![]()
Der Windows Defender unter Windows 8 und 10 ist nun in der Lage, auch Adware zu erkennen und zu blockieren! Microsofts Virenschutz kann sogenannte PUPs, also unerwünschte Programme blockieren, die meist Huckepack mit beliebten Freeware-Programmen ausgeliefert werden. Eine kleine Hürde gibt es allerdings noch, denn die Adware-Erkennung ist eigentlich nur für Unternehmensnetzwerke gedacht und in einem normalen Windows 8/10 zunächst nicht aktiviert. Zum Aktivieren der Funktion erzeugt man in der Registry im Zweig
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\MpEngine einen neuen
DWORD-Wert mit dem Namen
MpEnablePus und weist diesem den Wert
1 zu.
Wer nicht von Hand in der Registrierung Änderungen durchführen will, kann einfach auf das kleine Tool unseres Malware-Experten AHT zurückgreifen! Damit kann die Adware-Erkennung per Mausklick aktiviert und deaktiviert werden!
![:pfeilre:]()
![:pfeilre:]()
![:pfeilre:]()
Hier Downloadlink für das Programm: Download WindefAdwProt.exe
![]()
![:pin:]()
Eine Sache muss man noch wissen, ist die Adware-Erkennung aktiviert, blockiert der Defender bereits den Download der Software, die Adware enthält, auch wenn diese bei der Installation selbst vielleicht abwählbar ist. Das ist zwar sehr konsequent, kann aber auch mal störend sein, wenn man die Software eben unbedingt braucht. Dann muss man entweder die Erkennung wieder deaktivieren, oder im Verlauf des Defenders die blockierte Datei wieder freigeben. Genau das wird wohl der Grund sein, warum die Funktion nicht in den Versionen Home und Pro aktiviert ist.
Und hier kann der Quelltext eingesehen werden! (Geschrieben mit
Freeware XProfan9)
Quellcode: WinDefAdwProt.prf
- $H Windows.PH
- $H Messages.PH
- $U RegEx.PCU = RegistryEx.
- DEF GetDlgCtrlID(1) !"USER32","GetDlgCtrlID"
- DEF ButtonClicked(1) @GetDlgCtrlID(@&(1))=-%MENUITEM
- Declare Font%, BtnLink%, BtnSet%, AdwOff%, AdwOn%, AdwGroup%, Link$, WDefAdwWert$
- Declare Heigt&, Width&, MessADW%, WDefAdwWert2$
- Heigt& = 158
- Width& = 420
- Link$ = "http://www.paules-pc-forum.de"
- WindowStyle 512 | 16 | 8
- WindowTitle "MSE (Defender) Einstellungen"
- Window int(abs((%MAXX / 2) - (Width& / 2))), int(abs((%MAXY / 2) - (Heigt& / 2))) - 420, 158
- UserMessages ~WM_CLOSE
- UseIcon "A"
- Font% = ~GetStockObject(17)
- SetDialogFont Font%
- CLS ~GetSysColor(15)
- AdwGroup% = Create("GroupBox", %HWnd, "Adwareerkennung in MSE", 4, 4, Width(%HWnd) - 10, 80)
- BtnLink% = Control("SysLink", "<a href=\qwww.paules-pc-forum.de/\q>Paules-PC-Forum</a>", $50000002, 20, int(abs(Height(%HWnd) - 32)), 160, 25, %HWnd, 90001, %hInstance, 0)
- AdwOn% = Create("RadioButton", %HWND, "Adwareerkennung in MSE aktivieren", 14, 24, 200, 16)
- AdwOff% = Create("RadioButton", %HWND, "Adwareerkennung in MSE deaktivieren", 14, 44, 200, 16)
- BtnSet% = Create("Button", %HWnd, "Setzen", int(abs(Width(%HWnd) - 88)), int(abs(Height(%HWnd) - 32)), 80, 24)
- WDefAdwWert$ = RegistryEx.ReadRegistryValue("HKEY_2", "Software\Policies\Microsoft\Windows Defender\MpEngine", "MpEnablePus")
- WDefAdwWert2$ = RegistryEx.ReadRegistryValue("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine", "MpEnablePus")
- If (WDefAdwWert$ = "1") and (WDefAdwWert2$ = "1")
- SetCheck AdwOn%, 1
- elseif ((WDefAdwWert$ = "0") or (WDefAdwWert$ = "")) and ((WDefAdwWert2$ = "0") or (WDefAdwWert2$ = ""))
- SetCheck AdwOff%, 1
- endif
- While %UMessage <> $10
- Sleep 100
- IF %WMNOTIFY
- IF &NotifyWnd = BtnLink%
- IF %NotifyCode = -2
- SetMenuitem 0
- ShellExec(Link$, "open", 1)
- endif
- endif
- endif
- iF ButtonClicked(BtnSet%)
- SetMenuItem 0
- If GetCheck(AdwOn%)
- RegistryEx.CreateKey("HKEY_2", "Software\Policies")
