Windows Defender verlangsamt System stark
 

Hallo Leute,

seit einiger Zeit bemerke ich, dass mein System in bestimmten Situationen ungewöhnlich langsam wurde. Vor Allem beim Starten von Anwendungen oder bestimmten Windows-Funktionen kam es mir so vor, als ob das OS immer einige Sekunden "Denkpause" einlegt. Stark bemerkbar ist es z. B. beim Start der Battle.net-App oder Libre Office, aber auch bei praktisch allen anderen Programmen. Das fühlt sich in etwa so an, als würde man die Anwendungen von einer sehr langsamen HDD starten. Also hab ich einige Sachen ausprobiert, um der Sache auf den Grund zu gehen und habe heute bemerkt, dass z. B. beim Sarten eines Programms der Prozess "Antimalware Service Executable" ca 30% CPU-Last verursacht und zwar genau für die Zeit, in der erstmal nix weiter passiert. Wenn das Programm dann startet, geht die Last wieder zurück.

Also hab ich mal testweise im Sicherheitscenter den Echtzeitschutz deaktiviert und siehe da: Anwendungen starten in einem Bruchteil der vorher benötigten Zeit! Plötzlich merke ich wieder, dass ich eine SSD verbaut hab. Mir ist klar, dass jede Antivirussoftware Systemressourcen benötigt, aber so extrem war es früher defintiv nicht. Vielleicht tauchte es nach dem Update auf Windows 2004 auf, das kann ich nicht mehr genau sagen.

Im Netz hab ich als Lösung gefunden, im Task Scheduler einige Einstellungen bzgl. des Defenders zu ändern bzw. den Prozess MsMpEng.exe im Sicherheitscenter zu den Ausschlüssen hinzuzufügen (das ist der "Antimalware Service Executable"). Das hat leider nix gebracht.

Als weitere Lösungen wird die allgemeine Deaktivierung bzw. das Verwenden eines alternativen Antivirenprogramms vorgeschlagen (was den Defender automatisch deaktiviert).

Bevor ich diese Maßnahme in Betracht ziehe (ja, ich weiß, man soll keine anderen AV-Scanner nutzen), wollte ich mal fragen, ob jemand vielleicht auch so ein Problem hatte und evtl. noch eine andere Lösung hat.

Was ist das überhaupt für Hardware?

CPU, RAM-Größe?

//CPU: Core i5-3350P (Ivy Bridge) //MB: ASRock H77 Pro4 //RAM: 4x4 GB DDR3-1333 //Graka: MSI 1050Ti 4GB //SSD1: 250GB Samsung 840 //SSD2: Samsung 860 QVO

Warum erwähnst du hier nicht, das du dieses Thema schon in einem anderen Board eröffnet hast?
https://www.computerbase.de/forum/th...stark.1969126/

ich wusste nicht, dass das von Bedeutung ist, sorry

Die Empfehlungen dort gehen im Prinzip auf Neuinstallation aus

Einer schreibt aber, dass er das Problem mit einem frisch installierten System auch hatte. Naja, wenn keiner ne Idee hat, dann deaktivier ich den Defender erstmal. Kann noch knapp zwei Wochen alternativ Malwarebyte Premium Trial nutzen. Sollte ja auch nicht schlechter als der Defender sein. Und danach muss ich mir eben überlegen, was ich mache. Worst Case wäre neu aufsetzen und das Problem besteht noch immer :-/

Keine zweite SSD zur Hand? Die könntest Du einfach temporär anschließen, die Produktiv-SSD währenddessen abstöpseln, und schnell mal in 10 Minuten Windows 10 frisch installieren. So wird ein schneller Test einer unbelasteten Windows-2004er-Installation möglich. Oft (nicht immer) liegen solche Probleme ursächlich in "verbogenen" Systemen/Installationen.

Gute Idee, scheitert leider an der Verfügbarkeit einer zweiten SSD. Was ich machen könnte, Backup von der bestehenden Installation, dann neu aufsetzen und im Zweifelsfall das backup zurückspielen.

Die Idee ist nicht so schlecht musst halt nur bei dem Programm wählen, das du ein Backup/Image von Windows 10 erstellen willst und machst das dann auf eine externe USB Festplatte und vergiss nicht, vom Programm das dafür nimmst das Boot/Rettungsmedium zu erstellen fürs zurückspielen des Backups/Image.

Hast du den Ordner-Schutz im WD aktiviert? Wenn ja, deaktivieren.

nee, der "überwachte Ordnerzugriff" ist deaktiviert

Manche schlagen hier mit Atomantrieb und 2 GB auf. Da ist so was dann nämlich kein Wunder. Aber hier das sollte locker reichen.

Wotanstahl, falls du noch kein Backup Programm hast, kannst du hier zuschlagen: https://www.deskmodder.de/blog/2020/09/15/aomei-backupper-pro-kostenlos-fuer-euch/ einfach dort die ab-pro-6-0-deskmodder-de.zip (108 MB) runterladen, entpacken, den Installer ausführen und dann mit der Lizenz in der Textdatei aktivieren. Und schon kannst du die Pro Version die mehr Funktionen hat als die kostenlose Standard Version, ein Jahr lang nutzen.

