Windows Defender und Third Party AV-Lösungen

Auf aktuellen Microsoft Betriebssystemen (Windows 10, Server 2016 und Server 2019) ist der Windows Defender in optimierter Version bereits vorinstalliert und macht es Drittherstellern immer schwieriger, ihn zu deaktivieren. Das Problem: Ein mit Windows Defender und einer Drittherstellerlösung geschütztes System ist teilweise sogar ungeschützt, da der Windows Defender die Daten im Zugriff hat, genau in dem Moment ist die Drittherstellerlösung nicht einmal in der Lage, den Code zu scannen, um ihn als bösartig zu erkennen.

Abhilfe schafft hier lediglich die Deaktivierung mittels Gruppenrichtlinien:

Abhilfe schafft auch das Deaktivieren der Rollen und Features auf Windows Server Betriebssystemen:

Nur so kann sichergestellt werden, dass auch Drittherstellerlösungen ihren Dienst erfolgreich durchführen können und auch die Performance merklich gesteigert wird. Zahlreiche Lösungen sind zwar in der Lage, den Defender zu deaktivieren, garantieren jedoch nicht die zuverlässige Deaktivierung nach einem größeren Windows-Update, wie sie seit Windows 10 in regelmäßigen Zyklen erscheinen.

Ein weiteres Augenmerk sei hier auch den Supportlisten gegeben. Es muss vor jedem großen Windows Update geprüft werden, ob die aktuell eingesetzte AV-Lösung überhaupt mit der neuen zu aktualisierenden Windows Version kompatibel ist.