Auch beim aktuellen Test des unabhängigen Instituts AV-Test gehört Microsoft Defender zu den besten Scannern. Das kann für viele Privatanwender und Unternehmen bedeuten, dass in Windows 10 und Windows 11 kein externer Virenscanner mehr notwendig ist. Wir zeigen in diesem Beitrag einige Tipps zu den richtigen Einstellungen der kostenlosen Microsoft-Lösung.
Windows 10 und Windows 11 lassen sich mit Bordmitteln gut gegen Malware-Angriffe schützen.
(Bild: James Thew - stock.adobe.com)
AV-Test, ein unabhängiges Institut für Antiviren-Tests hat auch 2022 wieder die wichtigsten Virenscanner untersucht. Dabei hat der Windows-eigene Microsoft Defender 18 von 18 möglichen Punkten erreicht. Wir zeigen in diesem Beitrag einige, wichtige Tipps für die richtigen Einstellungen des Malware-Scanners in Windows. Das Ergebnis war auch dieses Mal wieder recht eindeutig: Viele kostenlose Scanner erhalten Top-Noten.
Das bedeutet, dass bezüglich des Virenschutzes in Windows 10 und Windows 11 schlicht und ergreifend kein externes Tool notwendig ist. Im Gegenteil: Da externe Tools umfassende Berechtigungen benötigen und häufig auch Sicherheitslücken enthalten sind, stellen diese unter Umständen eine größere Gefahr dar, als sie im Vergleich dazu Schutz bringen. Beispiele dafür sind sie Sicherheitslücken CVE-2022-26522 und CVE-2022-26523 in den Lösungen von Avast und AVG. Daher müssen Anwender auch diese Tools regelmäßig aktualisieren, was leider in den allermeisten Fällen nicht mit den Bordmitteln in Windows möglich ist.
Während Microsoft Defender seine Aktualisierungen und Definitionsdateien über Microsoft Update erhält und eng mit dem System verknüpft ist, müssen externe Lösungen eigene Aktualisierungsroutinen durchführen. Wir haben im Beitrag „Kostenlose Microsoft Defender Alternativen im Überblick“ dennoch einige Virenscanner besprochen, die auch kostenlos zur Verfügung stehen.
Microsoft Defender richtig konfigurieren
Generell ist Microsoft Defender nach der Installation bereits richtig eingestellt. Es lohnt sich dennoch, einen Blick auf die Einstellungen zu werfen, um diese richtig zu konfigurieren. Wir gehen nachfolgend von den Einstellungen in Windows 11 aus, die entsprechenden Optionen sind in Windows 10 aber an der gleichen Stelle zu finden, die Menüpunkte heißen teilweise nur etwas anders.
Zunächst sollte in den Sicherheitseinstellungen (unter „Windows-Sicherheit“) überprüft werden, dass möglichst alle Einstellungen bei „Sicherheit auf einen Blick“ ein grünes Icon haben. Ist das nicht der Fall, überprüfen Sie warum das so ist. Bei „Viren- und Bedrohungsschutz“ sollten Sie zunächst bei „Einstellungen für Viren- und Bedrohungsschutz“ auf „Einstellungen verwalten“. Wichtig ist an dieser Stelle, dass die beiden Optionen „Echtzeitschutz“ und „Cloudbasierter Schutz“ aktiv sind. Über das Kontextmenü des Virenschutz-Icons im Traybereich der Taskleiste können Sie die Einstellungen ebenfalls mit „Sicherheitsdashboard anzeigen“
Mit „Automatische Übermittlung von Beispielen“ wird sichergestellt, dass Sie sich selbst an der Community beteiligen, was durchaus sinnvoll ist. Sehr wichtig ist auch die Aktivierung bei „Manipulationsschutz“. Das stellt sicher, dass Angreifer nicht den Defender selbst übernehmen können. Bei „Überwachter Ordnerzugriff“ können Sie den Schutz für Ihre Daten noch um einige Stufen verbessern.
Auf der Hauptseite von „Viren- und Bedrohungsschutz“ sollte sichergestellt sein, dass bei „Updates für Viren- und Bedrohungsschutz“ das letzte Update möglichst vom aktuellen Tag oder mindestens von den letzten beiden Tagen stammt. Ist die Aktualisierung länger her, stimmt etwas nicht. Mit „Schutzupdates“ und „Nach Updates suchen“ lässt sich Microsoft Defender aktualisieren. Das Update sollte erfolgreich abgeschlossen werden.
