tox1c90

Windows Defender nach jedem Neustart wieder aktiv

Recommended Posts

Hallo!

Ich habe vor kurzem EAM 12 als 30-Tage-Testversion installiert und an sich funktioniert soweit eigtl. auch alles zu meiner Zufriedenheit, nur eine Sache ist merkwürdig:

Nach jedem Neustart taucht zunächst das Windows Defender - Symbol im Tray wieder auf ("PC-Status: Geschützt") und der Echtzeitschutz vom Defender läuft (MsMpEng.exe läuft bei den Prozessen und zieht auch ordentlich CPU-Last). Laut Defender und Windows-Einstellungen ist der Defender aktiv als wäre kein Drittanbieterprodukt installiert. Allerdings sind die Emsisoft-Prozesse ebenfalls alle aktiv.

Nach etwa 1-2 Minuten ändert sich dann der Status vom Windows Defender zu "DEAKTIVIERT" und wenn ich den Defender bzw. dessen Einstellungen aufmache steht dort völlig korrekt, dass der Defender aufgrund eines Drittanbieterprodukts deaktiviert wurde. Ab diesem Zeitpunkt wird EAM auch im Sicherheitscenter von Windows als alleinige aktive Virenschutz-Software angezeigt (vorher stehen dort beide, mit dem Hinweis, dass mehrere gleichzeitig installierte Virenschutzprodukte Probleme bereiten können).

Das Problem ist also, dass Windows beim Hochfahren offenbar zunächst nicht erkennt, dass ein Drittanbieter-Virenschutz aktiv ist, und somit den Defender startet. Nach 1-2 Minuten scheint die Erkennung dann zu laufen und Windows deaktiviert folgerichtig den Defender. Das hatte ich allerdings noch bei keiner AV-Software zuvor. Bislang kannte ich das immer so, dass der Defender dauerhaft deaktiviert wird, solange das Drittanbieterprodukt installiert ist.

Als Workaround habe ich den Windows Defender jetzt einfach in den Gruppenrichtlinien ausgeknipst (gpedit -> Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Endpoint Protection -> "Endpoint Protection deaktivieren"). Dadurch startet jetzt nur noch EAM beim Hochfahren und der Defender bleibt dauerhaft aus.
Jetzt frage ich mich allerdings, ob diese "Lösung" empfehlenswert ist, oder ob das Anspringen vom Defender bei jedem Windows-Start auf ein Problem mit EAM hindeutet, dass dieses vielleicht doch nicht gleich von Anfang an beim Hochfahren aktiv ist?

Weiß jemand, woran das liegen könnte?

Share this post


Link to post
Share on other sites

Guten Tag,

Emsisoft's Dateiwächter lädt schon während des Hochfahrens, die restlichen Komponenten laden jedoch erst beim Login des entsprechenden Users. Wenn es Konflikte gibt oder der Rechner ausgelastet ist, kann es etwas dauern bis die Komponenten geladen sind. Minuten sollte das jedoch nicht dauern. Windows 10 aktiviert bei nicht aktiven Antivirenprogramm automatisch den integrierten Schutz von WinDefender und deaktiviert diesen wenn Emsisoft geladen hat. Die dauerhafte Deaktivierung von Defender war bis Windows 8 üblich. In Windows 10 gibt es eine dynamischere Lösung, die eben aktiviert wird sobald Windows keinen aktiven Schutz erkennt. Wir setzen unseren Status erst als aktiv wenn alle Komponenten geladen sind, auch wenn Sie vorher schon vom Dateiwächter geschützt werden.

Wie gesagt es sollte nicht Minuten dauern bis Emsisoft geladen ist.  Kann es sein, dass noch ein anderes Antivirenprogramm, z.B. Microsoft Security Essentials installiert ist? Ist der Rechner sonst allgemein langsam beim hochfahren?


Mit freundlichen Grüßen
Kathrin

 

Share this post


Link to post
Share on other sites

Hallo!

