Hier die Grundlagen: Microsoft Defender ist der standardmäßig in Windows integrierte Virenschutz. Wenn kein anderes Antivirenprogramm installiert und aktiviert ist, schützt Sie der Defender vor Viren. Ob der Defender für Sie aktiv ist, können Sie über überprüfen Windows-Symbol > Alle Apps > Windows-Sicherheit > Viren- und Bedrohungsschutz und dann rechts unter „Wer beschützt mich?“. Suchen Sie nach „Microsoft Defender Antivirus“.

Der Defender verfügt über einen Virenschutz, der ständig jede neue Datei analysiert. Außerdem werden regelmäßig alle Dateien auf Ihrem System gescannt. Das Tool versucht, diesen Scan nur dann zu starten, wenn Sie Ihren PC nicht verwenden. Benutzer, die ihren Computer häufig im Leerlauf lassen, bemerken den Scan möglicherweise nicht einmal. Andere Benutzer könnten durch den Scan gestört werden, da er sowohl CPU-Leistung als auch Zugriffszeit auf die Festplatte beansprucht. Um herauszufinden, warum der Defender so lange braucht, um einen Scan durchzuführen, befolgen Sie bitte diese Schritte.

Weiter lesen: Beste Antivirensoftware 2024: Schützen Sie Ihren PC vor Malware, Spyware und mehr

Starten Sie ein Protokoll des Virenscans. Starten Sie den Virenscan. Und analysieren Sie das Protokoll. Sie müssen die folgenden Befehle nicht eingeben. Microsoft stellt sie bereit hier zum Kopieren. Sie müssen lediglich den Namen und Pfad der Protokolldatei mit der Erweiterung .etl an Ihre Gegebenheiten anpassen. So funktioniert es:

1.Starten Sie das Protokoll: Öffnen Sie Powershell mit Administratorrechten. Klicken Sie dazu mit der rechten Maustaste auf das Windows-Symbol und wählen Sie „Terminal (Administrator)“. Geben Sie dort diesen Befehl ein:

New-MpPerformanceRecording -RecordTo c:Defenderscans.etl 

Das Protokoll startet und läuft, bis Sie die Eingabetaste im Terminal drücken. Anschließend finden Sie die Aufzeichnung in der Datei „Defender-scans.etl“ auf Laufwerk C: Sie können den Dateinamen und den Pfad nach Belieben ändern. Bevor Sie jedoch die Eingabetaste drücken, müssen Sie einen Virenscan starten.

2.Starten Sie einen Virenscan: Offen Windows-Symbol > Alle Apps > Windows-Sicherheit > Viren- und Bedrohungsschutz > Scanoptionen > Vollständiger Scan > Jetzt scannen. Sie können Ihren Computer nun wie gewohnt weiter nutzen, um die störenden Auswirkungen während eines Scans nachzubilden. Oder Sie können Ihren Scan durchführen, ohne den PC zu verwenden. Wechseln Sie nach dem Scan zurück zum Terminal und drücken Sie die Eingabetaste.

3. Protokoll analysieren: Sie können das Protokoll in eine CVS-Datei konvertieren und in Excel öffnen. In der Spalte „Dauer“ können Sie sehen, welche Dateien der Defender am längsten zum Scannen brauchte. Verwenden Sie diesen Befehl, um das aufgezeichnete Protokoll zu konvertieren:

(Get-MpPerformanceReport -Path c:Defender-scans.etl -Topscans 100). TopScans | ConvertTo-Csv -NoTypeInformation 

Microsoft bietet die Möglichkeit, das Protokoll in Powershell zu analysieren. Um beispielsweise die 20 Dateien mit den längsten Scanzeiten anzuzeigen, geben Sie Folgendes ein:

Get-MpPerformanceReport -Path c:Defender-scans.etl -TopScans 20 

Auf unserem Testsystem ist uns bei dieser Auswertung aufgefallen, dass der Defender etwa sechs Minuten braucht, um eine ISO-Datei im Papierkorb zu scannen. Durch das Leeren des Papierkorbs konnten wir diese Zeit für den nächsten Scan sparen. Ein weiterer Befehl zur Analyse des Protokolls berücksichtigt nur die Top 10 für Scandauer, Dateierweiterungen, Prozesse und Dateien:

Get-MpPerformanceReport -Path c:Defender-scans.etl -TopFiles 10 -TopExtensions 10 -TopProcesses 10 -TopScans 10

Dieser Artikel wurde vom Deutschen ins Englische übersetzt und erschien ursprünglich auf pcwelt.de.