nichtsnutz
Apr 23, 2019
view9763
view7
0
Goto Top

Defender Ausnahmen (Excludierungen) exportieren

GermansolvedQuestionViruses, TrojansSecurity
Hallo ins Forum,
wir nutzen zunehmend den Windows Defender als AV-Software und haben damit insgesamt recht gute Erfahrungen gemacht.
Meist ist es erforderlich "Ausnahmen" zu deklarieren, um zu verhindern, dass der Defender bestimmte Prozesse nicht verlangsamt.
Bislang muss ich das stets per Hand -manuell- an jedem Client eintragen. Das wird immer aufwendiger.
Gibt es die Möglichkeit, die Liste der Ausnahmen zu expotieren / importieren? Oder weiß jemand, wo diese Liste gespeichert wird?
Es geht überwiegend und Netzwerke ohne AD und ohne DC - Gruppenrichtlinien helfen mir also nicht weiter.
Viele Grüße!

Jens
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 443558

Url: https://administrator.de/contentid/443558

Printed on: April 26, 2024 at 15:04 o'clock

7 Comments
Latest comment
Goto Top
Mitglied: 139374
Solution 139374 Apr 23, 2019 updated at 12:55:03 (UTC)
Goto Top
Dat war jetze aber schwer, Jens..

HKLM\Software\Microsoft\Windows Defender\Exclusions
https://www.tenforums.com/tutorials/5924-add-remove-windows-defender-exc ...

Oder, PS zum Auslesen

https://docs.microsoft.com/de-de/previous-versions/windows/powershell-sc ...

Und zum setzen
https://docs.microsoft.com/de-de/previous-versions/windows/powershell-sc ...

Ciao.
Member: DerWoWusste
DerWoWusste Apr 23, 2019 at 13:39:38 (UTC)
Goto Top
Noch simpler: GPOs nutzen, um die Exclusions zu verwalten: https://getadmx.com/?Category=Windows_8.1_2012R2&Policy=Microsoft.Po ...
Mitglied: 139374
139374 Apr 23, 2019 updated at 14:14:38 (UTC)
Goto Top
Noch simpler: GPOs nutzen,
Klar, wollte er aber anscheinend nichts von wissen face-wink. Von lokaler GPO ohne AD &Co hat er dann wohl auch noch nie was gehört.
Member: Nichtsnutz
Nichtsnutz Apr 24, 2019 at 11:32:22 (UTC)
Goto Top
Danke für die Antworten.
Ich bin nicht sicher, ob ich mich richtig ausgedrückt habe:
Wie Excludierungen funktionieren und wie man sie konfigurieren kann, ist mir klar.
Es geht mir einzig darum, z.B. aus einem Textfile alle betreffenden Path und Proc im Defender zu excludieren ("automatisch einzutragen").
Bei einigen Anwendungen ist das jeweils eine ziemlich lange Liste, die ich momentan manuell eintrage.
Nach Erstellung der Einträge finde ich sie z.B. unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths (für die excl. Pfade) in der Registry und kann die Ordner auch exportieren.
Beim Import auf den nächsten PC bekomme ich aber eine Fehlermeldung (Defender Echtzeitschutz ist dabei aus).
"...einige Schlüssel sind vom System geöffnet oder Ihnen fehlen die Rechte..."
Über lokale GPO komme ich auch nicht weiter. Da kann ich natürlich auch alles händisch eintragen.
Die Art der Excludierungen ist dabei so unterschiedlich, dass ich dafür nur ungern Scripte (PS) generieren würde.
VG Jens

P.S.: Was ist eigentlich AD ? face-smile
Mitglied: 139374
139374 Apr 24, 2019 updated at 11:42:25 (UTC)
Goto Top
CMD als "System" elevated starten und dann importieren, oder von einem OfflineSystem.
Was ist eigentlich AD ?
Active Directory.

p.s. Die Abkürzung nutzt du oben doch selbst min Jung😀.
Member: Nichtsnutz
Nichtsnutz Apr 24, 2019 at 11:48:29 (UTC)
Goto Top
...ich dachte, dass das Smiley dahinter ausreicht, um es als "Schwachsinn" zu kennzeichnen.
War wohl falsch.
Trotzdem danke.

Ich denke, dass ich weiterhin per Hand den Kram eintippen werde. Die Kisten über ein Stick zu booten um dann offline zu importieren - das spart nicht unbedingt Zeit.

...wenigstens weiß ich aber jetzt , was "AD" ist, min Jung!
Member: DerWoWusste
DerWoWusste Apr 24, 2019 at 14:14:47 (UTC)
Goto Top
Und Domänen-GPO ist nicht ok?
Der Registry Key wird vom Defebder geschützt sein, denn auch wenn der Echtzeitschutz aus ist, läuft immer noch sein Prozess und Filtertreiber.
GermansolvedQuestionViruses, TrojansSecurity