Ja ok, bei so einem System würde mich das Verhalten auch nicht wundern.

Cool, danke für die Info. Hab schon von dem Tool gehört, soll ja einigermaßen ne Alternative zu True Image sein.


Dann werde ich selbst noch etwas an dem Problem rumprobieren und sonst demnächst mal neu aufsetzen. Werde weiter berichten.

edit: Hm, ich wollte grade mal testweise den Defender komplett über die Gruppenrichtlinien deaktvieren, wie hier beschrieben: https://www.windows-faq.de/2020/03/03/windows-defender-antivirus-per-gpo-deaktivieren/

Leider übernimmt Windows meine Einstellung nicht. Schließe ich den GPO-Editor und öffne ihn gleich wieder, steht die Richtlinie wieder auf "nicht konfiguriert". Jemand eine Idee warum?

Ich benutze es schon mindestens 1,5 Jahre und hatte noch nie Probleme damit und wer sich bei Aomei eine Pro Lizenz kauft, hat diese als Lifetime Lizenz quasi für immer. Bei Acronis hingegen kauft man immer nur eine Lizenz für die jeweilige Version wie zum Beispiel Acronis True Image 2020 und wenn die Version 2021 rauskommt und man will das muss man wieder eine neue Lizenz kaufen.

Ok, also man kann den Defender offenbar schlicht nicht mehr deaktivieren. Habe es grad über die Registry versucht, der enstsprechende Eintrag verschwindet einfach wieder nach kurzer Zeit. Da hats Microsoft mit dem Selbstschutz etwas übertrieben.

Normalerweise macht der Defender ja nicht derartige Probleme, sondern andere Programme.
Das ist sehr asymptomatisch. Ich vermute, dass sich irgendein Programm oder Programmrest mit dem Defender zankt. Hattest du vielleicht mal ein anderes AV drauf und das wurde nicht restlos deinstalliert?

Neuinstallation ist natürlich am einfachsten.:blabla:

Ich finds auch kurios. Will das gleich mal an meinm Notebook testen, ob sich der Defender da auch so zickig verhält.

Hab jetzt mal testweise Malwarebytes runtergehauen - keine Besserrung.
In dem anderen Forum hat jemand F-Secure als Alternative empfohlen - ja, mir ist noch immer bewusst dass alternative Scanner eigentlich Schrott sind - aber dadurch ist der Defender erstmal "stillgelegt". Neu installieren werde ich sicher dennoch, aber ich will einfach alle Optionen ausprobieren.

Edit: Ok, leider sind die Anleitungen hier zum überwiegeden Teil unvollständig, man muss vor dem Deaktivieren des Defenders folgendes beachten:

"Wichtig: Bevor Änderungen vorgenommen werden, muss unter Windows-Sicherheit -> Viren und Bedrohungsschutz -> Einstellungen für Viren.... -> Erweiterte Einstellungen der Manipulationsschutz deaktiviert werden. Ansonsten werden die getroffenen Änderungen nicht übernommen und zurückgesetzt."

Quelle: https://www.deskmodder.de/wiki/index.php/Windows_10_Defender_aktivieren_deaktivieren#Defender_in_der_Registry_deaktivieren_aktivieren

Soviel dazu -_-

Seit der Version 4.18.2007.8 kann der der Defender nicht mehr über die Registry deaktiviert werden, bzw. werden die Einstellungen ignoriert.

https://docs.microsoft.com/en-us/windows-hardware/customize/desktop/unattend/security-malware-windows-defender-disableantispyware

Das hieße ja, dass Windows 10 Home-User ihn gar nicht mehr deaktivieren können, da diese Version keine lokalen Gruppenrichtlinien zuläßt.

Wenn ich Microsoft richtig verstanden habe, kann man den Echtzeitschutz immer noch deaktivieren, aber anscheinend nicht dauerhaft. Das reicht doch.

Ist überhaupt nicht aus sicherheitstechnischen Gründen zu empfehlen, weil diese veraltete Version(2019) vom Hersteller nicht mehr gefixt wird. Schutzsoftware muss immer aktuell auf den neuesten Stand sein.

Es ist die Version 17.8, die wurde im Juni diesen Jahres released, soweit ich das recherchieren konnte.

Im Link steht was von der Version 2019...

Schon mal auf die Idee gekommen, das F-Secure seine Schutzlösung auch automatisch aktualisiert und der Link schon länger existiert? Im anderen gelben Forum kannste es auch ab hier nachlesen, das es die neueste Version gab per Aktualisierung: http://www.rokop-security.de/index.php?s=&showtopic=24083&view=findpost&p=408325

Du hast die aktuelle Version:daumenhoc

Mein Gott, schon mal auf die Idee gekommen, das ich gestern mit dem Handy unterwegs war bzw. hiermit im Forum geschrieben habe und dort wird mir ein ungültiger F-Secure 2019 Link angezeigt.

cc207, ich wusste ja nicht das du mit dem Handy hier warst und dir nur ein alter Link angezeigt wurde. Jetzt aber wissen wir ja, das F-Secure sein Antivirus Safe automatisch aktualisiert auch bei Usern die das von der Promotion haben.