Microsoft Defender mit Gruppenrichtlinien steuern: Netzlaufwerke und E-Mails scannen
In Unternehmen können dazu auch Gruppenrichtlinien zum Einsatz kommen. Über Gruppenrichtlinien können die Einstellungen von Microsoft Defender über „Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows Defender Exploit Guard\Exploit-Schutz“ eingestellt werden, es gibt aber noch mehr Stellen dafür, zum Beispiel „Computerkonfiguration\ Administrative Vorlagen\Windows-Komponenten\Microsoft Defender Antivirus“.
Hier ist es bei „Scans“ zum Beispiel auch möglich mit „Ausführen eines vollständigen Scans auf zugeordneten Netzwerklaufwerken“ nicht nur auf lokalen Laufwerken nach Viren zu suchen, sondern auch im Netzwerk. Dazu sind aber die Editionen Pro/Enterprise/Education von Windows 10 oder Windows 11 notwendig. Parallel dazu kann noch mit „Aktivieren von E-Mail-Scans“ sichergestellt werden, dass Defender auch innerhalb von E-Mails nach Malware scannt.
Scan-Optionen in Microsoft Defender steuern und Scans durchführen
Auf der Hauptseite von „Viren- und Bedrohungsschutz“ sollte bei „Aktuelle Bedrohungen“ idealerweise keine Bedrohung zu sehen sein. Außerdem sollte die letzte Überprüfung nicht zu lange her sein. Über den Menüpunkt „Scanoptionen“ lassen sich manuell Scans durchführen. Die „Schnellüberprüfung“ scannt nur wichtige Ordner. Besser ist es, wenn Sie ab und an mal mit „Vollständige Überprüfung“ den kompletten Rechner scannen lassen. Das dauert zwar einige Zeit, dennoch sind regelmäßige Scans durchaus sinnvoll.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Hartnäckige Malware mit der Microsoft Defender Antivirus Offlineprüfung scannen
In den „Scanoptionen“ für Microsoft Defender steht auch die Option „Microsoft Defender Antivirus (Offlineprüfung)“ zur Verfügung. Nach der Auswahl startet Windows neu und beginnt mit dem Scannen nach Malware bevor Windows startet. Das stellt sicher, dass Viren nicht bereits aktiv sind, wenn sie mit Windows starten. Auch diese Scans sollten durchaus ab und zu durchgeführt werden. Bevor der Vorgang beginnt, blendet Microsoft Defender noch eine Warnung ein, dass der Computer neu startet und mit einem Scanvorgang beginnt. Nach dem Scan startet Windows neu und Defender informiert Anwender darüber, ob Viren gefunden wurden.
Microsoft Defender mit der PowerShell steuern
Neben der grafischen Oberfläche ist es auch möglich die PowerShell für die Verwaltung von Defender zu nutzen. In der PowerShell lassen sich die einzelnen Cmdlets mit „Get-Command -Module Defender“ anzeigen.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db7a77cd7ea6916c717964cf3d15be/0128896694v1.jpeg "Dr. Nils Kaufmann wird Vertriebsleiter bei indevis x Data-Sec. (Bild: indevis x Data-Sec)")
:quality(80)/p7i.vogel.de/wcms/cc/0e/cc0ee3afaddf3bb684a02ecb5ad68702/0128887963v2.jpeg "Kevin Kennedy, Vice President des Global Partner Ecosystem bei Red Hat (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/01/94/0194b228bbaada88271174c98bc8fa3d/0128877523v2.jpeg "Gos Hein van de Wouw, SVP EMEA Sales bei Extreme Networks (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/43/c8/43c83a1afdfe56b99d294a05b4c747e4/0128876251v2.jpeg "Stefan Fritz, Senior Director Channel Sales EMEA Central bei Sophos (Bild: Sophos)")
