Microsoft Defender SmartScreen
Gilt für:
- Windows 10
- Windows 11
- Microsoft Edge
Microsoft Defender SmartScreen schützt gegen Phishing- oder Schadsoftware-Websites und -Anwendungen und das Herunterladen potenziell schädlicher Dateien.
Microsoft Defender SmartScreen ermittelt folgendermaßen, ob eine Website potenziell schädlich ist:
- Analysieren besuchter Webseiten und Suchen nach Hinweisen auf verdächtiges Verhalten. Wenn Microsoft Defender SmartScreen feststellt, dass eine Seite verdächtig ist, wird eine Warnseite angezeigt, die zur Vorsicht rät.
- Vergleich der besuchten Websites mit einer dynamischen Liste mit gemeldeten Phishingwebsites und Websites mit Schadsoftware. Wenn eine Übereinstimmung gefunden wird, zeigt Microsoft Defender SmartScreen eine Warnung, um den Benutzer darüber zu informieren, dass die Website möglicherweise schädlich ist.
Microsoft Defender SmartScreen ermittelt folgendermaßen, ob eine heruntergeladene App oder ein App-Installationsprogramm potenziell schädlich ist:
- Vergleich der heruntergeladenen Dateien mit einer Liste von gemeldeten Websites und Programmen mit Schadsoftware, die als unsicher bekannt sind. Wenn eine Übereinstimmung gefunden wird, zeigt Microsoft Defender SmartScreen eine Warnung, um den Benutzer darüber zu informieren, dass die Website möglicherweise schädlich ist.
- Vergleich der heruntergeladenen Dateien mit einer Liste von bekannten Dateien, die von vielen Windows-Benutzern heruntergeladen werden. Wenn die Datei nicht in dieser Liste aufgeführt ist, zeigt Microsoft Defender SmartScreen eine Warnung und rät zur Vorsicht.
Vorteile von Microsoft Defender SmartScreen
Microsoft Defender SmartScreen stellt ein Frühwarnsystems gegen Websites bereit, die möglicherweise Phishing-Angriffe ausführen oder versuchen, Malware durch einen Social Engineering-Angriff zu verbreiten. Die wesentlichen Vorteile sind:
- Anti-Phishing- und Anti-Malware-Unterstützung: Microsoft Defender SmartScreen hilft, Benutzer vor Websites zu schützen, von denen gemeldet wird, dass sie Phishing-Angriffe hosten oder versuchen, bösartige Software zu verteilen. Es trägt außerdem zum Schutz vor betrügerischer Werbung, betrügerischen Websites und Drive-by-Angriffen bei. Drive-by-Angriffe sind webbasierte Angriffe, die in der Regel auf einer vertrauenswürdigen Website beginnen und auf Sicherheitsrisiken in häufig verwendeter Software abzielen. Da Drive-by-Angriffe auch dann auftreten können, wenn der Benutzer nichts auf dieser Seite auswählt und nichts herunterlädt, bleibt die Gefahr häufig unbemerkt. Weitere Informationen zu Drive-by-Angriffen finden Sie unter Weiterentwicklung von Microsoft Defender SmartScreen zum Schutz vor Drive-by-Angriffen.
- Reputationsbasierter URL- und App-Schutz: Microsoft Defender SmartScreen wertet die URLs einer Website aus, um festzustellen, ob sie bekanntermaßen unsichere Inhalte verteilen oder hosten. Es stellt darüber hinaus Bewertungsprüfungen für Apps bereit, die heruntergeladene Programme und die digitale Signatur einer Datei überprüfen. Wenn eine URL, eine Datei, eine App oder ein Zertifikat einen etablierten Ruf hat, werden den Benutzern keine Warnungen angezeigt. Wenn keine Bewertung vorliegt, wird das Element als höheres Risiko markiert, und den Benutzern wird eine Warnung angezeigt.
- Betriebssystemintegration: Microsoft Defender SmartScreen ist in das Betriebssystem Windows 10 integriert. Es überprüft alle Dateien einer App (einschließlich Browsern und E-Mail-Clients von 3 Drittanbietern), die versucht, herunterzuladen und auszuführen.
- Verbesserte Heuristik und Diagnosedaten: Microsoft Defender SmartScreen lernt ständig dazu und ist bestrebt, auf dem neuesten Stand zu bleiben, damit es Sie vor potenziell schädlichen Websites und Dateien schützen kann.
- Verwaltung über Gruppenrichtlinien und Microsoft Intune: Microsoft Defender SmartScreen unterstützt die Verwendung von Gruppenrichtlinien und Microsoft Intune-Einstellungen. Weitere Informationen zu allen verfügbaren Einstellungen finden Sie unter Verfügbare Microsoft Defender SmartScreen-Gruppenrichtlinie und Einstellungen zur Verwaltung mobiler Geräte (MDM – Mobile Device Management).
- URLs blockieren, die potenziell unerwünschten Anwendungen zugeordnet sind: In Microsoft Edge (basierend auf Chromium) blockiert SmartScreen URLs, die potenziell unerwünschten Anwendungen oder PUAs zugeordnet sind. Weitere Informationen zum Blockieren von URLs, die PUAs zugeordnet sind, finden Sie unter Erkennen und Blockieren potenziell unerwünschter Anwendungen.
Wichtig
SmartScreen schützt vor bösartigen Dateien aus dem Internet. Er schützt nicht vor bösartigen Dateien auf internen Speicherorten oder Netzwerkfreigaben, z.B. freigegebene Ordner mit UNC-Pfaden oder SMB/CIFS-Freigaben.
Übermitteln von Dateien an Microsoft Defender SmartScreen zur Überprüfung
Wenn Sie der Meinung sind, dass für eine Datei oder Anwendung eine Warnung oder eine Blockierung falsch angezeigt wurde, oder wenn Sie glauben, dass eine nicht erkannte Datei Schadsoftware ist, können Sie zur Überprüfung eine Datei an Microsoft übermitteln. Weitere Informationen finden Sie unter Senden von Dateien zur Analyse.
Wenn Sie eine Datei für Microsoft Defender SmartScreen übermitteln, stellen Sie sicher, dass Sie im Produktmenü Microsoft Defender SmartScreen auswählen.
Anzeigen von Anti-Phishing-Ereignissen in Microsoft Defender SmartScreen
Hinweis
Bei Verwendung von Microsoft Edge Version 77 oder höher werden keine SmartScreen-Ereignisse protokolliert.
Wenn Microsoft Defender SmartScreen einen Benutzer vor einer Website warnt bzw. den Zugriff darauf blockiert, wird dies als Ereignis 1035 – Anti-Phishing protokolliert.
Windows-Ereignisprotokolle für Microsoft Defender SmartScreen anzeigen
Microsoft Defender SmartScreen-Ereignisse werden in der Ereignisanzeige des Microsoft-Windows-SmartScreen/Debug-Protokolls angezeigt.
Das Windows-Ereignisprotokoll für SmartScreen ist standardmäßig deaktiviert. Benutzer können die Benutzeroberflächen der Ereignisanzeige oder die Befehlszeile verwenden, um das Protokoll zu aktivieren:
wevtutil sl Microsoft-Windows-SmartScreen/Debug /e:true
Hinweis
Informationen zur Verwendung der Ereignisanzeige finden Sie unter Windows-Ereignisanzeige.
| Ereignis-ID | Beschreibung |
|---|---|
| 1000 | Anwendung für Windows Defender SmartScreen-Ereignis |
| 1001 | URI für Windows Defender SmartScreen-Ereignis |
| 1002 | Benutzerentscheidung für Windows Defender SmartScreen-Ereignis |