Auch beim aktuellen Test des unabhängigen Instituts AV-Test gehört Microsoft Defender zu den besten Scannern im Test. Das kann für viele Privatanwender und Unternehmen bedeuten, dass in Windows 10 und Windows 11 kein externer Virenscanner mehr notwendig ist. Wir zeigen in diesem Beitrag einige Tipps zu den richtigen Einstellungen der kostenlosen Microsoft-Lösung.
Windows 10 in Windows 10 und Windows 11 und Windows 11 lassen sich bereits mit Bordmitteln gut gegen Malware-Angriffe schützen.
(Bild: James Thew - stock.adobe.com)
AV-Test hat auch in 2022 wieder die meisten und vor allem die wichtigsten Virenscanner untersucht. Microsoft Defender hat 18 von 18 möglichen Punkten erreicht. Wir zeigen in diesem Beitrag einige, wichtige Tipps für die richtigen Einstellungen des Malware-Scanners in Windows. Das Ergebnis war auch dieses Mal wieder recht eindeutig: Viele kostenlose Scanner erhalten Top-Noten, darunter auch das Bordmittel Microsoft Defender.
Das bedeutet, dass bezüglich des Virenschutzes in Windows 10 und Windows 11 schlicht und ergreifend kein externes Tool notwendig ist. Im Gegenteil: Da externe Tools umfassende Berechtigungen benötigen und häufig auch Sicherheitslücken enthalten sind, stellen diese unter Umständen eine größere Gefahr dar, als sie im Vergleich dazu Schutz bringen. Beispiele dafür sind sie Sicherheitslücken CVE-2022-26522 und CVE-2022-26523 in den Lösungen von Avast und AVG. Daher müssen Anwender auch diese Tools regelmäßig aktualisieren, was leider in den allermeisten Fällen nicht mit den Bordmitteln in Windows möglich ist.
Während Microsoft Defender seine Aktualisierungen und Definitionsdateien über Microsoft Update erhält und eng mit dem System verknüpft ist, müssen externe Lösungen eigene Aktualisierungsroutinen durchführen. Wir haben im Beitrag „Kostenlose Microsoft Defender Alternativen im Überblick“ dennoch einige Virenscanner besprochen, die auch kostenlos zur Verfügung stehen.
Windows schützt sich auch selbst hervorragend vor Ransomware
Im Beitrag „Tipps und Tools gegen Ransomware unter Windows“ zeigt wir, wie Windows 10 und Windows 11 auch ohne externe Software umfassend vor Ransomware geschützt werden kann, ebenfalls in Verbindung mit Microsoft Defender. Auch hier sind keine teuren, komplizierten und anfälligen Zusatztools notwendig.
Übrigens ist auch in Windows Server 2019/2022 Microsoft Defender als Virenschutz aktiv und schützt Server umfassend. In Unternehmen ist es dazu auch sinnvoll zentral Einstellungen über Gruppenrichtlinien vorzunehmen oder Microsoft Endpoint Manager einzusetzen. Mehr dazu ist im Beitrag „Sicherheit auf Windows-Servern mit Bordmitteln steuern“ zu finden.
Generell ist Microsoft Defender nach der Installation bereits richtig eingestellt. Es lohnt sich dennoch einen Blick auf die Einstellungen zu werfen, um diese richtig zu konfigurieren. Wir gehen nachfolgend von den Einstellungen in Windows 11 aus, die entsprechenden Optionen sind in Windows 10 aber an der gleichen Stelle zu finden, die Menüpunkte heißen teilweise nur etwas anders.
Zunächst sollte in den Sicherheitseinstellungen durch starten der App „Windows-Sicherheit“ überprüft werden, dass möglichst alle Einstellungen bei „Sicherheit auf einen Blick“ ein grünes Icon haben. Ist das nicht der Fall, überprüfen Sie warum das so ist. Bei „Viren- und Bedrohungsschutz“ sollten Sie zunächst bei „Einstellungen für Viren- und Bedrohungsschutz“ auf „Einstellungen verwalten“. Wichtig ist an dieser Stelle, dass die beiden Optionen „Echtzeitschutz“ und „Clousbasierter Schutz“ aktiv sind. Über das Kontextmenü des Virenschutz-Icons im Traybereich der Taskleiste können Sie die Einstellungen ebenfalls mit „Sicherheitsdashboard anzeigen“
Mit „Automatische Übermittlung von Beispielen“ wird sichergestellt, dass sie sich selbst an der Community beteiligen, was durchaus sinnvoll ist. Sehr wichtig ist auch die Aktivierung bei "Manipulationsschutz“. Das stellt sicher, dass Angreifer nicht den Defender selbst übernehmen können. Bei „Überwachter Ordnerzugriff“ können Sie den Schutz für Ihre Daten noch um einige Stufen verbessern. Wir haben dem Thema einen eigenen Beitrag („Tipps und Tools gegen Ransomware unter Windows “) gewidmet.
