Windows Defender System Guard

Die Security-Funktionen Windows Defender System Guard, Application Guard und Exploit Guard arbeiten mit anderen Schutztechnologien zusammen und ergänzen den Schutz von Win­dows-10-Arbeitsstationen mit Bordmitteln. Alle Technologien sind in Windows 10 Pro und Enterprise integriert und lassen sich auch mit Gruppenrichtlinien steuern. In diesem Beitrag zeigen wir die Möglichkeiten von Windows Defender System Guard und gehen auch auf die Schutzfunktionen ein, die Windows Defender System Guard ergänzen.

Schutz vor Bootkits, Rootkits und anderen Angreifern

Bei Windows Defender System Guard handelt es sich um eine zusätzliche Schutzebene für Windows 10. Diese schützt das Betriebssystem bereits beim Start vor Angreifern. Mit Windows Defender System Guard werden bislang Computer mit Windows 10 Enterprise und Windows 10 Pro vor gefährlichen Webseiten und Malware geschützt. Die zusätzliche Sicherheitsebene kann Windows 10 auch vor Bootkits und Rootkits schützen sowie vor Attacken, die von herkömmlichen Virenscannern noch nicht bereinigt werden können. Auch Windows 10 Home soll in Zukunft mit dieser Technologie geschützt werden. Dazu will Microsoft in zukünftigen Versionen von Windows 10 die Technologie ausbauen und in alle Windows-10-Editionen einbinden.

Windows Defender System Guard (WDSG) bindet sich seit Windows 10 Version 1709 (Fall Creators Update) direkt in den Systemstart von Windows 10 Pro und Enterprise ein und kann mit weitreichenden Rechten gegen Angreifer und Malware agieren. Mit WDSG soll sichergestellt werden, dass Windows-Rechner nicht schon beim Starten von Malware kompromittiert werden, also bevor der Virenschutz eingreifen kann.

Die Funktionen dazu beschreibt Microsoft in seinen Blogbeiträgen "Hardening the system and maintaining integrity with Windows Defender System Guard" [1] und "Introducing Windows Defender System Guard runtime

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.