markaurel
Goto Top

Windows Sicherheit - Viren und Bedrohungsschutz fehlt

Guten Abend und bitte um eure Hilfe!

Ich hab gerade den Laptop unseres Kindes vor mir, weil eine ungewohnte Benachrichtigung erschien. Dabei handelte es sich - hoffentlich - um keine große Sache. Ich benannte den Ordner des Chromeprofiles um - und gut war es.

Sicherheitshalber wollte ich aber einen Blick ins Windows-Sicherheitscenter werfen und da fiel mir auf, dass kein "Viren und Bedrohungsschutz" verfügbar ist! - Bitte vgl. Screenshot:

Was ich bereits versucht habe:

  • App reparieren/zurücksetzen
  • lokale Richlinien (gpedit.msc) gecheckt - kein Ausblenden aktiviert
  • das Ganze auch in der Registry gegengecheckt - nix
  • Das Gerät ist zwar MDM verwaltet - daher gibt es in der Registry im Bereich des Policy Managers etliche Einträge - jedoch keinen, der auf das Problem auch nur ansatzweise hindeutet.
  • und lange und viel gegoogelt...

Hat noch jemand von euch einen Tipp für mich?

Wäre über eure Hilfe sehr dankbar.

MfG

M.A.
screenshot 2023-12-05 202456

Content-Key: 14019831278

Url: https://administrator.de/contentid/14019831278

Printed on: February 29, 2024 at 20:02 o'clock

Member: radiogugu
radiogugu Dec 05, 2023 at 21:25:07 (UTC)
Goto Top
Nabend.

Welches MDM kommt zum Einsatz mit welchen Richtlinien?

Bist du der Verwalter? Wenn nein, Kontakt aufnehmen und abklären, ob das nicht zu einem Konzept gehört.

Gruß
Marc
Member: markaurel
markaurel Dec 05, 2023 at 21:29:38 (UTC)
Goto Top
Guten Abend!

Das Gerät wird via Intune verwaltet.
(Ich selbst verwalte auch mehrere 365er Tenants. Diesen jedoch nicht.)

Ich konnte aber auf einem anderen Gerät des Tenants einen Blick darauf werfen, dass dort der oben beschriebene Punkt vorhanden ist. Ergo: es ist keine Sache des MDMs - sondern liegt (mit großer Wahrscheinlichkeit) am Endgerät selbst.

MfG

M.A.
Member: radiogugu
radiogugu Dec 05, 2023 at 21:36:10 (UTC)
Goto Top
Hilft das Absetzen des folgenden Befehls in einer administrativen Powershell:

Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage

Gruß
Marc
Member: markaurel
markaurel Dec 05, 2023 at 21:42:23 (UTC)
Goto Top
Guten Abend radiogugu!

Danke nochmal für dein Bemühen.

Schon (als einen der ersten Schritte) probiert - leider ohne Erfolg.

Ich bin wirklich ziemlich ratlos mittlerweile:
-) App (in unterschiedlichen Varianten) zurücksetzen, neu installieren, für aktuellen User, für alle User, usw.
.) Richtlinien (lokal)
-) Registry
alle möglichen in Google (auch natürlich in Englisch) weiter vorgeschlagenen Lösungen gecheckt...

Nix bewirkt.
Option neu Installation ist aufgrund der MDM-Verwaltung nicht wirklich eine Option.

-> Nächster Feature Update abwarten? (Schon manchmal erlebt, dass das wirklich eine Lösung dann brachte.)

MfG

M.A.
Member: MysticFoxDE
MysticFoxDE Dec 06, 2023 updated at 06:30:43 (UTC)
Goto Top
Moin @markaurel,

na ja, ich sehe da eigentlich nur zwei realistische Möglichkeiten.
Entweder hat dein Kind den Defender bewusst rausgeschmissen, z.B. mit dem Defender Remover vom Ionut.
Oder, dieser wurde von jemand anders deaktiviert. 😬

Denn, das komplette abschalten des Defenders, ist bei einem aktuellen W10 oder W11, eigentlich nicht mehr vorgesehen und zwar ganz egal welche Dritt-AV-Lösung oder MDM-System man zusätzlich noch verwendet!

Siehe auch ...
Defender lässt sich bei Windows 11 22H2 nicht mehr deaktivieren. :-(

Hat noch jemand von euch einen Tipp für mich?

Kannst du auf dem Rechner bitte PowerShell als Administrator starten und den folgenden Befehl ausführen ...

