In der aktuellen ct gibt es eine Artikelserie wie man sein Windows absichert, dabei fiel auf das Windows 10 inzwischen sehr gut ist.
https://www.heise.de/newsticke…-AV-Software-4108121.html
Dazu noch was von mir:
In der aktuellen CT ist auch eine Artikelstrecke dazu,
was sie hier wie dort NICHT vermerken ist: Warum manche Einstellungen per Standard aus sind.
Der "Ransomware" -Schutz oder geschützte Ordner, ist wie alle Features nichts Neues, nur vorher (imho seit XP) musste man sowas per WAIK(Windows Administration Internaltool Kit) einspielen und sehr aufwendig einstellen. Und nun hat man ein wenig Oberfläche dran gebastelt, ist aber noch nicht fertig damit.
So sind die Sachen generell benutzbar, aber man oder "gutartige" Software stolpert drüber.
Wenn man den ziemlich versteckten Schalter gefunden hat und ihn auf Ein stellt, sind einige Ordner vor Schreib- und Löschzugriffen geschützt, und einige Ausnahmen bereits vordefiniert. So kann unerwünschte Software nicht mehr reinschreiben(bzw. löschen), was ein Verschlüsselungstrojaner ja machen würde. Aber auch erwünschte Software kann das nicht, da sie ja nicht auf der Liste der Ausnahmen steht.
Anfangs als es in Win 10 implementiert wurde mit 1709 schlug deswegen sogar die Installation von Windows Updates fehl, oder Änderungen an MS Office mit eben jenem Progrämmchen aus der Suite.
Es poppt zwar oft ne Meldung auf, diese ist aber meist gekürzt und daher eher weniger hilfreich. Ein klick darauf öffnet zwar den Dialog zum hinzufügen einer Ausnahme, aber enthält NICHT bereits Pfadangabe und Dateiname der betroffenen Programm-Datei.
Da man mit "C:\Program Files (x86)\Micros... wurde der Zugriff verweigert[...]" nicht viel anfangen kann ist man ziemlich Aufgeschmissen. Manchmal machen die Programme scheinbar nichts (z. Bsp.: Lesezeichen im Browser ablegen) oder melden die Festplatte sei schlichtweg voll, oder stürzen sogar ab und beenden sich.
Nun was macht man da?
Einmal mit Köpfchen und zusätzlich Trick 17 behilft man sich.
Man muss im Hinterkopf bewahren das ungewöhnliches verhalten von SW daher kommt das man den Schalter umgelegt hat. Prüfen kann man das indem man ihn wieder aus macht und dann die SW wieder an den Punkt leitet. Gehts nun hat man die Ursache gefunden! Daran zu denken an den Schalter ist da schon der schwierigste Teil. Nun kann man eine Ausnahme hinzufügen und vor allem die Funktion wieder einschalten!
Aber welche Datei muss ich den bei den Ausnahmen hinzufügen damit Word nun meinen Brief speichern kann ?
Nun da kommt Trick 17 zum Zuge. Man öffnet die Ereignisanzeige(Eingabefeld-> Event eintippen und auf Ereignisanzeige klicken, oder enter.
Dann in der Ereignisanzeige folgenden Pfad aufklappen:
Anwendungs- und Dienstprotokolle->Microsoft->Windows->Windows Defender->Operational
Nun schauen wir in der Mitte der Oberen Hälfte uns die Warnungen der Liste an, bis wir einen Treffer landen und können im Mittelteil Pfad und Datei ablesen die wir zu den Ausnahmen hinzufügen müssen.
Boah was nen shit geht das nicht einfacher?
Ja etwas, wie man sieht protokolliert Windows jeden Scheiß und das wird sehr Umfangreich, außerdem wer kann sich schon diesen Pfad dahin merken!?
