Windows-Sicherheit ist die in Windows integrierte Schutzzentrale und für die meisten Nutzer die erste Anlaufstelle, wenn sie wissen möchten, ob ihr PC wirklich abgesichert ist. Von dort aus werden Antivirus, Firewall, App- und Browsersteuerung, Schutzverlauf und sogar einige Hinweise zum Gerätestatus verwaltet. Dafür muss man nichts Fragwürdiges installieren und auch keine Befehle bemühen, die eher nach Science-Fiction-Terminal klingen: Alles ist bereits im System enthalten. Wenn du weiterhin Windows 10 nutzt, solltest du außerdem wissen, wie lange es noch Sicherheitsupdates erhält.
Der zentrale Gedanke ist einfach: Wenn du Windows verwendest und kein anderes Antivirenprogramm eines Drittanbieters aktiv ist, sollte Microsoft Defender Antivirus den Schutz vor Viren und Malware übernehmen. Installiert zu sein bedeutet jedoch nicht automatisch, dass alles optimal konfiguriert ist. Ein Blick auf den Echtzeitschutz, die Scans, die Firewall und die reputationsbasierten Filter kann den Unterschied zwischen einem sinnvoll abgesicherten Rechner und einem PC ausmachen, der mit falsch herum aufgesetztem Helm durchs Internet läuft.
Windows-Sicherheit öffnen und den Virenschutz prüfen
Um Windows-Sicherheit aufzurufen, drücke Win + I, um die Einstellungen zu öffnen, und gehe zu Datenschutz und Sicherheit. Dort findest du die Option Windows-Sicherheit, über die die verschiedenen Schutzbereiche angezeigt werden. Alternativ kannst du das Startmenü öffnen, Windows-Sicherheit eingeben und die App auswählen. Wenn du lieber über Symbole gehst: Das blaue Schildsymbol erscheint in der Regel im Infobereich der Taskleiste; zeigt es ein grünes Häkchen, ist der Schutz aktiv.
Der wichtigste Bereich ist Viren- & Bedrohungsschutz. Dort kannst du eine Schnellüberprüfung starten und unter Einstellungen verwalten kontrollieren, ob der Echtzeitschutz aktiviert ist. Diese Funktion überprüft Dateien, Apps und Prozesse während ihrer Ausführung, sodass eine Deaktivierung das System deutlich stärker gefährdet. Auch der cloudbasierte Schutz sollte aktiv bleiben, da der PC so aktuelle Informationen erhält, solange er mit dem Internet verbunden ist.

Eine weitere wichtige Einstellung ist der Manipulationsschutz, der verhindern soll, dass Apps oder Malware die Konfiguration von Windows-Sicherheit verändern. Zusätzlich ermöglicht die automatische Übermittlung von Beispieldateien, verdächtige Dateien zur Analyse an Microsoft zu senden. Wenn du mit Code arbeitest, bietet der Dev-Drive-Schutz zudem einen abgeschirmten Bereich für Entwicklungsumgebungen; das klingt zwar eher nützlich als episch, hat für technische Profile aber durchaus seinen Reiz.
Schnelle, vollständige und Offline-Überprüfungen
Im Bereich Viren- & Bedrohungsschutz ist die Schaltfläche Schnellüberprüfung die grundlegende Kontrolle, die viele Nutzer gelegentlich ausführen sollten. Dieser Scan prüft Arbeitsspeicher, Prozesse, Profile und typische Bereiche, in denen sich Malware häufig versteckt. Je nach Quelle dauert er normalerweise zwischen 5 und 15 Minuten und passt damit gut in den Zeitraum, in dem der Kaffee noch nicht wirkt.
Wenn du vermutest, dass etwas nicht stimmt, oder eine gründlichere Prüfung möchtest, öffne Scanoptionen und wähle Vollständige Überprüfung. Diese Variante untersucht alle Dateien und Ordner des Systems, dauert daher länger, ist aber auch deutlich umfassender. Für konkrete Fälle, etwa einen USB-Stick oder einen Ordner, der dir verdächtig vorkommt, kannst du mit der Benutzerdefinierten Überprüfung exakt den Speicherort auswählen, den du prüfen möchtest.
