Windows Defender: Temporäre Deaktivierung per PowerShell-Skript
Windows Betriebssysteme werden standardmäßig mit dem integrierten Antivirenprogramm Windows Defender ausgeliefert. Dieser Schutzmechanismus ist in der Regel permanent aktiv und fordert den Nutzer zur Reaktivierung auf, sollte er manuell deaktiviert werden. Grundsätzlich ist es ratsam, Windows Defender aktiv zu lassen, sofern keine alternative Antivirensoftware installiert ist. Obwohl der Defender gelegentlich Systemressourcen beanspruchen oder bestimmte Aktionen verlangsamen kann, ist dies dennoch einem potenziell infizierten System vorzuziehen. In einigen Fällen kann Windows Defender jedoch das Herunterladen bestimmter Dateien oder die Ausführung bestimmter Programme blockieren. In solchen Situationen kann es notwendig sein, den Windows Defender temporär auszuschalten. Für wiederholte Deaktivierungen, beispielsweise für die Ausführung eines bestimmten Programms, kann ein einfacher Schalter zum Umschalten des Echtzeitschutzes hilfreich sein.
Wichtiger Hinweis
Es ist keinesfalls empfehlenswert, den Windows Defender routinemäßig zu deaktivieren. Diese Maßnahme sollte nur dann erfolgen, wenn Sie sich der Sicherheit der betreffenden Datei oder Anwendung absolut sicher sind. Das bloße Deaktivieren von Windows Defender ist keine sichere Methode, um potenziell gefährliche Software zu installieren und kann die Sicherheit Ihres Systems erheblich gefährden.
PowerShell-Skript zur Steuerung des Echtzeitschutzes
Die Lösung für einen einfachen Ein- und Ausschalter ist ein kleines PowerShell-Skript. Nach einmaliger Ausführung wird der Echtzeitschutz von Windows Defender deaktiviert; bei erneuter Ausführung wird er wieder aktiviert. Da normale Benutzer Windows Defender nicht deaktivieren können, ist es notwendig, das Skript mit Administratorrechten auszuführen.
Erstellen Sie eine neue Textdatei mit dem Editor und fügen Sie den folgenden Code ein. Speichern Sie die Datei unter einem Namen Ihrer Wahl mit der Dateiendung .ps1.
$preferences = Get-MpPreference Set-MpPreference -DisableRealtimeMonitoring (!$preferences.DisableRealtimeMonitoring)
Anschließend können Sie das Skript über die PowerShell mit Administratorrechten ausführen. Um die Ausführung zu vereinfachen, können Sie eine Desktop-Verknüpfung erstellen. Beachten Sie jedoch, dass auch diese Verknüpfung mit Administratorrechten gestartet werden muss.
Erstellen Sie eine neue Verknüpfung auf Ihrem Desktop. Geben Sie im Feld „Speicherort des Elements“ Folgendes ein, wobei Sie „Pfad zum Skript“ durch den tatsächlichen Speicherpfad der erstellten PS1-Datei ersetzen:
%SystemRoot%system32WindowsPowerShellv1.0powershell.exe -ExecutionPolicy Bypass -File "Pfad zum Skript"
Nachdem Sie die Verknüpfung erstellt haben, klicken Sie mit der rechten Maustaste darauf und wählen Sie „Als Administrator ausführen“. Wenn Sie das Skript zum ersten Mal ausführen und der Echtzeitschutz deaktiviert wird, erscheint eine Benachrichtigung.
Die Reaktivierung erfolgt nicht automatisch. Es ist wichtig, das Skript nach der notwendigen Aktion erneut auszuführen, um den Windows Defender wieder zu aktivieren. Betreiben Sie Ihren Computer niemals ohne aktiven Virenschutz.
Diese Lösung wurde von dem Superuser-Nutzer yuji entwickelt.