabled : True
ComputerID : FD0FC921-D1A8-454C-AAB1-25FDF84D59DF
ComputerState : 0
DefenderSignaturesOutOfDate : False
DeviceControlDefaultEnforcement : Unknown
DeviceControlPoliciesLastUpdated : 28.03.2023 16:48:48
DeviceControlState : Disabled
FullScanAge : 4294967295
FullScanEndTime :
FullScanOverdue : False
FullScanRequired : False
FullScanSignatureVersion :
FullScanStartTime :
IoavProtectionEnabled : True
IsTamperProtected : False
IsVirtualMachine : False
LastFullScanSource : 0
LastQuickScanSource : 2
NISEnabled : True
NISEngineVersion : 1.1.23100.2009
NISSignatureAge : 0
NISSignatureLastUpdated : 05.12.2023 13:07:41
NISSignatureVersion : 1.401.1717.0
OnAccessProtectionEnabled : True
ProductStatus : 524288
QuickScanAge : 19
QuickScanEndTime : 17.11.2023 07:10:46
QuickScanOverdue : False
QuickScanSignatureVersion : 1.401.728.0
QuickScanStartTime : 17.11.2023 06:17:27
RealTimeProtectionEnabled : True
RealTimeScanDirection : 0
RebootRequired : False
SmartAppControlExpiration :
SmartAppControlState : Off
TamperProtectionSource : Signatures
TDTMode : N/A
TDTSiloType : N/A
TDTStatus : N/A
TDTTelemetry : N/A
TroubleShootingDailyMaxQuota :
TroubleShootingDailyQuotaLeft :
TroubleShootingEndTime :
TroubleShootingExpirationLeft :
TroubleShootingMode :
TroubleShootingModeSource :
TroubleShootingQuotaResetTime :
TroubleShootingStartTime :
PSComputerName
Was ich in der Zwischenzeit noch rausgefunden habe:
Da ich ja nicht nachvollziehen konnte, ob nun ein Virenschutz gegeben ist - oder nicht, hab ich den guten alten Bitdefender (free) draufgepackt. Nach der Installation zeigte das Windows Sicherheitscenter plötzlich wieder einen Viren- und Bedrohungsschutz(status) an! Interessant dachte ich - was wenn ich diesen nun wieder deinstalliere - ob dann der Windows Defender "übernimmt"? Also hab ich den Bitdefender wieder deinstalliert um zu sehen, ob der Defender nun wieder übernimmt. Dem war/ist aber nicht so.
MfG
M.A.
Moin @markaurel,
das sieht eigentlich alles ganz gut aus und sagt auch, dass der Defender aktiv ist.
Jedoch hat der Defender so wie es aussieht, auf diesem Rechner wohl noch nie eine FullScan gemacht.
Das ist nicht so gut.
So wie es aussieht, "spackt" hier mal wieder nur die GUI von Windows etwas rum.
Den FullScan kannst du übrigens mit dem folgenden Befehl auch auslösen.
(PowerShell als Admin)
Gruss Alex
AMRunningMode : Normal
AMServiceEnabled : True
AntispywareEnabled : True
AntispywareSignatureAge : 0
AntivirusEnabled : True
AntivirusSignatureAge : 0
BehaviorMonitorEnabled : True
DefenderSignaturesOutOfDate : False
AMServiceEnabled : True
AntispywareEnabled : True
AntispywareSignatureAge : 0
AntivirusEnabled : True
AntivirusSignatureAge : 0
BehaviorMonitorEnabled : True
DefenderSignaturesOutOfDate : False
das sieht eigentlich alles ganz gut aus und sagt auch, dass der Defender aktiv ist.
FullScanAge : 4294967295
Jedoch hat der Defender so wie es aussieht, auf diesem Rechner wohl noch nie eine FullScan gemacht.
Das ist nicht so gut.
Da ich ja nicht nachvollziehen konnte, ob nun ein Virenschutz gegeben ist - oder nicht, hab ich den guten alten Bitdefender (free) draufgepackt. Nach der Installation zeigte das Windows Sicherheitscenter plötzlich wieder einen Viren- und Bedrohungsschutz(status) an! Interessant dachte ich - was wenn ich diesen nun wieder deinstalliere - ob dann der Windows Defender "übernimmt"? Also hab ich den Bitdefender wieder deinstalliert um zu sehen, ob der Defender nun wieder übernimmt. Dem war/ist aber nicht so.
So wie es aussieht, "spackt" hier mal wieder nur die GUI von Windows etwas rum.
Den FullScan kannst du übrigens mit dem folgenden Befehl auch auslösen.
(PowerShell als Admin)
MpScan -ScanType FullScanGruss Alex
Moin @markaurel,
noch eine kleine Ergänzung, mit dem folgenden Befehl ...
(CMD als Administrator)
... kannst du die Windows Security App neu registrieren lassen. 😉
Gruss Alex
noch eine kleine Ergänzung, mit dem folgenden Befehl ...
