Windows Defender in Windows 10 und Server 2016 deaktivieren

    Der Virenscanner der Security Essentials ist seit Windows 8 Teil des Windows Defender.Windows Defender ist eine Sicher­heits-Soft­ware von Micro­soft, die Schad­pro­gramme erkennen soll. Leider ist es seit Windows 10 und Server 2016 nicht mehr so einfach mög­lich, sie zu deak­tivieren. Dies kann zum Prob­lem werden, wenn man eine Anti­viren­lösung eines Dritt­her­stellers nutzen möchte.

    Ursprünglich schützte der Defender nur vor Spyware, für die Abwehr von Viren und Trojanern musste man noch unter Windows 7 die Security Essentials separat installieren. Seit Windows 8 integrierte Microsoft aber beide Komponenten in den Defender.

    Bremse für Exchange

    Schon seit längerer Zeit beobachte ich, dass der Defender sich schlecht mit Exchange verträgt und den Mail-Server ausbremst. Daher wird man auf einer solchen Maschine den Virenscanner von Microsoft wahrscheinlich abschalten und durch die Lösung eines Drittanbieters ersetzen, die weniger Ressourcen verbraucht.

    Alternativ kann man Ausnahmen für Exchange definieren. Dieser Beitrag auf TechNet erklärt, welche Ordner man dabei berücksichtigen soll.

    Kein wirksamer GUI-Mechanismus

    Der Defender lässt sich unter Windows 10 respektive Server 2016 über das Startmenü => Einstellungen => Update und Sicherheit konfigurieren, wenn man als Administrator angemeldet ist.

    Schaltet man hier den Echtzeitschutz ab, dann machen Windows 10 und Server 2016 diese Änderung nach einem Neustart einfach wieder rückgängig. Gelegentlich springt der Schalter schon nach dem Verlassen der App auf die ursprüngliche Position zurück.

    Das Abschalten von Windows Defender über die App Einstellungen ist nicht von Dauer.

    Die naheliegende Idee, stattdessen die drei Dienste, welche für den Defender zuständig sind, zu deaktivieren oder zu stoppen, klappt auch nicht.

    Die Dienste von Defender lassen sich nicht deaktivieren oder anhalten.

    Defender mit Registry-Eintrag deaktivieren

    Der einzige Weg unter Windows 10, den Defender loszuwerden, führt über einen Eintrag in die Registry. Dazu ruft man Regedit.exe auf und wechselt zum Schlüssel

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

    Dort legt man einen neuen Wert vom Typ DWORD (32-Bit) mit den Namen DisableAntiSpyware an und weist ihm den Inhalt 1 zu.

    Registry-Eintrag zum Deaktivieren von Windows Defender

    Alternativ speichert man folgende Zeilen in einer Datei mit der Endung .reg und startet sie durch Doppelklick:

    Wer PowerShell bevorzugt, kann den erforderlichen Wert auf die Weise in die Registry eintragen:

    New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" `
    -Type DWord -Name "DisableAntiSpyware" -Value 1

    Schließlich sei noch darauf hingewiesen, dass man für diese Aufgabe auch die Gruppenrichtlinien verwenden kann, wenn man den Registry-Wert auf vielen Rechnern setzen muss.

    Defender in Windows Server entfernen

    Unter Server 2016 geht dies über den Server Manager wesentlich einfacher. Unter Verwalten => Rollen und Features => Features entfernen nimmt man den Haken bei Windows Defender-Features heraus und schließt den Vorgang ab.

    Unter Windows Server lässt sich der Defender als Feature deinstallieren.

    Anschließend sollte der Server neu gestartet werden. Der Defender ist damit deinstalliert und die Software eines Drittherstellers kann nun eingesetzt werden.

    Keine Kommentare