Auf der Hauptseite von „Viren- und Bedrohungsschutz“ sollte sichergestellt sein, dass bei „Updates für Viren- und Bedrohungsschutz“ das letzte Update möglichst aus dem aktuellen Tag oder mindestens von den letzten beiden Tagen stammt. Ist die Aktualisierung länger her, stimmt etwas nicht. Mit „Schutzupdates“ und „Nach Updates suchen“ lässt sich Microsoft Defender aktualisieren. Das Update sollte erfolgreich abgeschlossen werden.
Microsoft Defender mit Gruppenrichtlinien steuern: Netzlaufwerke und E-Mails scannen
In Unternehmen können dazu auch Gruppenrichtlinien zum Einsatz kommen. Über Gruppenrichtlinien können die Einstellungen von Microsoft Defender über „Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows Defender Exploit Guard\Exploit-Schutz“ eingestellt werden, es gibt aber noch mehr Stellen dafür, zum Beispiel „Computerkonfiguration\ Administrative Vorlagen\Windows-Komponenten\Microsoft Defender Antivirus“.
Hier ist es bei „Scans“ zum Beispiel auch möglich mit „Ausführen eines vollständigen Scans auf zugeordneten Netzwerklaufwerken“ nicht nur auf lokalen Laufwerken nach Viren zu suchen, sondern auch im Netzwerk. Dazu sind aber die Editionen Pro/Enterprise/Education von Windows 10 oder Windows 11 notwendig. Parallel dazu kann noch mit „Aktivieren von E-Mail-Scans“ sichergestellt werden, dass Defender auch innerhalb von E-Mails nach Malware scannt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Scan-Optionen in Microsoft Defender steuern und Scans durchführen
Auf der Hauptseite von „Viren- und Bedrohungsschutz“ sollte bei „Aktuelle Bedrohungen“ natürlich idealerweise keine Bedrohung zu sehen sein. Außerdem sollte die letzte Überprüfung nicht zu lange her sein. Über den Menüpunkt „Scanoptionen“ lassen sich manuell Scans durchführen. Die „Schnellüberprüfung“ scannt nur wichtige Ordner. Besser ist es, wenn Sie ab und an mal mit „Vollständige Überprüfung“ den kompletten Rechner scannen lassen. Das dauert einige Zeit, es macht aber Sinn Windows regelmäßig vollständig zu scannen.
Hartnäckige Malware mit der Microsoft Defender Antivirus Offlineprüfung scannen
In den „Scanoptionen“ für Microsoft Defender steht auch die Option „Microsoft Defender Antivirus (Offlineprüfung)“ zur Verfügung. Nach der Auswahl startet Windows neu und beginnt mit dem Scannen nach Malware bevor Windows startet. Das stellt sicher, dass Viren nicht bereits aktiv sind, wenn sie mit Windows starten. Auch diese Scans sollten durchaus ab und zu durchgeführt werden. Bevor der Vorgang beginnt, blendet Microsoft Defender noch eine Warnung ein, dass der Computer neu startet und mit einem Scanvorgang beginnt. Nach dem Scan startet Windows neu und Defender informiert Anwender darüber, ob Viren gefunden wurden.
Microsoft Defender mit der PowerShell steuern
Neben der grafischen Oberfläche ist es auch möglich die PowerShell für die Verwaltung von Defender zu nutzen. In der PowerShell lassen sich die einzelnen Cmdlets mit „Get-Command -Module Defender“ anzeigen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ad/8e/ad8e23c2b4b47e21a31f50bb9dba1e07/0107091773.jpeg "Die zentralen Einstellungen für die Sicherheit in Windows 10 und Windows 11.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/dc/78/dc78dba9485d97ba9e3e2a78c59a92b6/0107091771.jpeg "Anpassen der Optionen für den Viren- und Bedrohungsschutz in Windows.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/27/a0/27a0c09a38a2b7fa3292dc5829facfa3/0107091778.jpeg "Wichtige Einstellungen für den Malwareschutz in Windows 10 und Windows 11.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/27/c4/27c496ce547adbc4673dd018e83e37ae/0107091774.jpeg "Manipulationsschutz für Microsoft Defender aktivieren.(Bild: Joos)")
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954348/original.jpg "Microsoft Defender schützt Windows-Systeme inzwischen sehr zuverlässig und kostenlos vor Malware. Wer aber lieber auf eine kostenfreie Alternative setzen will, dem zeigen wir ein paar Möglichkeiten. (Skórzewiak - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1765600/1765674/original.jpg "Sicherheit muss nicht immer Geld kosten. Windows Server 2016 lässt sich auch mit Microsoft Defender und der Microsoft Defender Firewall grundlegend absichern. (monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/78/0678ce1dceed0f9a6205f464fd5a33da/0125974706v1.jpeg "Windows Server 2025 bringt zahlreiche neue Gruppenrichtlinien für Sicherheit, Updates, Energiesparmodus, SMB over QUIC und mehr – zentral steuerbar per Admin Center. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/e0/17/e017e94b738b4914781c11567a3febbb/0124883866v2.jpeg "Neben neuen Gruppenrichtlinienvorlagen für Windows 11 24H2 und Windows Server 2025, stellt Microsoft auch neue Vorlagen für das Security Compliance Toolkit zur Verfügung. (Bild: © igor.nazlo - stock.adobe.com)")