Windows Defender: Prüfung von Archivdateien wie ZIP oder RAR aktivieren
- Einführung
- Einstellungen in Gruppenrichtlinien oder Windows Security konfigurieren
- Über die Gruppenrichtlinien
- Über die Windows Security App
- Registry-Einstellung
- Bedeutung und Performance
- Fazit
Einführung
Windows Defender ist der integrierte Virenschutz von Windows, der Ihr System zuverlässig vor Schadsoftware schützt. Standardmäßig prüft Windows Defender verschiedene Dateitypen auf Viren und Bedrohungen, jedoch ist die Untersuchung von komprimierten Dateien wie ZIP- oder RAR-Archiven nicht immer automatisch aktiviert. Um sicherzustellen, dass auch diese Archivdateien auf potenzielle Gefahren geprüft werden, müssen bestimmte Einstellungen im Windows Defender angepasst werden.
Einstellungen in Gruppenrichtlinien oder Windows Security konfigurieren
Die Möglichkeit, Archivdateien zu scannen, wird hauptsächlich über die erweiterten Einstellungen in der Windows Defender Antivirus-Konfiguration gesteuert. Diese Optionen lassen sich entweder über die Gruppenrichtlinienverwaltung (gpedit.msc) bei Windows Pro und Enterprise oder über die Registry beziehungsweise über die Windows Security App bei Heimversionen ändern.
Über die Gruppenrichtlinien
Um die Archivprüfung zu aktivieren, öffnen Sie zunächst den Gruppenrichtlinien-Editor mit gpedit.msc. Navigieren Sie dann zu Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Microsoft Defender Antivirus > Scan. Dort finden Sie die Einstellung "Archivdateien scannen einschalten" (englisch: "Scan archive files"). Diese muss auf Aktiviert gesetzt sein, damit Defender auch in ZIP-, RAR- und anderen Archivformaten nach Malware sucht.
Über die Windows Security App
Unter Windows 10 und 11 kann diese Einstellung auch mittels der Windows Security App teilweise kontrolliert werden, allerdings sind die erweiterten Optionen für Archivscans oft nicht direkt in der grafischen Oberfläche verfügbar. Dort können Sie unter Viren- und Bedrohungsschutz > Einstellungen für Viren- und Bedrohungsschutz verwalten prüfen, ob der Echtzeitschutz aktiviert ist und der Bereich für erweiterte Scans aufgerufen werden, jedoch erfordert die Archivprüfung meist die Konfiguration über Gruppenrichtlinien oder Registrierung.
Registry-Einstellung
Alternativ kann die Archivprüfung auch über einen Registry-Eintrag aktiviert werden. Öffnen Sie hierfür den Registrierungs-Editor (regedit) und navigieren Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Scan. Dort legen Sie einen neuen DWORD-Wert namens DisableArchiveScanning an und setzen diesen auf 0. Ein Wert von 0 aktiviert das Scannen von Archivdateien, während 1 die Archivprüfung deaktiviert.
Bedeutung und Performance
Die Aktivierung des Scannens von Archivdateien erhöht deutlich die Sicherheit, da potenzielle Schadprogramme, die in komprimierten Dateien versteckt sind, erkannt werden können. Allerdings kann das Öffnen und Analysieren von Archiven mehr Systemressourcen und Zeit erfordern, was zu leicht längeren Scan-Dauern führt. Es ist daher ein sinnvoller Kompromiss zwischen Sicherheit und Performance.
Fazit
Um sicherzugehen, dass Windows Defender auch Archivdateien wie ZIP oder RAR prüft, muss die Einstellung zum Scannen von Archivdateien aktiviert sein. Dies geschieht vor allem über die Gruppenrichtlinien oder die Registry, da die Windows Security App diese erweiterten Optionen nicht immer direkt bietet. Ein korrekt eingestellter Wert DisableArchiveScanning = 0 bzw. eine aktivierte Richtlinie sorgt dafür, dass auch in komprimierten Archiven zuverlässig nach Malware gesucht wird.