Eine neue Funktion soll Malware daran hindern die Windows-Schutzlösung Microsoft Defender zu deaktivieren. Das Feature soll standardmäßig aktiv sein.

Die Windows-Entwickler haben den Microsoft Defender ausgebaut. Die Anti-Viren-Anwendung ist standardmäßig beispielsweise in Windows 10 aktiv und fungiert unter anderem als Echtzeit-Scanner.

Wie aus einem Beitrag von Microsoft hervorgeht, soll die Schutzlösung ab sofort einen Manipulationsschutz (Tamper Protection) bieten. Dieser soll Malware unter anderem daran hindern, den Scanner zu deaktivieren. Dafür soll der Ansatz beispielsweise Anpassungen von Microsoft Defender betreffende Registry-Einträge verbieten. Nach der Aktivierung können nur noch Admins Änderungen an den Microsoft-Defender-Einstellungen vornehmen.

Wer den Status prüfen möchte, findet den Punkt unter Windows-Sicherheit/Viren- & Bedrohungsschutz/Einstellungen für Viren- und Bedrohungsschutz/Einstellungen verwalten. Dort kann man den Manipulationsschutz bei Bedarf manuell aktivieren. Microsoft zufolge hat das Sicherheitsfeature keinen Einfluss auf AV-Anwendungen von Drittanbietern.