(CMD als Administrator)
PowerShell -ExecutionPolicy Unrestricted -Command "& {$manifest = (Get-AppxPackage *Microsoft.Windows.SecHealthUI*).InstallLocation + '\AppxManifest.xml' ; Add-AppxPackage -DisableDevelopmentMode -Register $manifest}" ... kannst du die Windows Security App neu registrieren lassen. 😉
Gruss Alex
Hallo MysticFoxDE!
Besten Dank für deine Hilfe!
Ich hatte schon vermutet, dass der Defender grundsätzlich läuft - aber in der GUI nicht angezeigt wird. Den Befehl: Get-MpComputerStatus kannte ich noch nicht - danke für dafür!
Wie geschrieben - das Gerät ist MDM verwaltet. Da sind auch etliche Policies hinterlegt. Ging davon aus, dass die Scanoptionen damit festgelegt werden. /Zumindest mache ich das immer so.) Aber wie es aussieht - sieht das jeder etwas anders.
Ich hatte ja schon ab und an Troubles mit dem Defender. Bis dato haben sich durch zurücksetzen des Paketes die meisten Schwierigkeiten beheben lassen. Dieses Mal offenbar nicht. Ich hab jetzt den Bitdefender drauf - den schau ich mir jetzt einmal eine Zeit lang an. Ich bin zwar grundsätzlich kein so großer Fan von 3rd Party Software, wenn es vermeidbar ist - aber in diesem Fall werde ich es versuchen. Möglichweise wird beim nächsten größeren Update des Betriebssystem der Fehler ja sogar behoben. Bis dahin glaube ich werde ich mit dem Bitdefender Vorlieb nehmen. (Irgendwann muss ich nämlich auch sagen - auch wenn man sich dann schon verbeiß - ich kann nicht noch mehr Stunden dafür aufwenden.)
Danke jedenfalls für eure Hilfe.
MfG
M.A.
Besten Dank für deine Hilfe!
Ich hatte schon vermutet, dass der Defender grundsätzlich läuft - aber in der GUI nicht angezeigt wird. Den Befehl: Get-MpComputerStatus kannte ich noch nicht - danke für dafür!
Wie geschrieben - das Gerät ist MDM verwaltet. Da sind auch etliche Policies hinterlegt. Ging davon aus, dass die Scanoptionen damit festgelegt werden. /Zumindest mache ich das immer so.) Aber wie es aussieht - sieht das jeder etwas anders.
Ich hatte ja schon ab und an Troubles mit dem Defender. Bis dato haben sich durch zurücksetzen des Paketes die meisten Schwierigkeiten beheben lassen. Dieses Mal offenbar nicht. Ich hab jetzt den Bitdefender drauf - den schau ich mir jetzt einmal eine Zeit lang an. Ich bin zwar grundsätzlich kein so großer Fan von 3rd Party Software, wenn es vermeidbar ist - aber in diesem Fall werde ich es versuchen. Möglichweise wird beim nächsten größeren Update des Betriebssystem der Fehler ja sogar behoben. Bis dahin glaube ich werde ich mit dem Bitdefender Vorlieb nehmen. (Irgendwann muss ich nämlich auch sagen - auch wenn man sich dann schon verbeiß - ich kann nicht noch mehr Stunden dafür aufwenden.)
Danke jedenfalls für eure Hilfe.
MfG
M.A.
Aus Interesse:
Wer verwaltet den den Tenant?
Ist das ein privates oder ein Gerät der Schule?
Falls Ersters, macht fremdverwaltet ja wenig Sinn, oder nicht? Das sollte ja schon unter Kontrolle der Erziehungsberechtigten sein.
Falls Letzeres, sollte der Verwalter ja einen Kommentar dazu fallen lassen können, wie die Strategie dahinter aussieht.
Gruß
Marc
Wer verwaltet den den Tenant?
Ist das ein privates oder ein Gerät der Schule?
Falls Ersters, macht fremdverwaltet ja wenig Sinn, oder nicht? Das sollte ja schon unter Kontrolle der Erziehungsberechtigten sein.
Falls Letzeres, sollte der Verwalter ja einen Kommentar dazu fallen lassen können, wie die Strategie dahinter aussieht.
Gruß
Marc
Moin @markaurel,
Oder noch mehr verschlimmbessert. 😔
Erfahrungsgemäss wirst du bei solchen Problemen mit einer Neuinstallation eher glücklicher.
Gruss Alex
Wie geschrieben - das Gerät ist MDM verwaltet. Da sind auch etliche Policies hinterlegt. Ging davon aus, dass die Scanoptionen damit festgelegt werden. /Zumindest mache ich das immer so.) Aber wie es aussieht - sieht das jeder etwas anders.
Möglichweise wird beim nächsten größeren Update des Betriebssystem der Fehler ja sogar behoben.
Oder noch mehr verschlimmbessert. 😔
Erfahrungsgemäss wirst du bei solchen Problemen mit einer Neuinstallation eher glücklicher.
Gruss Alex
Zitat von @MysticFoxDE:
Erfahrungsgemäss wirst du bei solchen Problemen mit einer Neuinstallation eher glücklicher.
Erfahrungsgemäss wirst du bei solchen Problemen mit einer Neuinstallation eher glücklicher.
Und dann am besten geich ein Non-MS-OS nehmen.
lks
1