10 21H2 update

[Mike]

Was mich wundert, daß die MSMPEng.exe läuft obwohl ich den Defender deaktivier habe.
Ist das normal ?

 

[ydeeps]

Schau mal in den Diensten unter "Microsoft Defender Antivirus-Dienst", den kannste so einfach nicht deaktivieren. Das was du ausschaltest, ist der Echtzeitschutz. Der "WinDefend" - Dienst wird gebraucht, um im Hintergrund geplante Scanns zu machen.
Kannst ja mal hier im unteren drittel lesen.

 

[RedBaron]

Was mich wundert, daß die MSMPEng.exe läuft obwohl ich den Defender deaktivier habe.
Ist das normal ?

Hast du eine AV-Software eines anderen Hersteller , z.B. Bitdefender, Avira, Norton LiveLock usw. installiert?
In dem Fall wird der Defender durch Windows abgestellt.

 

[cruger]

Hast du eine AV-Software eines anderen Hersteller , z.B. Bitdefender, Avira, Norton LiveLock usw. installiert?
In dem Fall wird der Defender durch Windows abgestellt.

nein, bestimmte komponenten des defender laufen im hintergrund weiter. z.b. smartscreen inkl. antimalware-erkennung. und das ist auch so gewollt.

 

[RedBaron]

@Mike ,@cruger Dann wäre es nicht von Nutzen daran manuell etwas zu verändern oder abzuschalten
unter der Bedingung das es keine Fehler oder Probleme gibt.

 

[Mike]

Mich wundert ja langsam gar nichts mehr.
Was sich die Leute alles gefallen lassen.
Der Defender meldet eine Malware wenn man seine Hosts Datei vor Telemetrie schützt

 

[RedBaron]

@Mike

Der Defender meldet eine Malware wenn man seine Hosts Datei vor Telemetrie schützt

It's not a Bug, it's a Feature
Mich wundert auch nichts mehr im Bezug auf "Security-Software" und Windows, egal ob Win 8, 10 oder 11.
Evtl hilft es die Hosts-Datei als Ausnahme im Defender einzutragen.
Oder etwas wie einen Pi-Hole ins Netzwerk und den ganzen Telemetrie-Kram damit blocken.

 

[Mike]

Ja, das ist mir bekannt.
Schlimm ist das so mancher Noob denkt es wäre wirklich so.
Ich nutze win eh nur noch ab und zu zum zocken und mal ein paar Stunden Einstein auf der Graka rechnen lassen
Es ist immer noch fast unmöglich mit einer AMD Karte OpenCL zu nutzen in Linux.
Das ist eine Schande und eines der wenigen Dinge die ich an AMD zu bemängeln habe.
Aber ich bin nun einmal von der Hardware überzeugt.
Damit Leben kann ich auch, dank Multiboot ja keine große Sache.

 

[cruger]

Der Defender meldet eine Malware wenn man seine Hosts Datei vor Telemetrie schützt

was sonst?

99,x prozent der windows-anwender wissen vermutlich nicht mal, dass es eine derartige datei gibt. auf der anderen seite ist die hosts-datei beliebter und einfacher angriffspunkt für ad- oder malware für entsprechende umleitungen.

nun kann man davon ausgehen, dass jeder erfahrene nutzer, der an seiner hosts-datei herumeditiert, auch weiß, wie er mit so einem defender-alarm umgeht. nämlich genaus so wie @RedBaron beschrieben hat, einfach als ausnahme definieren.

und nicht nur der defender meckert gerne herum, wenn die hosts-datei modifiziert wird. das machen wahrscheinlich die meisten av-produkte.

 

[Mike]

Ich programmierte mal selbst ein wenig.
Ein paar Seti cruncher kennen mich vielleicht noch von Lunatics.
Ich kenne mich also schon ein wenig aus.

Also bis auf den Defender hat noch keine AV Software bei mir gemockert wegen der Host Datei.
Ich ändere da selbst ab und an mal eine IP Adresse gerade bei Boinc wenn der Server mal gewechselt wird.
Das weiss man dann ja aber auch.
Die Hilfsprograme wie W10privacy oder O&O shutup 10 setzen ja die IP auf 0.0.xxxxxxx
Also recht einfach zu erkennen.

 

[cruger]

Also bis auf den Defender hat noch keine AV Software bei mir gemockert wegen der Host Datei.

alle av-programme überwachen die hosts-datei, weil sie eben ein einfaches und beliebtes angriffsziel ist.

aber du hast recht, bei microsofts defender scheint es da in der tat eine besonderheit zu geben.

Windows Defender zensiert hosts-Datei

Seit Ende Juli stuft der Defender Einträge zu Microsoft-Servern in der Windows-eigenen hosts-Datei als schädlich ein – Telemetrieallergiker ärgert das.

www.heise.de