Windows 10: Windows Defender Security Center deaktivieren

Gut gedacht aber nicht ganz unproblematisch kann das Windows Defender Security Center von Windows 10 (ab Version 1703) sein. Gut ist es eigentlich, da es einen Überblick über den aktuellen Stand der Sicherheit des Computers liefern kann, problematisch, wenn’s mit Sicherheitssoftware von Drittanbietern nicht ganz rund läuft.

Weiterlesen

Eine mögliche beinahe Petya-Infektion oder wie Panda Adaptive Defense 360 einen unbekannten Downloader unterbindet

Montag-Nachmittag gegen 17:30 Uhr trudelte bei uns eine Blockier-Meldung des Panda Adaptive Defense 360-Virenschutzes eines Kunden ein. Der erweiterte Schutz hatte die Ausführung von Powershell durch Word, genauer gesagt ein Makro, unterbunden.

Weiterlesen

Microsoft Security Essentials und Windows Defender per Skript oder Befehl aktualisieren

Per Standard prüft die Funktion „Windows Updates“ täglich um 3:00 Uhr ob Aktualisierungen unter anderem für die Microsoft Security Essentials und den Windows Defender zur Verfügung stehen und installiert diese. Sollte die Standard-Konfiguration geändert worden sein, da z.B. im Rahmen einer monatlichen Wartung oder erst nach Freigabe durch die Qualitätssicherung oder eines Softwareherstellers Updates installiert werden, so veraltet die Schutzfunktion recht schnell. Auf der anderen Seite möchte man i.d.R. möglichst schnell aktuelle Signaturen haben.

Weiterlesen

SIDCHG – Windows eine neue SID ohne Sysprep vergeben

Im Windows-Netzwerk sollte die SID, die Sicherheitskennung des Computers, eindeutig sein, um unnötige Probleme oder gar Sicherheitsrisiken zu vermeiden (Link). Der von Microsoft vorgegebene Weg um einem Windows-Computer eine neue SID zu geben besteht in der Ausführung von „sysprep /generalize“.

Weiterlesen