2566969

Netzwerklaufwerke mit Windows Defender scannen

01.03.2021 | 10:09 Uhr | Roland Freist

Viele Anwender benutzen für die Virenabwehr den Windows Defender. Das in Windows enthaltene Programm ist nicht nur kostenlos, sondern kann bei den Erkennungsraten mittlerweile durchaus mit der Konkurrenz von Kaspersky, Bitdefender oder Avira mithalten. So scannen Sie mit dem Defender auch Netzlaufwerke.

In der Voreinstellung scannt der Defender lediglich die lokalen Laufwerke des PCs. Er ist allerdings auch in der Lage, seine Virensuche auf freigegebene Netzwerklaufwerke auszudehnen. Microsoft rät davon jedoch ab: Wenn in einem Netzwerk mehrere Computer aktiv sind und jeder davon nicht nur die eigenen Laufwerke, sondern auch die Freigaben der anderen Rechner untersucht, werde nicht nur Rechenleistung verschwendet, sondern auch das Netzwerk unnötig belastet. Es ist deutlich besser, wenn sich jeder PC beim Virenscan auf seine eigenen Festplatten beschränkt.

Über den Gruppenrichtlinien-Editor kann der Administrator die Einstellung für den Netzwerkscan auf freigegebene Computer im LAN übertragen. Sinnvoll ist das allerdings nur für eine gezielte Auswahl, etwa für das NAS-Gerät.
Vergrößern Über den Gruppenrichtlinien-Editor kann der Administrator die Einstellung für den Netzwerkscan auf freigegebene Computer im LAN übertragen. Sinnvoll ist das allerdings nur für eine gezielte Auswahl, etwa für das NAS-Gerät.

Falls Sie jedoch in Ihrem privaten Netzwerk neben dem Arbeitsrechner vielleicht noch ein NAS-Gerät eingerichtet haben, kann es sinnvoll sein, den Wirkungsbereich des Defenders darauf auszudehnen. Wenn Sie mit einer Professional- oder Enterprise-Version von Windows arbeiten, gehen Sie dazu folgendermaßen vor: Tippen Sie gpedit in das Suchfeld der Taskleiste und klicken Sie auf „Gruppenrichtlinie bearbeiten“. Damit öffnen Sie den „Editor für lokale Gruppenrichtlinien“. Klicken Sie jetzt nacheinander auf „Computerkonfiguration“, „Administrative Vorlagen“, Windows- Komponenten“, „Microsoft Defender Antivirus“ und öffnen Sie mit einem Doppelklick den Unterordner „Scan“. Klicken Sie dort doppelt auf „Scannen von Netzwerkdateien“, markieren Sie im folgenden Fenster die Option „Aktiviert“, und bestätigen Sie mit „OK“.

Besitzer von Windows Home müssen anders vorgehen, denn in dieser Windows-Version fehlt der Gruppenrichtlinien-Editor. Sie haben zwei Möglichkeiten: Zum einen können Sie den Netzwerkscan über die Registry einschalten. Dazu klicken Sie sich durch zum Ordner HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft und klicken dort den Unterordner \Windows Defender mit der rechten Maustaste an. Wählen Sie „Neu –› Schlüssel“, geben Sie dem Schlüssel den Namen „Scan“ und bestätigen Sie mit der Eingabetaste. Klicken Sie ihn dann mit der rechten Maustaste an und gehen Sie auf „Neu –› DWORD-Wert (32-Bit)“. Nennen Sie den neuen Eintrag „DisableScanningNetworkFiles“ und bestätigen Sie ihn. Klicken Sie den Eintrag doppelt an und stellen Sie sicher, dass der Wert „0“ ist. Um die Netzwerkoption wieder abzuschalten, löschen Sie einfach den DWORD-Wert.

Am schnellsten gelingt die Aktivierung des Netzwerkscans mit einem Befehl in der Powershell von Windows, die Sie über das Suchfeld in der Taskleiste aufrufen.
Vergrößern Am schnellsten gelingt die Aktivierung des Netzwerkscans mit einem Befehl in der Powershell von Windows, die Sie über das Suchfeld in der Taskleiste aufrufen.

Zum anderen können Sie auch die Powershell für die Aktivierung der Netzwerkoption benutzen. Tippen Sie powershell ins Suchfeld der Taskleiste, klicken Sie den Treffer „Windows PowerShell“ mit der rechten Maustaste an und wählen Sie „Als Administrator ausführen“. Geben Sie den Befehl Set-MpPreference -DisableScanning- NetworkFiles 0 ein und bestätigen Sie per Eingabetaste. Um den Netzwerscan später wieder auszuschalten, verwenden Sie den Befehl Set-MpPreference -DisableScanningNetworkFiles 1.

Tipp: Das große Kompendium zur Netzwerksicherheit

PC-WELT Marktplatz

2566969