:quality(80)/p7i.vogel.de/wcms/22/7e/227e71f2755ef305a2ba2f5e4fdcbef6/0127720658v1.jpeg "Agentenbasierte KI skaliert rasant und damit wächst auch die Angriffsfläche in Netzwerk-, Cloud- und SaaS-Umgebungen. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/b9/1bb92cb893c83c95299d225506843426/0128848083v2.jpeg "Der „Superheld mit Geld“ ist sicherlich nicht ausschließlich auf dem Verdiensttreppchen dieses Jahres zu finden. Die Mitarbeitenden in Banken, Versicherungen und der Energie können dennoch durchschnittlich mit etwas mehr Lohn rechnen. (Bild: © visoot – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/0d/4d0d39e269de9de8f4e42006ec3bec1e/0128602505v2.jpeg "Die Führungsetage ist verantwortlich für das Risikomanagement. Sie muss die potenziellen Bedrohungen verstehen und geeignete Maßnahmen ergreifen, um Risiken zu minimieren und die Resilienz des Unternehmens zu stärken. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/b8/72b8f4363aab865e863736ad31f77ec0/0128882970v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/01/09/01098c52b88c8298ee8bf2f780af6eb5/0128800268v2.jpeg "Mit neuen leistungsfähigen Alltags-Computern erweitert Asus auf der CES 2026 das KI-Portfolio. (Bild: Asus)")
:quality(80)/p7i.vogel.de/wcms/65/e9/65e9691bb1f542b515a931e0f22d3273/0128745989v2.jpeg "KI für den Datenaustausch zwischen Endgeräten: Lenovo Qira ist eine geräteübergreifende und personalisierte Umgebungsintelligenz. (Bild: © Lenovo)")
:quality(80)/p7i.vogel.de/wcms/be/03/be03b4159ffcde7c26d822dc13537ee6/0128018541v1.jpeg "Enthalten KI-Modelle Sicherheitslücken, können sie durch Prompt-Injection-Angriffe dazu gebracht werden, versteckte Befehle auszuführen, Sicherheitsmechanismen zu umgehen und dabei unbemerkt persönliche Daten, gespeicherte Chats und andere sensible Informationen preiszugeben. (©Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/7f/377f9576a9914d8619e67ece12968cc2/0128602629v2.jpeg "Die Bedrohungslage verschärft sich weiter. MSP und Systemhäuser müssen 2026 laut Riedel verstärkt auf automatisierte und ganzheitliche Sicherheitslösungen setzen. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:quality(80)/p7i.vogel.de/wcms/14/a3/14a3efcff030b182d8774ef21539cafb/0128566028v2.jpeg "In München kamen am 11. Dezember fast 30 Mitglieder des deutschen Chapters der Women4Cyber zusammen. (Bild: Nicolas Armer)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:quality(80)/p7i.vogel.de/wcms/e7/3e/e73efd3b6f0d94720fd82d019eb421e0/0107091773.jpeg "Die zentralen Einstellungen für die Sicherheit in Windows 10 und Windows 11.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/ed/b8/edb8644df2e2d948bdc68e8a83700dfb/0107091771.jpeg "Anpassen der Optionen für den Viren- und Bedrohungsschutz in Windows.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/00/3c/003c0718d16fdbc81f97fb4c46cbbb44/0107091778.jpeg "Wichtige Einstellungen für den Malwareschutz in Windows 10 und Windows 11.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/38/9a/389a983715eb0b65341d33c75fb98bd4/0107091774.jpeg "Manipulationsschutz für Microsoft Defender aktivieren.(Bild: Joos)")
:quality(80)/images.vogel.de/vogelonline/bdb/1765600/1765674/original.jpg "Sicherheit muss nicht immer Geld kosten. Windows Server 2016 lässt sich auch mit Microsoft Defender und der Microsoft Defender Firewall grundlegend absichern. (monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/25/09251086acfe6aa03d9c3cf21524ee5a/0128389429v2.jpeg "Wenn Windows mit der Zeit gefühlt immer langsamer wird, kann das viel Ursachen haben. Microsoft gibt Tipps zur Abhilfe. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/49/26/49261bd85c820cba007c4dc3b39249db/0126936223v1.jpeg "Auch 2025 setzen Unternehmen noch Windows 7 ein – mit Updatepacks und Workarounds lässt sich das Alt-OS in Betrieb halten. (Bild: KI-generiert)")