- RegistryEx.CreateKey("HKEY_2", "Software\Policies\Microsoft")
- RegistryEx.CreateKey("HKEY_2", "Software\Policies\Microsoft\Windows Defender")
- RegistryEx.CreateKey("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware")
- RegistryEx.CreateKey("HKEY_2", "Software\Policies\Microsoft\Windows Defender\MpEngine")
- RegistryEx.CreateKey("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine")
- RegistryEx.SetRegistryValue("HKEY_2", "Software\Policies\Microsoft\Windows Defender\MpEngine", "MpEnablePus", "REG_DWORD", "1")
- RegistryEx.SetRegistryValue("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine", "MpEnablePus", "REG_DWORD", "1")
- WDefAdwWert$ = RegistryEx.ReadRegistryValue("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine", "MpEnablePus")
- WDefAdwWert2$ = RegistryEx.ReadRegistryValue("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine", "MpEnablePus")
- If (WDefAdwWert$ = "1") and (WDefAdwWert2$ = "1")
- SetCheck AdwOn%, 1
- SetCheck AdwOff%, 0
- elseif ((WDefAdwWert$ = "0") or (WDefAdwWert$ = "")) and ((WDefAdwWert2$ = "0") or (WDefAdwWert2$ = ""))
- SetCheck AdwOff%, 1
- SetCheck AdwOn%, 0
- else
- SetCheck AdwOn%, 0
- SetCheck AdwOff%, 0
- endif
- MessADW% = MessageBox("Der Rechner muss neu gestartet werden, damit die Einstellungen wirksam werden. Rechner neu starten?", "Neustart erforderlich", 4 | 32)
- If MessADW% = 6
- ExitWindows 1
- endif
- ElseIf GetCheck(AdwOff%)
- RegistryEx.SetRegistryValue("HKEY_2", "Software\Policies\Microsoft\Windows Defender\MpEngine", "MpEnablePus", "REG_DWORD", "0")
- RegistryEx.SetRegistryValue("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine", "MpEnablePus", "REG_DWORD", "0")
- WDefAdwWert$ = RegistryEx.ReadRegistryValue("HKEY_2", "Software\Policies\Microsoft\Windows Defender\MpEngine", "MpEnablePus")
- WDefAdwWert2$ = RegistryEx.ReadRegistryValue("HKEY_2", "Software\Policies\Microsoft\Microsoft Antimalware\MpEngine", "MpEnablePus")
- If (WDefAdwWert$ = "1") and (WDefAdwWert2$ = "1")
- SetCheck AdwOn%, 1
- SetCheck AdwOff%, 0
- elseif ((WDefAdwWert$ = "0") or (WDefAdwWert$ = "")) and ((WDefAdwWert2$ = "0") or (WDefAdwWert2$ = ""))
- SetCheck AdwOff%, 1
- SetCheck AdwOn%, 0
- else
- SetCheck AdwOn%, 0
- SetCheck AdwOff%, 0
- endif
- MessADW% = MessageBox("Der Rechner muss neu gestartet werden, damit die Einstellungen wirksam werden. Rechner neu starten?", "Neustart erforderlich", 4 | 32)
- If MessADW% = 6
- ExitWindows 1
- endif
- endif
- EndIf
- wend
Alles anzeigen
Quelle:
heise.de/security/meldung/Wind…rss.security.beitrag.atom
Der Windows Defender unter Windows 8 und 10 ist nun in der Lage, auch Adware zu erkennen und zu blockieren! Microsofts Virenschutz kann sogenannte PUPs, also unerwünschte Programme blockieren, die meist Huckepack mit beliebten Freeware-Programmen ausgeliefert werden. Eine kleine Hürde gibt es allerdings noch, denn die Adware-Erkennung ist eigentlich nur für Unternehmensnetzwerke gedacht und in einem normalen Windows 8/10 zunächst nicht aktiviert. Zum Aktivieren der Funktion erzeugt man in der Registry im Zweig 
Eine Sache muss man noch wissen, ist die Adware-Erkennung aktiviert, blockiert der Defender bereits den Download der Software, die Adware enthält, auch wenn diese bei der Installation selbst vielleicht abwählbar ist. Das ist zwar sehr konsequent, kann aber auch mal störend sein, wenn man die Software eben unbedingt braucht. Dann muss man entweder die Erkennung wieder deaktivieren, oder im Verlauf des Defenders die blockierte Datei wieder freigeben. Genau das wird wohl der Grund sein, warum die Funktion nicht in den Versionen Home und Pro aktiviert ist.