Windows 11 Defender: Netzwerklaufwerke oder UNC-Pfade als Ausnahmen hinzufügen

1. Einleitung
2. Vorbereitungen
3. Ausnahmen über die Windows-Sicherheit hinzufügen
4. Verwendung von PowerShell zum Hinzufügen von Ausnahmen
5. Wichtige Hinweise und Sicherheitshinweise
6. Zusammenfassung

Einleitung

Windows Defender, der integrierte Virenschutz in Windows 11, schützt Ihr System vor Schadsoftware und anderen Bedrohungen. Manchmal ist es jedoch notwendig, bestimmte Netzwerklaufwerke oder UNC-Pfade (Universal Naming Convention) von der Überprüfung auszunehmen, zum Beispiel wenn dort vertrauenswürdige Dateien gespeichert sind, die fälschlicherweise blockiert werden. In dieser Anleitung erfahren Sie ausführlich, wie Sie Netzwerklaufwerke oder UNC-Pfade als Ausnahmen in Windows Defender einrichten können.

Vorbereitungen

Bevor Sie Ausnahmen hinzufügen, stellen Sie sicher, dass Sie über Administratorrechte auf Ihrem Windows 11 System verfügen. Nur mit erhöhten Rechten können Änderungen an den Sicherheitseinstellungen vorgenommen werden. Zudem sollten Sie den genauen UNC-Pfad kennen, den Sie ausnehmen möchten, etwa \\Server\Freigabe oder den entsprechenden Netzwerklaufwerksbuchstaben, falls dieser bereits eingebunden ist (z.B. Z:\).

Ausnahmen über die Windows-Sicherheit hinzufügen

Der einfachste Weg, Ausnahmen für Defender hinzuzufügen, führt über die Windows-Sicherheits-App. Öffnen Sie dazu das Startmenü, geben Sie Windows-Sicherheit ein und öffnen Sie die App. Im Menü wählen Sie den Bereich Viren- & Bedrohungsschutz aus. Dort scrollen Sie nach unten bis zu Einstellungen für Viren- & Bedrohungsschutz und klicken auf Einstellungen verwalten. In dem neuen Abschnitt finden Sie Ausschlüsse. Mit einem Klick auf Ausschluss hinzufügen oder entfernen können Sie einen neuen Ausschluss anlegen.

Für Netzwerklaufwerke und UNC-Pfade wählen Sie die Option Ordner aus und geben dann den Pfad des Netzwerklaufwerks oder den UNC-Pfad ein, zum Beispiel \\Server\Freigabe oder Z:\. Nachdem Sie den Pfad bestätigt haben, wird Defender diesen Bereich nicht mehr scannen. Beachten Sie, dass Ausnahmen für Netzwerklaufwerke nur funktionieren, wenn das Laufwerk verbunden ist und erreichbar ist.

Verwendung von PowerShell zum Hinzufügen von Ausnahmen

Alternativ können Sie Ausnahmen auch über PowerShell hinzufügen. Starten Sie PowerShell mit Administratorrechten, indem Sie im Startmenü nach PowerShell suchen, mit der rechten Maustaste klicken und Als Administrator ausführen wählen. Dann verwenden Sie das Cmdlet Add-MpPreference, um Ausnahmen hinzuzufügen.

Der Befehl zum Hinzufügen eines Ordnerpfads als Ausnahme sieht folgendermaßen aus:

Add-MpPreference -ExclusionPath "\\Server\Freigabe"

Falls Sie ein Netzwerklaufwerk verwenden, können Sie stattdessen auch den Laufwerksbuchstaben angeben:

Add-MpPreference -ExclusionPath "Z:\"

Durch diesen Befehl wird der angegebene Pfad dauerhaft von allen Scans von Windows Defender ausgeschlossen. Um bestehende Ausnahmen anzuzeigen, verwenden Sie:

Get-MpPreference | Select -ExpandProperty ExclusionPath

Und um eine Ausnahme zu entfernen, nutzen Sie:

Remove-MpPreference -ExclusionPath "\\Server\Freigabe"

Wichtige Hinweise und Sicherheitshinweise

Ausnahmen stellen eine potenzielle Sicherheitslücke dar, da Dateien in diesen Pfaden nicht mehr durch Windows Defender überprüft werden. Fügen Sie deshalb nur solche Netzwerklaufwerke oder UNC-Pfade hinzu, denen Sie voll vertrauen und die sicher administriert werden. Zudem sollten Sie sicherstellen, dass die Freigaben durch andere Sicherheitsebenen geschützt sind, beispielsweise durch Firewalls oder Zugriffsberechtigungen.

Beachten Sie außerdem, dass Defender hauptsächlich auf lokale Ressourcen ausgelegt ist. Auch wenn Netzwerklaufwerke als Ausnahmen hinzugefügt werden können, ist die Erkennung und Handhabung von Bedrohungen auf Netzwerkelementen eingeschränkt. In sehr sicherheitssensiblen Umgebungen empfiehlt sich daher eventuell eine zusätzliche Netzwerksicherheitslösung.

Zusammenfassung

Das Hinzufügen von Netzwerklaufwerken oder UNC-Pfaden als Ausnahmen in Windows 11 Defender ist über die Windows-Sicherheits-App oder PowerShell möglich. Wählen Sie den für Sie bequemeren Weg und achten Sie stets auf ein ausgewogenes Verhältnis zwischen Funktionalität und Sicherheit. Mit dieser Maßnahme können Sie gezielt vertrauenswürdige Netzwerkpfade von der Überprüfung ausschließen, um beispielsweise Performance-Probleme oder Fehlalarme zu vermeiden.