Get-MpComputerStatus

... und dessen Ausgabe hier posten, danke.

Gruss Alex
Member: markaurel
markaurel Dec 06, 2023 at 07:09:27 (UTC)
Goto Top
Guten Morgen!

Danke MysticFoxDE für deine Antwort!

Hier das Ergebnis. Würde es sehr interessant finden, wenn du einen Blick darauf werfen könntest.

AMEngineVersion : 1.1.23100.2009
AMProductVersion : 4.18.23100.2009
AMRunningMode : Normal
AMServiceEnabled : True
AMServiceVersion : 4.18.23100.2009
AntispywareEnabled : True
AntispywareSignatureAge : 0
AntispywareSignatureLastUpdated : 05.12.2023 13:07:42
AntispywareSignatureVersion : 1.401.1717.0
AntivirusEnabled : True
AntivirusSignatureAge : 0
AntivirusSignatureLastUpdated : 05.12.2023 13:07:41
AntivirusSignatureVersion : 1.401.1717.0
BehaviorMonitorEnabled : True
ComputerID : FD0FC921-D1A8-454C-AAB1-25FDF84D59DF
ComputerState : 0
DefenderSignaturesOutOfDate : False
DeviceControlDefaultEnforcement : Unknown
DeviceControlPoliciesLastUpdated : 28.03.2023 16:48:48
DeviceControlState : Disabled
FullScanAge : 4294967295
FullScanEndTime :
FullScanOverdue : False
FullScanRequired : False
FullScanSignatureVersion :
FullScanStartTime :
IoavProtectionEnabled : True
IsTamperProtected : False
IsVirtualMachine : False
LastFullScanSource : 0
LastQuickScanSource : 2
NISEnabled : True
NISEngineVersion : 1.1.23100.2009
NISSignatureAge : 0
NISSignatureLastUpdated : 05.12.2023 13:07:41
NISSignatureVersion : 1.401.1717.0
OnAccessProtectionEnabled : True
ProductStatus : 524288
QuickScanAge : 19
QuickScanEndTime : 17.11.2023 07:10:46
QuickScanOverdue : False
QuickScanSignatureVersion : 1.401.728.0
QuickScanStartTime : 17.11.2023 06:17:27
RealTimeProtectionEnabled : True
RealTimeScanDirection : 0
RebootRequired : False
SmartAppControlExpiration :
SmartAppControlState : Off
TamperProtectionSource : Signatures
TDTMode : N/A
TDTSiloType : N/A
TDTStatus : N/A
TDTTelemetry : N/A
TroubleShootingDailyMaxQuota :
TroubleShootingDailyQuotaLeft :
TroubleShootingEndTime :
TroubleShootingExpirationLeft :
TroubleShootingMode :
TroubleShootingModeSource :
TroubleShootingQuotaResetTime :
TroubleShootingStartTime :
PSComputerName

Was ich in der Zwischenzeit noch rausgefunden habe:
Da ich ja nicht nachvollziehen konnte, ob nun ein Virenschutz gegeben ist - oder nicht, hab ich den guten alten Bitdefender (free) draufgepackt. Nach der Installation zeigte das Windows Sicherheitscenter plötzlich wieder einen Viren- und Bedrohungsschutz(status) an! Interessant dachte ich - was wenn ich diesen nun wieder deinstalliere - ob dann der Windows Defender "übernimmt"? Also hab ich den Bitdefender wieder deinstalliert um zu sehen, ob der Defender nun wieder übernimmt. Dem war/ist aber nicht so.

MfG

M.A.
Member: MysticFoxDE
Solution MysticFoxDE Dec 06, 2023 at 07:53:45 (UTC)
Goto Top
Moin @markaurel,

AMRunningMode : Normal
AMServiceEnabled : True
AntispywareEnabled : True
AntispywareSignatureAge : 0
AntivirusEnabled : True
AntivirusSignatureAge : 0
BehaviorMonitorEnabled : True
DefenderSignaturesOutOfDate : False


das sieht eigentlich alles ganz gut aus und sagt auch, dass der Defender aktiv ist.

FullScanAge : 4294967295

Jedoch hat der Defender so wie es aussieht, auf diesem Rechner wohl noch nie eine FullScan gemacht.
Das ist nicht so gut.

