Windows mit verstecktem Adware-Killer

Microsofts Virenschutz blockiert jetzt auch Adware. Eigentlich ist die nützliche Funktion für Unternehmensnetze gedacht – sie lässt sich aber auch auf gewöhnlichen Windows-Systemen freischalten, wie ein Test von heise Security zeigt.

In Pocket speichern vorlesen Druckansicht 144 Kommentare lesen
Windows Defender mit verstecktem Adware-Schutz
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Microsofts Virenschutzprogramme erkennen und entfernen nun auch potenziell unerwünschte Anwendungen (PUA) wie zum Beispiel Adware, die Huckepack mit Freeware-Tools installiert wird. Der Adware-Killer ist allerdings nicht automatisch aktiv, sondern muss umständlich eingeschaltet werden.

Dieser Registry-Wert aktiviert den Adware-Schutz des Defender.

Im Blog seines Malware Protection Center erklärt Microsoft, dass es sich um eine optionale Funktion für Enterprise-Umgebungen handele, die verhindern soll, dass sich Adware im Unternehmensnetz verbreitet. Sie ist aber ab sofort nicht nur in System Center Endpoint Protection und Forefront Endpoint Protection integriert, sondern auch im Windows Defender, der in allen Windows-Versionen seit 8 steckt.

Zum Aktivieren im Defender erzeugt man in der Registry unter "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender\MpEngine" einen DWORD namens "MpEnablePus" mit dem Wert "1". Für die anderen Programme gehört der Eintrag unter "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine\MpEnablePus".

Du kommst hier nicht rein: Legt man den Registry-Wert an, blockiert der Windows Defender etwa Programme, die Adware mitbringen.

Ein Test von heise Security zeigte, dass auch der Defender einer gewöhnlichen, lokal administrierten Windows-Installation auf den Registry-Eintrag anspringt. Nach einem Neustart warnte der vorinstallierte Malware-Schutz zuverlässig vor Adware-Downloads wie dem Freemake Video Converter. Wir haben diesen Trick erfolgreich mit der Home- und der Pro-Version von Windows 10 ausprobiert. Wer sich nicht von Hand durch den Registry-Editor klicken möchte, kann eine Textdatei beispielsweise namens MpEnablePus.reg (nur die Endung ist wichtig) mit dem folgenden Inhalt anlegen:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine]
"MpEnablePus"=dword:00000001

Mit einem Doppelklick wird der Eintrag anschließend in die Registry importiert. (rei)