ComputerBase Menü
Aktuelles

Script zum zeitweisen Deaktivieren des Defender

P

phm666

Lieutenant
Registriert
Dez. 2011
Beiträge
771
Hallo Community,
ich weiß jetzt nicht, ob das der richtige Teil des Forums ist, aber da es um Virenscanner geht, sollte das eigentlich passen.
Ich mache eigentlich regelmäßig ein Backup per WinRAR auf eine externe Festplatte. Leider scannt der Windows Defender bei jedem Schreibzugriff auf das Archiv selbiges und blockiert damit WinRAR bei der Arbeit. Das geht dann soweit, dass das Backup wegen Timeouts fehlschlägt. Also muss ich für das Backup jedes Mal den Defender deaktivieren und danach wieder aktivieren. Das würde ich gerne per Skript erledigen, damit ich das dann auf keinen Fall vergesse. Kennt da jemand eine Möglichkeit? Denke das da etwas mit der Powershell doch möglich sein sollte....
 
Wäre es nicht sinnvoller, entsprechende Ausnahmen zu konfigurieren?
 
  • Gefällt mir
Reaktionen: Bob.Dig und Brati23
@Zer0DEV Danke, das ging ja echt mega schnell. Werde das Tool mal ausprobieren.
@tollertyp Wie könnte so eine Ausnahme aussehen? Ich möchte weder Winrar als permanente Ausnahme hinzufügen, noch das Dock, wo ich das Backup mit mache. Und ich weiß nicht, ob ein "Prozess X schreibt auf laufwerk Y mit datei Z" als Ausnahme sinnvoll zu definieren wäre.
 
Also ich würde halt den Zielordner des Backups als Ausnahme definieren.
Wäre mir zumindest weniger suspekt als nur für das Backup den gesamten Defender abzuschalten...
 
phm666 schrieb:
Ich mache eigentlich regelmäßig ein Backup per WinRAR auf eine externe Festplatte. Leider scannt der Windows Defender bei jedem Schreibzugriff auf das Archiv selbiges und blockiert damit WinRAR bei der Arbeit. Das geht dann soweit, dass das Backup wegen Timeouts fehlschlägt.
Zum Vergrößern anklicken....
Das bestätigt wieder wie schlecht der Defender bei der Performance ist...
Warum schaust du dich nicht nach Alternativen um, die das System weniger bremsen?
-> https://www.av-comparatives.org/tests/performance-test-october-2023/

phm666 schrieb:
Denke das da etwas mit der Powershell doch möglich sein sollte....
Zum Vergrößern anklicken....
Ja, allerdings musst du hierfür den Manipulationsschutz deaktivieren
(Viren- und Bedrohungsschutz -> Einstellungen verwalten)

Die Powershellbefehle wären folgende (Powershell muss als Admin laufen):

Schutz deaktivieren:
Code: 
Set-MpPreference -DisableRealtimeMonitoring 1

Schutz aktivieren:
Code: 
Set-MpPreference -DisableRealtimeMonitoring 0
 
tollertyp schrieb:
Also ich würde halt den Zielordner des Backups als Ausnahme definieren.
Zum Vergrößern anklicken....
Da der Ordner nen Wechsellaufwerk ist, kann sich der Buchstabe auch ändern. Und nicht immer ist dort mein Backupmedium drin. Dann möchte ich den Virenschutz natürlich aktiv haben. Aber vielleicht kann ich das Problem auch umgehen, wenn ich eine Dateiendung für das Backup angebe die Windows nicht als Archiv behandelt. Ich werde das auch mal prüfen,
PC295 schrieb:
Warum schaust du dich nicht nach Alternativen um, die das System weniger bremsen?
Zum Vergrößern anklicken....
Ich vertraue den anderen Herstellern noch weniger als MS. Und der "Fehler" ist ja per Design. Wenn bei jedem Schreibzugriff das Archiv erneut komplett gescannt wird, kannst du dir bei 500.000 Dateien vorstellen, was da los sein wird.
 
Das bestätigt wieder wie schlecht der Defender bei der Performance ist...
Warum schaust du dich nicht nach Alternativen um, die das System weniger bremsen?
-> https://www.av-comparatives.org/tests/performance-test-october-2023/
Zum Vergrößern anklicken....
In einem anderen Thread hab ich dem User dort das als Alternative zum Defender vorgeschlagen: https://campaigns.f-secure.com/internet-security/pc-welt/de/ und wenn die 180 Tage fertig sind und der Link dann immer noch geht, kann man sich erneut mit einer anderen E-Mail Adresse das nochmal für 180 Tage holen.
 
phm666 schrieb:
Ich vertraue den anderen Herstellern noch weniger als MS
Zum Vergrößern anklicken....
Inwiefern? Sicherheit, Zuverlässigkeit, Datenschutz?
Das sind alles Punkte, bei denen vorallem der Windows Defender immerwieder negativ auffällt.