Der interessanteste Scan für hartnäckige Bedrohungen ist Microsoft Defender Antivirus offline. Wird er aktiviert, startet der Computer neu und die Überprüfung läuft außerhalb der normalen Windows-Umgebung. Das hilft dabei, Malware zu erkennen, die versucht, vor oder abseits des üblichen Systems zu agieren. Bevor du diese Option nutzt, speichere deine Arbeit, stelle sicher, dass Microsoft Defender aktuell ist, und prüfe, ob Echtzeit- und cloudbasierter Schutz weiterhin aktiviert sind.

Automatische Überprüfungen lassen sich außerdem über die Aufgabenplanung einrichten. Dort gehst du zur Aufgabenplanungsbibliothek, dann zu Microsoft und Windows Defender, öffnest die Eigenschaften von Windows Defender Scheduled Scan und erstellst einen neuen Trigger. Du kannst den Scan einmalig, täglich, wöchentlich oder monatlich planen und sogar erweiterte Optionen wie Verzögerungen, Wiederholungen oder Laufzeitbegrenzungen festlegen.
Firewall, Apps und Browserschutz
Die Sicherheit des PCs endet nicht beim Virenschutz. Unter Firewall- & Netzwerkschutz ermöglicht Windows-Sicherheit die Verwaltung der Microsoft Defender Firewall für Domänen-, private und öffentliche Netzwerke. Diese Unterscheidung ist wichtig: Dein heimisches WLAN ist nicht dasselbe wie eine offene Verbindung in einem Café. In allen Profilen sollte der Firewall-Schalter aktiviert sein, um nicht vertrauenswürdigen Datenverkehr zu blockieren und zu kontrollieren, welche Apps mit dem Netzwerk kommunizieren dürfen.
Über denselben Bereich kannst du Apps zur Liste der durch die Firewall zugelassenen Anwendungen hinzufügen oder daraus entfernen und festlegen, ob sie in privaten, öffentlichen oder beiden Netzwerktypen funktionieren. Für fortgeschrittene Nutzer gibt es Eingangs-, Ausgangs- und Verbindungssicherheitsregeln, doch das ist kein Bereich, in dem man nach Gefühl Änderungen vornehmen sollte. Die Schaltfläche zum Blockieren aller eingehenden Verbindungen bleibt besser Ausnahmesituationen vorbehalten, etwa einem Angriff oder besonders feindseligem Verhalten. Einige klassische Windows-Optionen existieren weiterhin parallel zur Systemsteuerung.
Der andere Bereich, den du prüfen solltest, ist App- & Browsersteuerung. Hier kommt Smart App Control ins Spiel, das nicht vertrauenswürdige oder potenziell gefährliche Anwendungen blockiert, zusammen mit dem reputationsbasierten Schutz. Dieser ermöglicht es, heruntergeladene Apps und Dateien zu überprüfen, SmartScreen für Microsoft Edge zu aktivieren, Warnungen vor schädlichen Websites oder Phishing-Versuchen zu erhalten und potenziell unerwünschte Apps oder Downloads zu blockieren.
Auch SmartScreen für Apps aus dem Microsoft Store kann aktiviert werden; dabei wird geprüft, wie diese Webinhalte verwenden. Die Einstellungen zum Exploit-Schutz sind hingegen bereits auf optimalen Schutz ausgelegt und sollten nur geändert werden, wenn du genau weißt, was du tust. Muss man also ein weiteres Antivirenprogramm installieren? Für durchschnittliche Nutzer bietet Windows-Sicherheit eine ausreichend umfassende Grundlage. Wenn du ein anerkanntes Antivirenprogramm eines Drittanbieters installierst, kann Windows seinen eigenen Virenschutz deaktivieren, um Konflikte und Leistungseinbußen zu vermeiden. Und wenn das Problem Programme sind, die du nicht mehr nutzt, kannst du jederzeit Apps unter Windows 10 deinstallieren, um das System sauberer zu halten.

