Wie überprüfe ich, ob der Windows 11 Defender geplante Scans korrekt ausführt?
- Überblick über geplante Defender-Scans
- Überprüfung der Scan-Historie im Windows-Sicherheitscenter
- Nutzung der Ereignisanzeige zur detaillierten Prüfung
- Prüfung über das Task-Scheduler (Aufgabenplanung)
- Prüfung über PowerShell-Befehle
- Zusammenfassung
Überblick über geplante Defender-Scans
Der Windows Defender Antivirus, welcher in Windows 11 integriert ist, führt automatisch geplante Scans durch, um Ihr System vor Schadsoftware zu schützen. Diese Scans laufen in der Regel im Hintergrund, ohne dass ein Nutzer eingreifen muss. Dennoch ist es sinnvoll zu überprüfen, ob diese geplanten Scans tatsächlich wie vorgesehen ausgeführt werden, insbesondere wenn Sie vermuten, dass Ihr System nicht ausreichend geschützt wird oder es Probleme mit der Aktualität der Virensignaturen gibt.
Überprüfung der Scan-Historie im Windows-Sicherheitscenter
Der einfachste Weg, die Ausführung der geplanten Scans zu überprüfen, führt über die Windows-Sicherheitsapp. Öffnen Sie zunächst die "Windows-Sicherheit" (ehemals Windows Defender Security Center) über das Startmenü oder die Suche. Navigieren Sie anschließend zum Bereich "Viren- & Bedrohungsschutz". Dort finden Sie einen Abschnitt namens "Scanverlauf". In diesem Verlauf werden die letzten durchgeführten Scans angezeigt, inklusive Datum und Uhrzeit sowie Scan-Art (schneller oder vollständiger Scan). Wenn hier aktuelle Einträge vorhanden sind, können Sie davon ausgehen, dass die geplanten Scans regelmäßig ausgeführt werden. Fehlen jedoch neuere Einträge, könnte dies auf ein Problem hinweisen.
Nutzung der Ereignisanzeige zur detaillierten Prüfung
Für eine detailliertere Analyse bietet die Windows-Ereignisanzeige wertvolle Informationen. Öffnen Sie die Ereignisanzeige, indem Sie im Startmenü Ereignisanzeige eingeben und starten. Navigieren Sie in der linken Spalte zu "Anwendungs- und Dienstprotokolle" > "Microsoft" > "Windows" > "Windows Defender" > "Operational". Hier werden alle Aktionen und Ereignisse des Windows Defenders protokolliert. Suchen Sie nach Ereignissen, die auf das Starten und Beenden von Scans hinweisen. Die Ereignis-IDs variieren je nach Ereignistyp, typische IDs, die Scan-Vorgänge betreffen, sind zum Beispiel 1000 (Scananfang) und 1001 (Scanende). Anhand der Zeitstempel sehen Sie, ob die Scans wie geplant stattgefunden haben.
Prüfung über das Task-Scheduler (Aufgabenplanung)
Hinter den automatischen Scans steht eine geplante Aufgabe im Aufgabenplaner. Öffnen Sie die Aufgabenplanung durch Eingabe von "Aufgabenplanung" im Startmenü. Navigieren Sie in der Aufgabenbibliothek zu "Microsoft" > "Windows" > "Windows Defender". Hier finden Sie Aufgaben wie "Windows Defender Scheduled Scan" oder "Windows Defender Cache Maintenance". Wählen Sie die geplante Scan-Aufgabe aus und prüfen Sie unter dem Reiter "Verlauf", ob die Aufgabe in den letzten Tagen ausgeführt wurde. Ein ausgeführter Task mit Status Erfolgreich zeigt an, dass der Defender-Scan ausgelöst wurde. Falls der Verlauf deaktiviert ist, können Sie diesen über "Aktion" > "Verlauf für alle Aufgaben aktivieren" einschalten, um zukünftige Ausführungen zu überwachen.
Prüfung über PowerShell-Befehle
Für fortgeschrittene Nutzer gibt es die Möglichkeit, PowerShell zu verwenden, um Scanstatus und Historie auszulesen. Öffnen Sie PowerShell als Administrator und geben Sie beispielsweise den Befehl `Get-MpThreatDetection` ein, um erkannte Bedrohungen anzuzeigen. Ebenso kann mit `Get-MpScanHistory` der Verlauf der Scans abgerufen werden. Diese Befehle liefern Informationen über letzte Scanzeiten und erkannte Bedrohungen. So können Sie spezifisch kontrollieren, ob und wann der Defender gescannt hat.
Zusammenfassung
Die Überprüfung, ob der Windows 11 Defender geplante Scans korrekt ausführt, ist auf mehreren Wegen möglich. Die einfachste Möglichkeit führt über die Windows-Sicherheits-App und den Scanverlauf. Für detailliertere Informationen lohnt sich ein Blick in die Ereignisanzeige und die Aufgabenplanung, wo man nachvollziehen kann, ob die geplante Scan-Aufgabe ordnungsgemäß ausgeführt wurde. PowerShell-Befehle ermöglichen zusätzliche Kontrolle direkt per Kommandozeile. Gemeinsam liefern diese Methoden ausreichend Hinweise, ob der Defender wie gewünscht arbeitet und Ihr System schützt.