Ansonsten ist kein AV-Programm installiert! Eigtl. ist der Rechner ziemlich schnell, das Hochfahren vom Drücken des Netzschalters bis der Desktop und alle Symbole im Tray komplett geladen sind dauert dank SSD keine 30 Sekunden. Die CPU-Aktivität liegt dann deutlich unter 10%. Der grüne Emsisoft-Schild ist auch sofort da und es laufen von Anfang an 2 Prozesse (a2guard.exe, a2service.exe), kurze Zeit danach kommt dann noch a2start.exe dazu.

Was mir aufgefallen ist: Im Windows-Sicherheitscenter wird ja normalerweise eine Übersicht gezeigt zum Status von "Virenschutz", "Netzwerkfirewall", "Smartscreen" usw., wo dann auch steht, welches Produkt das übernimmt, z.B. "Emsisoft Anti-Malware ist aktiviert".
Direkt nach dem Hochfahren, wenn eigtl. alles fertig ist, fehlen bei mir im Sicherheitscenter die Bereiche "Virenschutz" und "Netzwerkfirewall" vollständig, d.h. im Sicherheitscenter wird nichts davon angezeigt.
Erst nach dieser etwa 1 Minute, aktualisiert sich das Sicherheitscenter und die Übersicht wird um Virenschutz und Firewall ergänzt, dann steht da "Windows-Defender und Emsisoft Anti-Malware sind aktiviert" und ein paar Sekunden wird der Defender ausgeknipst und es steht nur noch "Emsisoft Anti-Malware ist aktiviert".

Edit: Ich habe gesehen, dass hier im englischen Forum noch jemand das gleiche Problem gemeldet hat. Leider endet der Thread nach zwei Posts und man sieht nicht, was dabei rausgekommen ist.

Sieht ja fast nach einem Windows-Bug aus. Ich nehme mal an, wenn die Emsisoft-Oberfläche anzeigt, dass der Schutz komplett an ist, dann ist er das auch oder?

Das tut sie nämlich direkt nach dem Hochfahren ohne Verzögerung. Nur Windows "bekommt es nicht mit".

Edited by tox1c90

Share this post


Link to post
Share on other sites

Guten Tag,

 

Wenn Emsisoft sagt, dass es vollständig geladen ist und schützt, dann können Sie dieser Anzeige auch vertrauen. Wieso Windows dann noch 2 Minuten braucht um das auch zu erkennen, ist schwer zu erraten.

 

Ich nehme mal an, dass Ihr Windows 10 aktuell ist? Es gibt Berichte bei denen eine erneute Installation des Programms dieses Problem behoben hat. Vielleicht können Sie das einmal versuchen.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Ok, das probier ich vielleicht nochmal. Ansonsten lasse ich den Defender einfach per Gruppenrichtlinie ausgeschaltet, damit es nicht dazu kommen kann, dass dieser gleichzeitig mitläuft.

Es könnte natürlich auch sein, dass der Fehler durch das neuste Windows 10 - Update verursacht wurde (ich bin im Insider Release Preview Ring), was ja dann kommenden Dienstag auch für die Nicht-Insider kommt.

Share this post


Link to post
Share on other sites

Guten Tag,

 

Nach Rücksprache mit unseren Entwicklern scheint es sich bei der Verzögerung um ein Zusammenspiel von Emsisoft und Windows zu handeln. Wir melden das unser Programm aktiv und aktuell ist, nachdem es das erste Update heruntergeladen hat. Das kann durchaus etwas dauern. Vorher ist unser Programm zwar aktiv und schützt Sie natürlich. Es hat allerdings nicht die allerletzten Signaturen. In der Zeit des Updates ist Windows Defender dann aktiv.  Es funktioniert also wohl alles so wie vorgesehen.

 

Wenn Sie Windows Defender ganz abschalten wollen, dann können Sie das, wie Sie selbst vorgeschlagen haben per Gruppenrichtlinie tun. Ansonsten ist unser Schutz aber durch Windows Defender nicht eingeschränkt und es entsteht Ihnen kein Nachteil daraus diesen aktiviert zu lassen.

 

Mit freundlichen Grüßen

Kathrin

  • Upvote 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.