Lesetipp: Wenn der Microsoft Defender zum Angreifer wird

Aktuell beweist Microsoft auch gerade, was sie von Datenschutz halten.
Der neue Servicevertrag, OneDrive und Outlook sind nur der Anfang...

phm666 schrieb:
Wenn bei jedem Schreibzugriff das Archiv erneut komplett gescannt wird, kannst du dir bei 500.000 Dateien vorstellen, was da los sein wird.
Zum Vergrößern anklicken....
Die Scandauer unterscheiden sich je nach AV massiv.
Eventuell kannst du auch mit Ausnahmen per Dateityp die Leistung verbessern.
Die kannst du dauerhaft in den Windows-Defender-Einstellungen festlegen oder temporär per PowerShell-Skript

z.B.
hinzufügen: Add-MpPreference -ExclusionExtension ".txt"
entfernen: Remove-MpPreference -ExclusionExtension ".txt"
 
phm666 schrieb:
Da der Ordner nen Wechsellaufwerk ist, kann sich der Buchstabe auch ändern.
Zum Vergrößern anklicken....
Man kann bei einem Wechsellaufwerk die Buchstaben auch zuweisen...

Ansonsten halt Ausnahmen per Dateityp wie PC295 vorschlägt, wie sinnvoll das ist, musst du für dich selbst wissen.
Oder auf Basis des Dateinamens?
https://learn.microsoft.com/en-us/m...-and-folder-path-or-extension-exclusion-lists

Wenn der Ordner immer gleich ist würde evtl auch sowas gehen:
\Backup\*.rar
 
PC295 schrieb:
Inwiefern? Sicherheit, Zuverlässigkeit, Datenschutz?
Zum Vergrößern anklicken....
Hauptsächlich Sicherheit. Symantec und McAffe sind ja oft erfolgreich Ziele von Angriffen geworden. Daher unterstelle ich mal dem Hersteller eines Betriebssystems bessere Kenntnisse über dieses als externen Unternehmen. Aber natürlich ist MS auch kein Musterschüler. Es gibt schon Gründe, warum ich keine weitere Software von MS nutze und auch noch auf Win10 unterwegs bin. Da ich selbst Softwareentwickler bin, habe ich auf solche Sachen immer nen Auge drauf. Wenn Adobe Lightroom unter Linux laufen würde, wäre ich längst weg. Aber das ist nen anderes Thema....
tollertyp schrieb:
Man kann bei einem Wechsellaufwerk die Buchstaben auch zuweisen...
Zum Vergrößern anklicken....
Ja, kann man, aber sobald der dann von was anderem belegt ist, wird der nächstbeste Buchstabe genommen. Habe deshalb das Backupscript bei meinen Fotos auch auf die Backupplatte gelegt. Die festinstallierten Laufwerke verlieren idR. nicht ihren Buchstaben.
Aber die Idee mit den Ausnahmen hat mich mal dazu inspiriert die Dateiendung in Winrar zu ändern. Ich kann also "bar" stat "rar" nutzen und Winrar tut weiterhin seinen Dienst. Ich habe jetzt noch nicht ausprobiert, ob es klappt, aber das werde ich nächste Woche machen. Vielleicht erkennt Windows nicht, dass es ein Archiv ist, und Winrar kann es lesen, wenn ich es ihm zu fressen gebe. Es geht ja um ein Backup, nicht um Daten die ich nach Extern herausgebe.
 
Und die Buchstaben sind bei dir so knapp, dass wenn du dem ein z.B. Y geben würdest, das Risiko groß wäre, dass das später belegt ist?
 
# Deaktiviere Windows Defender
Set-MpPreference -DisableRealtimeMonitoring $true
Write-Host "Windows Defender wurde deaktiviert."

# Warte 10 Minuten
Start-Sleep -Seconds 600

# Aktiviere Windows Defender
Set-MpPreference -DisableRealtimeMonitoring $false
Write-Host "Windows Defender wurde reaktiviert."
Das ist powershell also ps1


2 Minuten Google ;)
Ergänzung ()

Je nach dem wie lange du "ungesichert" sein willst änderst du halt die Sleep Seconds
 
PC295 schrieb:
Inwiefern? Sicherheit, Zuverlässigkeit, Datenschutz?
Das sind alles Punkte, bei denen vorallem der Windows Defender immerwieder negativ auffällt.

Lesetipp: Wenn der Microsoft Defender zum Angreifer wird

Aktuell beweist Microsoft auch gerade, was sie von Datenschutz halten.
Der neue Servicevertrag, OneDrive und Outlook sind nur der Anfang...
Zum Vergrößern anklicken....
Zu deinem link…. Das kannst du auch mit sämtlichen softwarehersteller durchexerzieren. Wer sagt, das Kaspersky nicht von Russland infiziert ist? was ist mit bitdefender, avast, f-Secure, Norton, avira und wie die alle heissen, wer garantiert das ihre „Updates“ nicht ein Trojaner ist? Wer garantiert dir, das dein Provider nicht mithört oder verseuchte Router im Umlauf hat?
…. Echt jetzt? Bist du so fixiert auf “ms ist scheisse“ das du alles andere ausblendest?
Ergänzung ()

