Microsoft Defender Antivirus: Änderung der Ausschlussspeicherung bei Verwendung der MDE-Sicherheitsverwaltungseinstellungen

Veröffentlicht am

06

.

02

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Ab März 2026 speichert Microsoft Defender Antivirus mit MDE-Sicherheitseinstellungen keine lesbaren Ausschlüsse mehr in der lokalen Registry. Organisationen müssen PowerShell-Cmdlets wie Get-MpPreference verwenden, um Einstellungen abzurufen. Die Überwachung über die Registry funktioniert nicht mehr; aktualisieren Sie Skripte und informieren Sie die Teams entsprechend.

[Einleitung]

Microsoft Defender Antivirus unter Windows aktualisiert die Art und Weise, wie Antiviren-Konfigurationseinstellungen, wie z. B. Ausschlüsse, gespeichert werden, wenn die Microsoft Defender for Endpoint (MDE)-Sicherheitsverwaltung aktiviert ist. Ab der Plattformversion 4.18.25110.6 speichern Geräte, die die MDE-Sicherheitsverwaltung verwenden, keine lesbaren Ausschlusswerte mehr im lokalen Geräte-Registry. Organisationen müssen Konfigurationen über die unterstützten Microsoft Defender PowerShell-Cmdlets wie Get-MpPreference abrufen.

[Wann dies geschieht:]

Allgemeine Verfügbarkeit (weltweit): Wir beginnen mit der Einführung Anfang März 2026 und erwarten den Abschluss bis Ende März 2026.

[Auswirkungen auf Ihre Organisation:]

Betroffene:

  • Organisationen, die die Microsoft Defender for Endpoint Sicherheitsverwaltung verwenden.
  • Administratoren oder Tools, die auf eine registry-basierte Überwachung der Antivireneinstellungen angewiesen sind.

Was passiert:

  • Die Konfiguration von Defender Antivirus, wie Ausschlusswerte, wird im lokalen Geräte-Registry-Pfad HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender nicht mehr lesbar sein. Registry-basierte Auslesungen werden daher nicht mehr unterstützt.
  • Die unterstützten Microsoft Defender PowerShell-Cmdlets (wie Get-MpPreference) werden die erforderliche Methode zum Abrufen der Antiviren-Konfigurationseinstellungen.
  • Geräte, die keine MDE-Konfigurationsverwaltung verwenden, sind nicht betroffen.
  • Die Funktion ist für Mandanten, die MDE-Konfigurationsverwaltung nutzen, standardmäßig aktiviert.

[Vorbereitung:]

  • Aktualisieren Sie Überwachungs-Workflows und Skripte, um unterstützte PowerShell-Cmdlets zu verwenden, wie:
    • Get-MpPreference
    • Get-MpComputerStatus
  • Überprüfen Sie interne Dokumentationen zum Abruf der Antivireneinstellungen.
  • Informieren Sie Helpdesk- oder Überwachungsteams, dass registry-basierte Abfragen keine Ausschlussdaten mehr zurückliefern.

Weitere Informationen: Troubleshoot Microsoft Defender Antivirus settings - Microsoft Defender for Endpoint | Microsoft Learn (wird zur Berücksichtigung dieser Änderung aktualisiert)

[Compliance-Überlegungen:]

Es wurden keine Compliance-relevanten Auswirkungen festgestellt. Bitte prüfen Sie dies entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH