Windows 8 und 10: Den geheimen Adware-Blocker aktivieren

Wie die Kollegen von Heise aus dem Microsoft Technet-Blog erfahren haben, kann der Windows-Defender nicht nur klassische Viren oder Trojaner blockieren, sondern auch so genannte «potentially unwanted programs» (PUP). PUP steht für «möglicherweise unerwünschte Software» und bezeichnet die Adware-Werbezusätze in zahlreichen Gratisprogrammen. Der Begriff wird oft auch mit «potentially unwanted software» oder «potentially unwanted applications» beschrieben. Alles meint dasselbe: Die Werbezusätze in Gratisprogrammen können den Nutzer ausspionieren, lenken teils mit nerviger Werbung ab, leiten den Anwender teils sogar auf dubiose Webseiten um und setzen den Rechner weiteren Sicherheitslücken aus.

Wie im Technet-Blog beschrieben, ist die Option zum Blockieren dieser Nervensägen in erster Linie für Firmennetzwerke gedacht. In solchen will man besonders darauf achten, dass der Anwender keine Software einschleppt, die in der Lage wäre, ihn – und damit das Unternehmen – auszuschnüffeln. Vielen Privatanwendern sind Adware-Komponenten in Gratisprogrammen allerdings egal. Man nimmt das Ausspionieren des Nutzerverhaltens über solche Zusätze in kostenloser Software in Kauf. 

Wer nicht zur sorglosen Sorte der Anwender gehört und den Windows-Defender aktiviert hat, der kann den Registry-Key bei sich ebenfalls einbauen. Einzige Voraussetzung: Sie brauchen Windows 8, 8.1 oder Windows 10.

Drücken Sie Windowstaste+R, tippen Sie regedit ein und drücken Sie Enter. Bestätigen Sie allfällige Rückfragen der Benutzerkontensteuerung. Durchs Ausklappen der Zweige hangeln Sie sich zu diesem durch und klicken ihn an:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

Klicken Sie mit der rechten Maustaste auf den Zweignamen Windows Defender und wählen im Kontextmenü Neu/Schlüssel. Tippen Sie den Namen MpEngine für den Schlüssel ein. Drücken Sie Enter. Wechseln Sie zum rechten Teil des Fensters. Klicken Sie mit Rechts hinein und wählen Sie Neu/DWORD-Wert. Für den Namen tippen Sie MpEnablePus ein und drücken Sie Enter. Doppelklicken Sie den Eintrag und änderen Sie den Wert von 0 auf 1. Klicken Sie auf OK und starten Sie den PC einmal neu.

Öffnen Sie den Notepad-Editor. Kopieren Sie die hier nachfolgend erwähnten Code zwischen den mit -snip- und -snap- markierten Zeilen, inklusive den Leerzeilen, aber ohne die snip/snap-Zeilen selbst.

-snip-

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine]

"MpEnablePus"=dword:00000001

-snap-

Fügen Sie den kopierten Text ins Notepad-Fenster ein. Das muss so aussehen wie im folgenden Screenshot:

Speichern Sie die Datei unter einem Namen wie adwstop.reg. Die Endung .reg ist wichtig; achten Sie darauf, dass der Editor Ihnen keine .txt-Endung unterjubelt. Wenn das geklappt hat, trägt die Datei ein Registry-Icon. Doppelklicken Sie die auf die Datei und bestätigen Sie den Import der Werte in die Windows-Registrierdatenbank.

Wichtig: Starten Sie den PC neu, damit die Änderung in Kraft tritt.

Die Probe aufs Exempel machen wir mit dem Freemake Video Converter, der als «werbeunterstützte Software» daherkommt. Beim Download selbst macht der Defender keinen Wank. Aber der Versuch, die Software zu installieren, aktiviert die Verteidigungsinstinkte.

Die Adware wird entfernt. Danach einen Blick ins Protokoll des Windows-Defenders geworfen: Was wollte uns die Freeware hier wohl unterschieben? 

Voilà: Offenbar sollte sich hier die nervige Adware «Open Candy» installieren.