phm666 schrieb:
Es gibt schon Gründe, warum ich keine weitere Software von MS nutze und auch noch auf Win10 unterwegs bin.
Zum Vergrößern anklicken....
das verstehe ich nicht. Keine weitere ms Software aber win10 am laufen Und erst noch ohne Schutz? Nicht mal mit einem virenjäger Ersatz?
du kannst beim Defender Ausnahmen definieren. Entweder Ordner oder Anwendungen. ich weiss grad nicht wie das Tool heisst, aber damit kannst du den defender besser kontrollieren
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: tollertyp
chrigu schrieb:
Keine weitere ms Software aber win10 am laufen
Zum Vergrößern anklicken....
Gibt es denn eine Alternative zu Win 10? Ich denke das wird schwierig. Hatte bereits geschrieben, dass Adobe Lightroom der Grund ist, warum Windows überhaupt noch genutzt wird.
chrigu schrieb:
Und erst noch ohne Schutz? Nicht mal mit einem virenjäger Ersatz?
Zum Vergrößern anklicken....
Wieso ohne Schutz? Ich habe ganz klar geschrieben, was mein Anliegen ist. Der Defender soll nur für die Zeit des Backup deaktiviert werden. Und ausser dem Backup passiert dann nichts gleichzeitig auf dem PC.
 
Mhh. Also Windows nutzen aber Windows nicht trauen. Geht irgendwie nicht auf. Egal.
Das Tool heisst übrigens defenderui schau es dir mal an.
Übrigens für Backup zu machen könnte veeam ein Vorschlag.
Alternative zu Windows? Linux
Alternativ zu lightroom: darktable für Linux
 
  • Gefällt mir
Reaktionen: tollertyp
Dafür, dass Windows so sehr gemieden wird vom TE wundere ich mich um so mehr über die Laufwerksbuchstaben-Thematik...
 
  • Gefällt mir
Reaktionen: Bob.Dig und chrigu
PC295 schrieb:
Aktuell beweist Microsoft auch gerade, was sie von Datenschutz halten.
Der neue Servicevertrag, OneDrive und Outlook sind nur der Anfang...
Zum Vergrößern anklicken....
Dann stellt sich die Frage, warum Du überhaupt Windows einsetzt wenn Du Microsoft nicht vertraust.
Ich finde es ein wenig seltsam mit dem deaktivieren des Defenders all diese Probleme für gelöst zu halten.

PC295 schrieb:
Das sind alles Punkte, bei denen vorallem der Windows Defender immerwieder negativ auffällt.
Zum Vergrößern anklicken....
Den Defender hab ich ohnehin am Bein. Ob es die Situation grundlegend bessere macht da noch Third-Party-Krempel reinzuziehen, wage ich mal zu bezweifeln.

PC295 schrieb:
Lesetipp: Wenn der Microsoft Defender zum Angreifer wird
Zum Vergrößern anklicken....
Wie an anderer Stelle schon gesagt: Vergleichbare Problematiken hast Du auch bei den anderen AV-Software-Herstellern.

Letztlich ist es doch wurscht, welche AV-Software zum Einsatz kommt. Die Unterschiede im Sicherheitsniveau sind überschaubar. AV-Software ist einfach kein tragfähiges Sicherheitskonzept. Sich da über den Defender zu muckieren ist ein bisschen so, als würde man feuerfeste Kleidung als Papier verwenden und wenn die dann den Flammen nicht stand hält darüber philosophieren, ob man denn den richtigen Papierhersteller ausgewählt hat.
 
  • Gefällt mir
Reaktionen: chrigu
andy_m4 schrieb:
Dann stellt sich die Frage, warum Du überhaupt Windows einsetzt wenn Du Microsoft nicht vertraust.
Zum Vergrößern anklicken....
Weil man auf solche Apps und Dienste verzichten kann und solche Zwangsmaßnahmen aushebeln kann.
andy_m4 schrieb:
Vergleichbare Problematiken hast Du auch bei den anderen AV-Software-Herstellern.
Zum Vergrößern anklicken....
Nur häufen sich gerade beim Defender solche Pannen in letzter Zeit, während andere Hersteller sich jahrelang keine Patzer mehr geleistet haben.
 
Die Diskussion über Sinn oder Unsinn verschiedener AV-Software löst das Problem des Threaderstellers nicht wirklich.
 
  • Gefällt mir
Reaktionen: chrigu
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Fehlerhafte Meldung im Windows Defender löschen
Antworten
11
Aufrufe
1.381
SaCre
S
B
  • Geschlossen
Ist Windows Defender deaktivieren immer so kompliziert ? Gibt es freie Alternativen?
2
Antworten
34
Aufrufe
2.275
rezzler
rezzler
P
Tool trotz Defender Warnung installieren?
2 3
Antworten
45
Aufrufe
3.029
DonSerious
DonSerious
O
Microsoft Defender / Standby deaktivieren
Antworten
3
Aufrufe
1.250
siggi%%44
S
S
Windows Defender entdeckt Trojaner NSudo.exe
Antworten
13
Aufrufe
4.587
Nickel
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz