Anti-malware, firewall, hacker protection, child protection: The Windows Defender Security Center bundles the security functions of Windows 11 in one place. The Defender is unreservedly recommended as basic protection without extras.
Enlarge
This is what Microsoft Defender offers.
© monticello / Shutterstock.com
Windows 11 is by no means as widespread as its predecessor, but the system is still acutely endangered by malware. Both operating systems share the same code base. It can be assumed that malware for Windows 10 can also infect version 11 after adjustment. There are also viruses that are explicitly developed for Windows 11. With the Windows Defender Security Center, the new Windows has a virus scanner on board that continuously checks the system for viruses, Trojans and other malware. It integrates very well in Windows 11 and consumes little computing power. The security experts at AV-Test tested 21 security suites in the first half of 2021. The maximum number of points was achieved by five products, including Windows Defender. He shone with an error-free recognition performance.
Windows 11 in the mega test:
Unnecessary Windows 10 successor?
Security check: everything okay?
Enlarge
This is what the main menu of the Windows 11 Security Center looks like.
Microsoft has combined the virus scanner with the firewall and other security functions in the security dashboard – a common dialog window. You open it in the start menu via “All apps” and “Windows security” or via the “Settings” app under “Data protection & security -› Windows security – ›Open Windows security”.
Windows shows whether everything is OK with the virus protection and the security of your PC with a green tick on the protective shield symbol next to the Windows clock. A yellow exclamation mark or a red cross on the notification icon means the system is recommending action and you should see what to do. A click on the icon takes you to the security dashboard.
By default, Windows 11 hides the important notification icon on the taskbar. It will only be displayed to you after you click on the up arrow. In order to anchor the symbol permanently visible on the taskbar, go to “Personalization -› Taskbar – ›Overflow in taskbar corner” in the “Settings” app. Move the switch behind “Windows Security notification icon” to the “On” position – the icon is fixed.
On the start page of the “Windows Security” app, you will see eight areas, the “Protection history” has been added in Windows 11. A tick in the green circle next to the first five areas indicates that everything is working. If not, you will see a yellow or red icon with a brief description of the problem.
Switch off the second scanner
If you have installed another antivirus program in addition to Defender, this will be displayed on the Windows Security start page. Many manufacturers of desktop PCs and notebooks install a separate virus scanner or security suite on new computers in addition to the Defender that is already there. Usually it is a time-limited test version. This deactivates the Defender. After 90 or 180 days, you will be advised to purchase a full version.
If you would like to protect your computer with Defender instead, uninstall the additional virus scanner. To do this, type Add Programs in the search field of the Start menu. Go to “Add or Remove Programs” and double-click the name of the virus scanner. After restarting the computer, Defender is then active.
Check for malware
Enlarge
If Windows 11 is to check the contents of a folder for viruses, choose the “Custom scan” in the “Scan options”. Go to “Check Now” and select the folder.
The Defender usually checks files and Internet access automatically in the background, so that malicious software is detected without you having to do anything. Usually the virus file is automatically deleted or moved to the isolated quarantine area. The Windows update takes care of the update of the virus search database, which is important for the detection of harmful files, in the background. Windows 11 shows you the date and time of the last update under “Virus and threat protection” in the section “Updates for virus and threat protection”.
With the “quick check” you initiate a scan of the most important contents on the hard drive. Don’t let the word “fast” fool you: depending on the number of files to be checked, this process can take anywhere from a few minutes to over an hour. The virus test runs in the background – so you can continue working with other programs during this time.
As part of the quick scan, Windows 11 only examines files and system areas that can typically be infected by malware. The scanner does not scan files that do not normally pose a virus threat. A full scan tells Windows to scan all files on the hard drive. Below the “Quick Review” button, click “Scan Options” and then “Full Review”. Start the virus scan with “Check now”. The search takes longer.
For a targeted virus check, limit the search to certain files or folders. Click on “Scan Options”, check “Custom Verification” and proceed to “Verify Now”. Mark the desired folder in the new window and confirm with “Select folder”. Windows will now only scan this content.
Offline virus check with Defender
The security center in Windows 11 has a special feature under “Virus & threat protection” with the command “Scan with Microsoft Defender Offline”: The function carries out a complete scan of your PC in a secure environment that is independent of the operating system. This is helpful if the computer does not behave as usual and you ask yourself the question: Was the computer infected with a virus despite Defender?
Virus scanners such as Defender can find a lot of malware, but are sometimes ineffective with some modern malware. This embeds itself in the operating system and hides in front of the scanner or at least cannot be removed from it. With the offline scan outside of the operating system, Windows 11 may be able to detect and eliminate stubborn malware.
That’s how it’s done:
First close all running applications. Under Virus & threat protection, in the Recent threats section, click Scan Options. Select “Verification with Microsoft Defender Offline” and click on Verify Now. Confirm with “Check -› Yes – ›Close”. Windows 11 now restarts the computer and boots the Defender as a live system. The search process starts automatically. After the search is complete, the Defender will reboot your PC with Windows 11.
You can find out whether and which malicious programs were found in the “Protection history”. To do this, open “Windows Security” via the start menu and click on “Protection history”. Using the time stamp, you can see which entries are findings from the offline check of your computer.
When Windows 11 sounds the alarm
If no threat was detected, the message “No current threats” appears at the end of the scan. If Windows finds a suspicious file during the scan, you will receive a notification in the lower right corner of the desktop. Like every message there, it disappears after a few seconds.
Clicking on the note opens the Windows security check dialog. The system displays information about the threat here. The possible actions to choose from are “Restore”, “Remove”, “Quarantine” and “Allow on device” depending on the degree of risk.
“Restore” tries to repair the suspicious file, “Remove” deletes it from the hard drive. Quarantine isolates the file so that you and programs can no longer access it. “Allow on device” marks items marked as unwanted software or potentially harmful files as safe at your risk.
The “protection history” contains a log of the security-relevant events. Windows 11 enters whether and when malware was found and, if necessary, deleted or moved. You can use the “Actions” button to take these measures for newly added threats.
In addition to current searches, Windows Security informs you regularly about the status of your system via notification. Clicking on the message opens the security dashboard.
Would you like to test how the Defender in Windows 11 reacts to a threat and what the alarm message looks like? This is very easy with the completely safe Eicar test file. Open “Notepad” in the Windows start menu and enter the following text:
X5O! P% @ AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Sie können auch bei Wikipedia nach EICAR-Testdatei suchen. Kopieren Sie den Text auf der Trefferseite mit Strg-C und fügen ihn im Editor mit Strg-V ein. Speichern Sie die Textdatei unter einem beliebigen Namen. Nach kurzer Zeit schlägt die Windows-Sicherheit an und zeigt eine Warnung. Ein Risiko für Ihren Rechner besteht dabei nicht.
Vergrößern
Mit der im Editor erstellten Eicar-Testdatei provozieren Sie Windows 11 zu Testzwecken zu einem Virenalarm. Für Ihren Rechner ist der schnelle Sicherheits-Check risikolos und ohne negative Folgen.
Virenwächter konfigurieren
Die Einstelloptionen für den Virenschutz in Windows 11 erreichen Sie in der App „Windows- Sicherheit“ mit Klicks auf „Viren- & Bedrohungsschutz“ und „Einstellungen verwalten“. Zu jeder Option zeigt das System eine kurze Erklärung an. Die Schalter hinter „Echtzeitschutz“ und „Manipulationsschutz“ sollten Sie unbedingt in „Ein“-Position belassen, da sie für die Sicherheit Ihres Rechners wichtig sind.
Zur Verbesserung der Schadprogrammerkennung ist es ratsam, auch den Schalter hinter „Cloudbasierter Schutz“ zu aktivieren. Damit erlauben Sie Windows 11, eine verdächtige Datei zur Überprüfung online an Microsoft zu übermitteln. Die Analyse auf den Servern des Unternehmens hilft bei der Einstufung, ob die betreffende Datei gut oder böse ist. Zur Wahrung Ihrer Privatsphäre können Sie die Übermittlung verdächtiger Dateien ausschalten. Auch die „Automatische Übermittlung von Beispielen“ gibt Microsoft bei Virenverdacht Zugriff auf die problematische Datei. Deaktivieren Sie einen der Schalter, zeigt Windows 11 eine Warnmeldung an.
