Jump to content

Windows Defender per GPO steuern


Recommended Posts

Hi!

Ich versuche gerade geplante Virenscans mit dem Windows Defender per GPO einzurichten.

Versuchsweise habe ich das dazu auf meinem PC als lokale Richtlinie konfiguriert.

Das Problem ist: Es funktioniert nicht.

Es passiert absolut garnichts.

Manuell kann ich den Scan ohne Probleme starten.

Ich bin nach dieser Anleitung vorgegangen:

Planen regelmäßiger schneller und vollständiger Scans mit Microsoft Defender Antivirus - Windows security | Microsoft Docs

 

Ich habe gegoogelt und gesehen, dass in der Ereignisanzeige zu sehen sein müßte ob der Scan gestartet ist.

Das ist aber leider nicht so.

 

Event Viewer -> Applications and Services Logs -> Microsoft -> Windows -> Windows Defender -> Operational

ID 1000 is WD scan started and ID 1001 is WD scan finished

 

Hier gibt es keine Einträge. (Start hätte um 18.00 Uhr am 03.04 sein müssen).

gpresult bringt nichts, weil ich da nicht sehe ob lokale Richtlinien angewendet werden, richtig?

 

Hat jemand ein Idee?

 

Frohes Ostern übrigens!

Unreal

 

edit: Den Schnellscan habe ich nur zusätzlich angelegt!

 

Ereignisanzeige.jpg

normales Fenster.jpg

screen1.jpg

screen2.jpg

screen3.jpg

screen4.jpg

screen5.jpg

screen6.jpg

Edited by RealUnreal
Link to post
Posted (edited)

Ich habe es jetzt nochmal mit einer VM mit Windows 10 1709 probiert, statt mit dem aktuellen 20H2 probiert.

Da bekomme ich  dann 30 Minuten nach dem gewünschten Scan Start eine Meldung im Event Viewer "1000" (Scan gestartet) um 9. 46 Uhr.

Merkwürdigerweise bekomme ich ebenso um 9.46 die Meldung "Scan fertig gestellt".

 

 

 

VM.jpg

 

 

Und jetzt wirds noch kurioser.

Auf dem PC mit dem Win 10 20H2 kommt jetzt ein Tag nach dem geplanten Scan, die Meldung 1002 (Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet)

 

 

Tag später PC1.jpg

Edited by RealUnreal
Link to post

Also es bleibt spannend.

Ich habe mal weiter geforscht und heute einen geplanten Scan per GPO um 9.00 hinterlegt.

Es ist nicht so, dass es garnicht funktioniert! Es funktioniert nur nicht richtig.

 

Der Scan beginnt statt um 9.00 Uhr um 9.48 Uhr. Keine Ahnung warum?!

Dann bricht er um 9.54 ab! (Meldung 1002: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet)

 

Was völlig ***isch ist, weil der Rechner war in Betrieb und wurde auch nicht neu gestartet.

Abbruch nach Start.jpg

Link to post
Posted (edited)

Nächster Versuch.

Start hätte um 8.00 Uhr sein müssen.

Scan/ Angeben der Tageszeit zur Ausführung eines geplanten Scans/     Auswahl: 480 (Für 8.00 Uhr)

Scan/ Angeben des Wochentags zur Ausführung eines geplanten Scans/    Auswahl: Dienstag.

Eventviewer ist leer.
Screenshot ist von 08.20 Uhr.

 

Test 8.00 Uhr.jpg

Edited by RealUnreal
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...