Benachrichtigungen von Windows Defender über PowerShell in Windows 11 verwalten
- Einleitung
- Grundlegendes Vorgehen
- Benachrichtigungen deaktivieren
- Benachrichtigungen aktivieren
- Zusätzliche Hinweise
- Zusammenfassung
Einleitung
Windows Defender, das integrierte Sicherheitsprogramm von Windows 11, bietet standardmäßig Benachrichtigungen, um den Anwender über wichtige Sicherheitsereignisse zu informieren. Manchmal möchte man diese Benachrichtigungen jedoch gezielt ein- oder ausschalten – etwa in einer Unternehmensumgebung oder um Ablenkungen zu vermeiden. Dies lässt sich über die PowerShell realisieren, indem man die entsprechenden Einstellungen in der Windows Defender-Konfiguration ändert.
Grundlegendes Vorgehen
Die Benachrichtigungen werden über bestimmte Registry-Schlüssel bzw. Gruppenrichtlinieneinstellungen gesteuert, die Windows Defender verwendet. Da die GPOs direkt schwierig über PowerShell zu beeinflussen sind, wird üblicherweise die entsprechende Registrierung angepasst. Die Benachrichtigungen können dadurch aktiviert oder deaktiviert werden.
Alternativ gibt es cmdlets im Modul Defender, jedoch ist deren Umfang bezüglich Benachrichtigungen eingeschränkt. Deshalb ist der Registry-Weg ein gängiger Ansatz.
Benachrichtigungen deaktivieren
Um die Benachrichtigungen von Windows Defender zu deaktivieren, öffnest Du eine PowerShell mit administrativen Rechten. Dann setzt Du einen bestimmten Registry-Wert, der die Benutzerbenachrichtigungen steuert. Der entsprechende Pfad lautet:
HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\UX ConfigurationDort befindet sich der DWORD-Wert Notification_Suppress, der auf 1 gesetzt setzen wird, um Benachrichtigungen zu unterdrücken.
Der PowerShell-Befehl dazu lautet:
New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\UX Configuration" -ErrorAction SilentlyContinueSet-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\UX Configuration" -Name "Notification_Suppress" -Value 1 -Type DWord
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\UX Configuration" -Name "Notification_Suppress" -Value 1 -Type DWord
Falls der Registrierungspfad noch nicht existiert, wird er durch New-Item erstellt. Nach der Änderung musst Du Windows Defender neu starten oder den Computer neu booten, damit die Einstellung wirksam wird.
Benachrichtigungen aktivieren
Wenn Du die Benachrichtigungen wieder aktivieren möchtest, setze den Wert Notification_Suppress entweder auf 0 oder lösche ihn komplett aus der Registry. Um den Wert zu löschen, kannst Du folgenden Befehl verwenden:
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\UX Configuration" -Name "Notification_Suppress" -ErrorAction SilentlyContinueAlternativ das Setzen auf 0:
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\UX Configuration" -Name "Notification_Suppress" -Value 0 -Type DWordAuch hier ist ein Neustart von Windows Defender oder des Systems erforderlich, damit die Änderung wirksam wird.
Zusätzliche Hinweise
Die genannten Änderungen betreffen die unternehmensweiten Richtlinien (Policies), sie werden also im Bereich Gruppenrichtlinien bei Firmeninstallationen verwendet. Wenn Du Windows Defender im normalen Benutzerkontext verwenden möchtest, könnte sich das Verhalten unterscheiden.
Beachte außerdem, dass ein zu starkes Unterdrücken von Benachrichtigungen sicherheitsrelevant sein kann, weil Warnungen über aktuelle Bedrohungen ausgeblendet werden. Verwende diese Einstellungen also verantwortungsbewusst.
Zusammenfassung
Die Verwaltung von Windows Defender-Benachrichtigungen erfolgt am besten über das Setzen oder Entfernen des Registry-Werts Notification_Suppress unter HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\UX Configuration. Dies kannst Du ganz einfach mit wenigen PowerShell-Befehlen erledigen. Ein Neustart sorgt dafür, dass die Änderungen wirksam werden.