Windows 11:
Mehr Sicherheit gegen schlechtere Performance?
Ransomware-Schutz einschalten
Zur Abwehr von Ransomware-Angriffen durch Erpresserviren enthält Windows 11 die Funktion „Überwachter Ordnerzugriff“. Sie verhindert, dass eine Malware Dateien in einem wichtigen Ordner im Hintergrund verschlüsselt oder löscht. Es lohnt sich durchaus, diese Funktion für Verzeichnisse mit persönlichen oder vertraulichen Dateien zu nutzen. Da die Ordnerüberwachung aber auch Einschränkungen bei der gewollten Verarbeitung von Dateien mit sich bringt, empfiehlt sich der Einsatz nur für wichtige Dokumentenordner.
Den zugehörigen Dialog in Windows-Sicherheit erreichen Sie unter „Einstellungen verwalten“ im Abschnitt „Überwachter Ordnerzugriff“. Alternativ klicken Sie unter „Viren & Bedrohungsschutz“ auf „Ransomware-Schutz verwalten“ und „Überwachter Ordnerzugriff“. Standardmäßig ist die Ordnerüberwachung deaktiviert. Mit dem Einschalten prüft Windows 11, welche Anwendungen auf die Benutzerdatei zugreifen. Welche Ordner das System überwachen soll, legen Sie über „Geschützte Ordner“ fest. Über eine Whitelist erlauben Sie den Zugriff. Voreingestellt sind unter anderem die Standardordner „Dokumente“ „Bilder“ und „Videos“.
Haben Sie die Ordnerüberwachung aktiviert, sehen Sie regelmäßig unter „Blockierungsverlauf“ nach, welchen Programmen Windows den Zugriff auf geschützte Ordner verweigert hat. Benötigen Sie eines der Programme, erteilen Sie der Software mit „App durch überwachten Ordnerzugriff zulassen“ eine Ausnahmegenehmigung.
Datei- und Ordnerausnahmen
Manchmal kommt es vor, dass das Sicherheitssystem eine Datei oder einen Ordner als Schadsoftware erkennt, obwohl Sie das Objekt für vertrauenswürdig halten. Dann können Sie die Datei oder den Ordner unter „Viren- & Bedrohungsschutz –› Einstellungen verwalten“ in die Ausschlussliste aufnehmen. Klicken Sie dazu auf „Ausschlüsse hinzufügen oder entfernen“. Sie weisen Windows damit an, Sie nicht mehr zu warnen oder den Zugriff auf das Objekt zu sperren – das Risiko liegt bei Ihnen.
Konto- und Netzwerkschutz
Vergrößern
Auf der Seite „Geräteleistung und -integrität“ überprüft Windows 11, ob es Probleme mit der Speicherkapazität, den Gerätetreibern oder installierter Software gibt, die von Malware ausgehen könnten.
Im Bereich „Kontoschutz“ warnt das Betriebssystem, wenn Sie etwa aus Datenschutzgründen ein lokales Konto und kein Microsoft-Konto verwenden. Diese Meldung können Sie getrost ignorieren, Nachteile für die Windows-Sicherheit ergeben sich dadurch nicht. Unter „Dynamische Sperre“ legen Sie fest, dass Windows erkennen soll, wenn Sie den Arbeitsplatz verlassen, und das System dann zum Schutz vor unberechtigter Verwendung automatisch sperrt. Auf der Seite „Firewall & Netzwerkschutz“ verwalten Sie die Einstellungen der in Windows 11 eingebauten Firewall (Infos lesen Sie im Kasten unten).
Unter „App- & Browsersteuerung“ aktivierten Sie die Funktion „Zuverlässigkeitsbasierter Schutz“. Damit will Windows 11 mutmaßlich unerwünschte Software erkennen und deren Installation verhindern. Auch den aus Windows 10 bekannten Smartscreen-Filter, der Sie bei Nutzung des Edge-Browsers vor schädlichen Seitenaufrufen und Downloads schützen soll, finden Sie hier. Der „Exploit-Schutz“ blockiert Schadsoftware, die bekannte Sicherheitslücken nutzt, um Windows zu infizieren und sich weiter zu verbreiten.
