Windows 10 2004: Microsoft verbessert Schutz vor unerwünschter Software

Microsoft hat eine neue Sicherheitsfunktion von Windows Defender angekündigt, die mit dem für Ende Mai erwarteten Funktionsupdate Einzug in Windows 10 halten soll. Die integrierte Sicherheitslösung des Betriebssystems soll künftig in der Lage sein, möglicherweise unerwünschte Software (Potentially Unwanted Application, PUA) zu erkennen und deren Installation zu verhindern.

Als unerwünscht gelten Programme, die ein Nutzer unwissentlich installiert oder über deren Zweck er bewusst getäuscht wurde. PUAs, auch PUP (Potentially Unwanted Program) genannt, werden häufig mit legitimen Programmen gebündelt. Deren Installer weist möglicherweise auf die Installation zusätzlicher Software hin, versucht dann aber häufig über schwer verständliche Dialoge oder vorausgewählte Einstellungen den Nutzer dazu zu bringen, diese Software zu akzeptieren. In einigen Fällen wird die Einrichtung zusätzlicher Programme sogar komplett verschwiegen und im Hintergrund durchgeführt.

Microsoft Sicherheit bietet Schutz vor potenziell unerwünschter Apps (Screenshot: ZDNet.de)

PUAs sind unter anderem in der Lage, unerwünschte und aufdringliche Werbung anzuzeigen und alle Internetaktivitäten eines Nutzer aufzuzeichnen, um diese Daten an Werbetreibende zu verkaufen. PUAs verändern aber auch Browsereinstellungen wie Startseite und Suchmaschine. Einige versuchen auch, Root-Zertifikate zu installieren und Sicherheitsfunktionen abzuschalten.

Grundsätzlich bietet Windows Defender schon seit Jahren einen Schutz vor unerwünschter Software. Bisher ließ sich dieser aber nur über eine Gruppenrichtlinie aktivieren. Neu ist nun, dass die Funktion allen Nutzern zur Verfügung steht, da sie sich unter Windows 10 Version 2004 über die Einstellungen-App von Windows einschalten lässt. Die Option „Zuverlässigkeitsbasierter Schutz“ findet sich im Bereich Windows Sicherheit unter dem Punkt App- und Browsersteuerung.

Ab Werk beziehungsweise nach der Installation des Mai-2020-Updates für Windows 10 ist das Feature nicht aktiv. Nutzer müssen es manuell einschalten, um den Schutz vor unerwünschter Software zu erhalten. Sie können künftige Downloads von PUAs verhindern – allerdings nur über den Browser Edge – und zusätzlich nach bereits installieren PUAs scannen, falls ein anderer Browser als Edge verwendet wird.

Die auf Chromium basierende neue Edge-Version ist bereits seit März in der Lage, Downloads von PUAs zu blockieren. Auch hier muss die Funktion vom Nutzer aktiviert werden, und zwar in den Datenschutzeinstellungen unter dem Punkt „Dienste“.

[Update 19.5.: Screenshot hinzugefügt, Option korrigiert.]