Adware in Windows (Defender) blockieren

Adware, auch als Potentially Unwanted Applications (PUAs) oder Potentially Unwanted Programs (PUPs) genannt, ist ein unter Windows um sich greifendes Problem. Aber die Microsoft Virenscanner (z.B. Windows Defender) können diese Schädlinge vom System fernhalten. Dazu ist ein kleiner Registrierungseingriff erforderlich.


Anzeige

Offenbar ist das Problem so gravierend geworden, dass Microsoft in seinem Technet-Blog vor zwei Tagen einen Beitrag Shields up on potentially unwanted applications in your enterprise veröffentlicht hat. Dieser zeigt, wie Unternehmen den Adware-Blocker im Microsoft Virenschutz freischalten können. Die Lösung funktioniert aber auch in den AV-Produkten für Homeanwender. Für den Windows Defender ist lediglich ein Registrierungseintrag erforderlich.

1. Hierzu ruft man den Registrierungseditor regedit.exe über Als Administrator ausführen auf.

2. Anschließend navigiert man zum nachfolgend genannten Registrierungseintrag.

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\MpEngine

3. Nun trägt man einen DWORD-Wert MpEnablePus=1 ein.

Der obige Schlüssel bezieht sich auf den Defender. Man kann den Eintrag auch im Schlüssel:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine\MpEnablePus

anlegen, um das Blocken von Adware in anderen Microsoft-Produkten wie System Center Endpoint Protection und Forefront Endpoint Protection zu aktivieren. Die Redaktion von heise.de hat das Ganze in diesem Beitrag aufbereitet und getestet.


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Virenschutz, Windows, Windows 10, Windows 7, Windows 8.1 abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

18 Antworten zu Adware in Windows (Defender) blockieren

  1. der_Puritaner sagt:

    Ah Interessant, wieso ist das von Haus aus nicht Automatisch Aktiviert?
    Der Defender ist bei mir als Dienst und Applikation Deaktiviert, da er die Installation von Programmen übers Netzwerk bei mir nie zulassen wollte.

  2. Paul Kröher sagt:

    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\MpEngine

    -\MpEngine
    dieser Pfad ist (noch) nicht vorhanden, muß also angelegt werden?!

    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine\MpEnablePus

    -\Microsoft Antimalware\MpEngine\MpEnablePus
    dieser Pfad ist (noch) nicht vorhanden, muß also angelegt werden?!

  3. Dekre sagt:

    Offiziell ist es ja wohl für Windows 10. Bei Windows 7 – geht es da auch? Im Forum von heise.de hat jemand das getestet und er meinte das es gehe, komisch. Ich habe jetzt mal die beiden Schüssel (Win7 prof) eingegeben. Der Test von heise.de ist aber etwas merkwürdig. Da springt gar nicht an.
    Ich habe MSE und der Defender ist ja durch MSE deaktiviert.

    • Dekre sagt:

      Also jetzt schlägt MSE auf Windows 7 Prof 64 bit – System an. Es funktioniert.
      Es ist nur die Frage warum jetzt erst. Komischerweise entdeckt es auch Pups in:
      # Freemake Video (das ist der Test von heise.de)
      # CDBurnerXP
      # Winzip Version 18.5 Vollversion
      Die beiden unteren habe ich installiert. Er meckert aber nicht bei dem Programm sondern die heruntergeladene Datei. Also jene Dateien, welche heruntergeladen wurden im separatem Verzeichnis.
      Mal sehen was noch alles kommt.

  4. Paule21 sagt:

    Was ist denn mit anderen Microsoft-Produkten gemeint? Welche können denn noch Adware erkennen?

  5. deo sagt:

    Ich habe die Registryänderung auch mal gemacht.
    Heute hat Defender eine PUA gefunden, bei dem ich aber noch nichts installiert hatte.
    Es handelt sich um ein Tool, das den Windows Leistungsindex feststellen soll. Ich habe den aber mittlerweile mit Windows Befehlen ermittelt.

    • Dekre sagt:

      @Deo hallo,
      vermute mal folgendes: Das ist die Installationsdatei für das Programm. Hierbei sind wohl mehrere Programme mit dabei, die man dann auswählen kann, deshalb PuP. Schau doch mal unter "Online weitere Informationen zu diesem Element abrufen" und dann klickst Du auf "technical information". Da ist ja das was ich zu CDBurnerXP schrieb.
      NB: Antimalwarebytes filtert es erst bei Installation raus und installiert es dann ohne diesem.
      ABER- Bei Win 7 sind das doch so schon Bordmittel. Sollte es denn bei Win10 nicht mehr dabei sein?
      Grüße

      • deo sagt:

        Das ist etwas kompliziert.
        winsat formal hat bei Build 10240 nicht funktioniert, aber seit Build 10586 geht es wieder. Zuerst hat es bei der 32 Bit Version von Build 10240 funktioniert, aber auf die musste ich zuerst updaten, da ich Windows 7 Starter als Basis habe und da kann man beim Update nicht die Bit Version wechseln. Also habe ich nach dem Update eine Clean Installation mit der 64 Bit Version gemacht.

        • Dekre sagt:

          Also doch Win10. Da muss ich passen und habe da keine Ahnung. Habe mir gesagt, dass ich auf allen PCs nicht update, sondern komplett neu kaufe. Kann aber schon wieder anders werden, wen MS sich zusammenreißt. Kann deshalb nicht updaten, weil ich dann alle anderen sehr gute Programm ich neu kaufen müsste. So kriegt man auch wieder die IT.brachen zum laufen und wir sehen als Endnutzer nur die sog. A-Karte.

  6. Pingback: Neuigkeit: Microsoft Defender mit neuen Funktionen - Seite 2

Schreibe einen Kommentar zu Paul Kröher Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.