Tiefenprüfung für Archivdateien bei geplanten Defender-Scans unter Windows 11 aktivieren
- Warum ist die Tiefenprüfung von Archivdateien wichtig?
- Aktivierung der Tiefenprüfung über die Gruppenrichtlinien (für Pro- und Enterprise-Versionen)
- Aktivierung über die PowerShell
- Einrichtung eines geplanten Defender-Scans
- Zusammenfassung
Windows 11 verwendet den integrierten Virenschutz Microsoft Defender Antivirus, der es ermöglicht, geplante Scans durchzuführen. Um die Sicherheit zu erhöhen, kann es sinnvoll sein, die Tiefenprüfung von Archivdateien (wie ZIP, RAR oder andere gepackte Formate) während dieser geplanten Scans zu aktivieren. Dies bedeutet, dass Defender nicht nur die oberflächlichen Dateien scannt, sondern auch die Inhalte von Archiven gründlich untersucht.
Warum ist die Tiefenprüfung von Archivdateien wichtig?
Archivdateien werden oft genutzt, um mehrere Dateien zusammenzufassen und zu komprimieren. Schadsoftware kann sich in solchen Archiven verstecken, sodass eine normale Prüfung nur die Container-Datei scannt, nicht aber die darin enthaltenen Dateien. Die Aktivierung der Tiefenprüfung stellt sicher, dass Defender auch den Inhalt von Archiven überprüft und somit umfassenderen Schutz bietet.
Aktivierung der Tiefenprüfung über die Gruppenrichtlinien (für Pro- und Enterprise-Versionen)
Die einfachste Möglichkeit, die Tiefenprüfung für geplante Scans zu aktivieren, besteht über die Gruppenrichtlinienverwaltung, da hier viele Einstellungen granular konfigurierbar sind. Öffnen Sie zunächst die Gruppenrichtlinienverwaltung, indem Sie gpedit.msc im Ausführen-Dialog (Win + R) eingeben und bestätigen. Navigieren Sie zu Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Microsoft Defender Antivirus > Scan. Dort suchen Sie nach der Einstellung "Archivdaten prüfen" oder "Scan Archive Files" beziehungsweise ähnlich benannten Richtlinien.
Aktivieren Sie diese Richtlinie, um die Tiefenprüfung von Archivdateien einzuschalten. Außerdem können Sie hier auch weitere Optionen konfigurieren, wie maximal zu prüfende Archivgrößen oder -tiefen.
Aktivierung über die PowerShell
Für Anwender, die keine Gruppenrichtlinien nutzen können oder bevorzugen, gibt es die Möglichkeit, die Einstellung über die PowerShell direkt anpassen. Öffnen Sie die PowerShell mit Administratorrechten und verwenden Sie folgenden Befehl:
Set-MpPreference -ScanArchives $trueDieser Befehl aktiviert das Scannen von Archivdateien bei allen zukünftigen Scans, insbesondere bei geplanten Vollscans. Um zu prüfen, ob die Einstellung aktiv ist, verwenden Sie:
Get-MpPreference | Select-Object ScanArchivesWenn der Wert auf True steht, ist die Tiefenprüfung für Archivdateien aktiviert.
Einrichtung eines geplanten Defender-Scans
Windows 11 führt bereits eigenständig automatische Scans durch, doch für individuelle Zeitpläne können Sie die Aufgabenplanung verwenden. Öffnen Sie die Aufgabenplanung (taskschd.msc), navigieren Sie zum Ordner Microsoft > Windows > Windows Defender und wählen Sie den Task Windows Defender Scheduled Scan. Dort können Sie Zeitplan, Häufigkeit und weitere Parameter anpassen.
Da die Tiefenprüfung über die oben genannten Methoden (Gruppenrichtlinien oder PowerShell) eingestellt wurde, gilt diese Einstellung auch für diese geplanten Scans.
Zusammenfassung
Die Tiefenprüfung für Archivdateien bei geplanten Defender-Scans unter Windows 11 wird am effektivsten durch Aktivierung der Richtlinie oder entsprechende Konfiguration mit PowerShell realisiert. Während die Gruppenrichtlinienverwaltung mehr Steuerungsmöglichkeiten bietet, ist die PowerShell-Methode schneller und für alle Windows-Editionen nutzbar. Nach der Aktivierung überprüft Microsoft Defender bei geplanten Scans auch die Inhalte von Archiven, was die Sicherheit Ihres Systems erhöht.