Windows Defender so konfigurieren, dass geplante Scans auch Systemdateien und versteckte Archive prüfen
- Systemdateien und versteckte Archive im Kontext von Windows Defender
- Überprüfung und Anpassung der Scanoptionen im Windows Defender
- Einsatz von PowerShell zur erweiterten Konfiguration
- Anleitung zur Änderung der Einstellungen über PowerShell
- Berücksichtigung von Systemrechten und Zugriffsrechten
- Zusammenfassung
Windows Defender ist ein integriertes Sicherheitsprogramm in Windows, das Ihr System vor Malware und anderen Bedrohungen schützt. Standardmäßig führt Windows Defender regelmäßige Scans durch, berücksichtigt dabei jedoch bestimmte geschützte oder versteckte Systemdateien sowie verschlüsselte oder versteckte Archive nicht immer in vollem Umfang. Um sicherzustellen, dass geplante Scans auch diese Dateien überprüfen, sind einige erweiterte Einstellungen und Anpassungen notwendig.
Systemdateien und versteckte Archive im Kontext von Windows Defender
Systemdateien sind wichtige Dateien, die für den Betrieb von Windows nötig sind und daher oft vor Veränderung geschützt werden. Versteckte Archive hingegen sind beispielsweise komprimierte Dateien (wie ZIP oder CAB), die zusätzlich noch versteckt oder verschlüsselt sein können. Beide Kategorien werden aufgrund möglicher Stabilitäts- und Performance-Gründe im Standardscan nicht immer vollständig untersucht.
Überprüfung und Anpassung der Scanoptionen im Windows Defender
Windows Defender bietet standardmäßig zwei Haupttypen von Systemscans: Schnellscan und Vollscan. Zum Prüfen von Systemdateien und versteckten Archiven empfiehlt sich der Vollscan, da dieser sämtliche Dateien und Ordner inklusive versteckter Systemkomponenten durchsucht. Für geplante Scans bedeutet das also: Stellen Sie sicher, dass der Task so konfiguriert ist, dass er einen vollständigen Scan ausführt.
Um dies sicherzustellen, können Sie mit der Windows Aufgabenplanung arbeiten und den Task für den Windows Defender anpassen oder einen eigenen Scan-Task anlegen. Alternativ ermöglicht Windows Defender per PowerShell genaue Kontrolle über den Scanvorgang.
Einsatz von PowerShell zur erweiterten Konfiguration
Öffnen Sie PowerShell mit Administratorrechten, um den geplanten Scan zu konfigurieren. Über den Befehl Start-MpScan kann ein Scan angestoßen werden, wobei Sie den Parameter -ScanType FullScan verwenden sollten, damit alle Dateien geprüft werden. Der Standard-Fullscan inkludiert Systemdateien. Um sicherzustellen, dass auch versteckte Archive gescannt werden, müssen Sie sicherstellen, dass keine Ausnahmeregeln definiert sind, die diese Dateien ausschließen.
Darüber hinaus können Sie mit Set-MpPreference die Einstellungen des Windows Defenders anpassen. Achten Sie insbesondere auf die Parameter ExclusionPath, ExclusionProcess und ExclusionExtension. Entfernen oder vermeiden Sie dort Einträge, die Systemdateien oder Archive betreffen könnten. Auch die Option DisableArchiveScanning sollte auf $false gesetzt sein, damit Archive ebenfalls gescannt werden.
Anleitung zur Änderung der Einstellungen über PowerShell
Ein Beispielbefehl, um den Status für das Scannen von Archiven zu aktivieren, lautet:
Set-MpPreference -DisableArchiveScanning $falseUm die geplanten Scans zu initiieren (Vollscan), können Sie den folgenden Befehl nutzen:
Start-MpScan -ScanType FullScanWenn Sie die geplanten Aufgaben anpassen wollen, öffnen Sie die Windows Aufgabenplanung, suchen den Task Windows Defender Scheduled Scan und stellen sicher, dass dieser mit einem Vollscan ausgeführt wird. Es ist möglich, den Task zu bearbeiten oder einen neuen Task anzulegen, der die PowerShell-Befehle ausführt.
Berücksichtigung von Systemrechten und Zugriffsrechten
Ein wichtiger Punkt ist außerdem, dass Windows Defender auch auf diese Dateien zugreifen können muss. Manche Systemdateien sind durch Berechtigungen geschützt. Um sicherzugehen, dass der Scan uneingeschränkten Zugriff hat, sollte der Scan immer mit Administratorrechten ausgeführt werden, wie zum Beispiel durch Verwendung von erhöhten PowerShell-Skripten oder über die Aufgabenplanung mit entsprechenden Rechten.
Zusammenfassung
Um geplante Scans von Windows Defender so zu konfigurieren, dass auch Systemdateien und versteckte Archive geprüft werden, sollten Sie immer Vollscans verwenden. Über die Aufgabenplanung können Sie den Scantyp einstellen oder einen eigenen Task mit PowerShell-Befehlen anlegen. Verwenden Sie Set-MpPreference -DisableArchiveScanning $false, um das Scannen von Archiven zu aktivieren. Entfernen Sie gegebenenfalls Ausnahmen, die wichtige Dateien ausschließen. Achten Sie darauf, dass der Scan mit Administratorrechten ausgeführt wird, damit Windows Defender uneingeschränkten Zugriff auf alle Systemdateien hat. So erreichen Sie eine umfassendere und gründlichere Antivirus-Prüfung Ihres Systems.