Deswegen sind wir schlau mit Trick 17, wir klappen den Pfad wieder zu und markieren "Benutzerdefinierte Ansichten", mit rechtsklick kommt ein Menü wo wir mit Links auf "Benutzerdefinierte Ansicht erstellen" klicken. Nun Haken wir Warnung an und wählen den Pfad bei Protokoll aus (na wisst ihrs noch? Anwendungs- und Dienstprotokolle->Microsoft->Windows->Windows Defender aufklappen und Operational anhaken. Bei < Alle Ereignis-IDs> klickt ihr rein und tragt 1123 ein[Achtung nur für Windows ab 1803 unter 1709 war es noch eine andere ID] Und OK. Jetzt gebt den ganzen Noch einen Namen, mit den ihr wisst was das für ne Ansicht ist, also nicht unbedingt Harry, Prinz Charles oder Klein Hermann, und drückt wieder auf ok. (Beschreibung könnt ihr ausfüllen wenn ihr es nötig habt).
Das sieht nun wirklich viel übersichtlicher aus. Und wir klicken zukünftiger auf die eigene Ansicht.
So nun noch eine Denkaufgabe!
Im oberen Screen sieht man den Übeltäter, also C:\Windows\Installer\Razer Central\blahblub, hm als C:\Windows\Installer versteh ich ja noch und Razer legt für seinen Scheiss ein eigens Verzeichnis an (löblich) aber der Rest? Mal die Denkkugelanschmeiß:
Ah Razer Central ist eine SW von Razer, klar, sie kümmer sich u. A. darum nach zu sehen ob es aktuelle Version sämtlicher Razer SW gibt und lädt diese herunter und stößt die Installation an. Okay deswegen auch 1530510430SWKD3zMvRazerSynapseSetup_v3.3.0612.060119.exe ,
das ist die aktuelle Synapse SW(=Treiber für Razer HW) und eine Temporäre Datei, sprich wird runter geladen, gestartet (was hier fehlgeschlagen ist, genauer der nächste Schritt schlug fehl weil er die ausgepackten Dateien nicht schreiben konnte), entpackt, installiert, und dann wird das gelöscht, bzw kann jederzeit gelöscht werden. Moment wenn ich das jetzt als Ausnahme hinzufüge, dann kann ich es nochmal erfolgreich ausführen, aber wenn wieder ein Update kommt schlägt das fehl! Dann muss ich wieder eine neue Ausnahme hinzufügen, ausserdem platzt die Liste ja mit temporären Ausnahmen irgendwann aus allen Nähten. Was nun?
Nun man kann jetzt jedes mal eine Ausnahme erstellend und nachdem das durch ist wieder löschen. Aber ich bin Faul, zudem gibt es "Updates" aller Art fast täglich. Ich hab mir angewöhnt wenn irgendwas schreit:"es ist ein update verfügbar, soll das nun installiert werden?" Erst mal nach
Start(Windows Symbol anklicken)->Einstellungen->Update und Sicherheit->Windows-Sicherheit->Windows Security Center öffnen->Viren- & Bedrohungsschutz->Einstellungen für Viren- & Bedrohungsschutz->Überwachten Ordnungsschutz verwalten -> den Schalter auf aus, zurück zur Update Anfrage, update ausführen, (Ganz wichtig nach dem Update) Den Schalter wieder auf Ein, die beiden Abfragen bejahen und gut ist.
(Es geht auch geringfügig kürzer: Rechtsklick auf das Defender Symbol in der Taskleiste->Sicherheitsdashboard anzeigen>Viren- & Bedrohungsschutz->Einstellungen für Viren- & Bedrohungsschutz->Überwachten Ordnungsschutz verwalten -> den Schalter auf aus, zurück zur Update Anfrage, update ausführen, (Ganz wichtig nach dem Update) Den Schalter wieder auf Ein, die beiden Abfragen bejahen und gut ist. )
Ihr merkt schon der Kram ist nicht umsonst standardmäßig aus, weil es viele überfordern würde und vor allem nervig ist.
Ja man kann Windows schon mit Boardmitteln sehr gut absichern, aber bequem und ohne Arbeit ist das nicht und meistens Sitzt der Zuverlässige und immer nötige Schutz zwischen Euren Ohren.