Die Seite „Gerätesicherheit“ bringt Sie zur Sicherheitseinstellung „Kernisolierung –› Speicher-Integrität“, die von der Hardware unterstützt werden muss. Sie isoliert systemnahe Prozesse zum Schutz vor Attacken mittels Virtualisierung, sodass Schadsoftware erst gar keine Angriffsmöglichkeiten finden soll.
„Geräteleistung und -integrität“ zeigt den Sicherheitsstatus Ihres Systems an und meldet eventuelle Probleme. In den „Familienoptionen“ bündelt Windows 11 die Kindersicherung, die Beschränkung der Bildschirmzeit und die Internet-Sperrfilter.
Firewall- und Netzwerkschutz in Windows 11
Zur App „Windows-Sicherheit“ gehört auch eine Firewall. Sie schützt Windows 11 vor Online-Angriffen und lässt sich unter „Firewall- & Netzwerkschutz“ einrichten. Hier können Sie den Status der Windows-Firewall abrufen, die Regeln für den Netzwerkzugriff von Programmen anpassen und Probleme im Netzwerk lösen. Ein- oder Ausschalten lässt sich die Firewall getrennt für ein „Privates Netzwerk“ bei Ihnen zu Hause oder im Büro und für ein „Öffentliches Netzwerk“.
Das Deaktivieren der Firewall ist nur dann ratsam, wenn Sie auf Ihrem System eine andere Firewall-Software oder eine Internet Security Suite einsetzen, die eine Firewall-Funktion beinhaltet. Im Normalfall deaktiviert sich die Defender Firewall allerdings selbst, sobald das System erkennt, dass eine andere Firewall-Software läuft. Zum Prüfen, ob bei Ihnen die Windows-Firewall oder die eines alternativen Anbieters bei Ihnen läuft, klicken Sie rechts unter „Wer schützt mich?“ auf „Anbieter verwalten“ und sehen im Abschnitt „Firewall“ nach.
Meldungen der Firewall bekommen Sie im PC-Alltag nur selten zu Gesicht: Die Prüfung der ein- und ausgehenden Verbindungen erfolgt unauffällig im Hintergrund. Nur wenn ein Programm Daten über einen Port übertragen möchte und in Windows 11 dafür keine passende Regel hinterlegt ist, fragt das System nach, ob Sie den Verbindungsversuch zulassen oder verbieten möchten. Windows 11 merkt sich die von Ihnen getroffenen Entscheidungen, sodass nicht bei jedem Programmstart nachgefragt wird. Die einmal getroffenen Einstellungen können Sie anpassen. Das ist wichtig, wenn Sie ein Programm, dessen Internetzugriff Sie unterbunden haben, doch erlauben möchten. Klicken Sie unter „Firewall & Netzwerkschutz“ auf „Zugriff von App durch Firewall zulassen“ und im nächsten Fenster mit der Liste der Programme auf „Einstellungen ändern“. Anhand der Häkchen in den Spalten „Privat“ und „Öffentlich“ erkennen Sie, ob eine Software oder Windows-Komponente Daten übermitteln darf.
Von Ihnen zur Liste hinzugefügte Software lässt sich auch wieder löschen. Markieren Sie den entsprechenden Eintrag, klicken auf die Schaltfläche „Entfernen“ und bestätigen mit „Ja“. Achtung: Die von Microsoft vordefinierten Einträge lassen sich nicht löschen. Starten Sie das Programm zu einem späteren Zeitpunkt erneut, erkundigt sich die Defender Firewall, ob Sie den Zugriff gestatten möchten.
Das Häkchen vor „Blockiert alle eingehenden Verbindungen, einschließlich der in der Liste zugelassener Apps“ in den Einstellungen für ein „Privates Netzwerk“ oder „Öffentliches Netzwerk“ sollten Sie mit Bedacht setzen. Es weist Windows 11 an, vorübergehend alle eingehenden Verbindungen zu blockieren, und zwar unabhängig davon, ob die Übertragung von einer normalerweise erlaubten oder unbekannten Software eingeleitet wurde. Diese Funktion dient zum Absichern Ihres PCs in unsicheren Netzwerken, etwa einem öffentlichen Hotspot.