Da ich ja nicht nachvollziehen konnte, ob nun ein Virenschutz gegeben ist - oder nicht, hab ich den guten alten Bitdefender (free) draufgepackt. Nach der Installation zeigte das Windows Sicherheitscenter plötzlich wieder einen Viren- und Bedrohungsschutz(status) an! Interessant dachte ich - was wenn ich diesen nun wieder deinstalliere - ob dann der Windows Defender "übernimmt"? Also hab ich den Bitdefender wieder deinstalliert um zu sehen, ob der Defender nun wieder übernimmt. Dem war/ist aber nicht so.

So wie es aussieht, "spackt" hier mal wieder nur die GUI von Windows etwas rum.

Den FullScan kannst du übrigens mit dem folgenden Befehl auch auslösen.

(PowerShell als Admin)
MpScan -ScanType FullScan

Gruss Alex
Member: MysticFoxDE
MysticFoxDE Dec 06, 2023 at 07:59:22 (UTC)
Goto Top
Moin @markaurel,

noch eine kleine Ergänzung, mit dem folgenden Befehl ...

(CMD als Administrator)
PowerShell -ExecutionPolicy Unrestricted -Command "& {$manifest = (Get-AppxPackage *Microsoft.Windows.SecHealthUI*).InstallLocation + '\AppxManifest.xml' ; Add-AppxPackage -DisableDevelopmentMode -Register $manifest}"  

... kannst du die Windows Security App neu registrieren lassen. 😉

Gruss Alex
Member: markaurel
markaurel Dec 06, 2023 at 08:11:47 (UTC)
Goto Top
Hallo MysticFoxDE!

Besten Dank für deine Hilfe!
Ich hatte schon vermutet, dass der Defender grundsätzlich läuft - aber in der GUI nicht angezeigt wird. Den Befehl: Get-MpComputerStatus kannte ich noch nicht - danke für dafür!

Wie geschrieben - das Gerät ist MDM verwaltet. Da sind auch etliche Policies hinterlegt. Ging davon aus, dass die Scanoptionen damit festgelegt werden. /Zumindest mache ich das immer so.) Aber wie es aussieht - sieht das jeder etwas anders.

Ich hatte ja schon ab und an Troubles mit dem Defender. Bis dato haben sich durch zurücksetzen des Paketes die meisten Schwierigkeiten beheben lassen. Dieses Mal offenbar nicht. Ich hab jetzt den Bitdefender drauf - den schau ich mir jetzt einmal eine Zeit lang an. Ich bin zwar grundsätzlich kein so großer Fan von 3rd Party Software, wenn es vermeidbar ist - aber in diesem Fall werde ich es versuchen. Möglichweise wird beim nächsten größeren Update des Betriebssystem der Fehler ja sogar behoben. Bis dahin glaube ich werde ich mit dem Bitdefender Vorlieb nehmen. (Irgendwann muss ich nämlich auch sagen - auch wenn man sich dann schon verbeiß - ich kann nicht noch mehr Stunden dafür aufwenden.)

Danke jedenfalls für eure Hilfe.

MfG

M.A.
Member: radiogugu
radiogugu Dec 06, 2023 at 16:20:34 (UTC)
Goto Top
Aus Interesse:

Wer verwaltet den den Tenant?

Ist das ein privates oder ein Gerät der Schule?

Falls Ersters, macht fremdverwaltet ja wenig Sinn, oder nicht? Das sollte ja schon unter Kontrolle der Erziehungsberechtigten sein.

Falls Letzeres, sollte der Verwalter ja einen Kommentar dazu fallen lassen können, wie die Strategie dahinter aussieht.

Gruß
Marc
Member: MysticFoxDE
MysticFoxDE Dec 06, 2023 at 17:39:29 (UTC)
Goto Top
Moin @markaurel,

Wie geschrieben - das Gerät ist MDM verwaltet. Da sind auch etliche Policies hinterlegt. Ging davon aus, dass die Scanoptionen damit festgelegt werden. /Zumindest mache ich das immer so.) Aber wie es aussieht - sieht das jeder etwas anders.

vertrauen kontrolle


Möglichweise wird beim nächsten größeren Update des Betriebssystem der Fehler ja sogar behoben.

Oder noch mehr verschlimmbessert. 😔
Erfahrungsgemäss wirst du bei solchen Problemen mit einer Neuinstallation eher glücklicher.

Gruss Alex
Member: Lochkartenstanzer
Lochkartenstanzer Dec 06, 2023 at 18:53:01 (UTC)
Goto Top
Zitat von @MysticFoxDE:

Erfahrungsgemäss wirst du bei solchen Problemen mit einer Neuinstallation eher glücklicher.

Und dann am besten geich ein Non-MS-OS nehmen. face-smile

lks