So deaktivieren Sie den Exploit-Schutz in Windows 11

Okay, der Exploit-Schutz in Windows 11 kann manchmal ganz schön nervig sein. Er ist fest integriert und automatisch aktiviert, was dazu führen kann, dass sich manche Apps, insbesondere ältere oder weniger kompatible Software, seltsam verhalten. Wenn Sie Abstürze oder ungewöhnliches Verhalten feststellen und vermuten, dass der Exploit-Schutz die Ursache ist, lässt er sich nicht so einfach komplett deaktivieren – Microsoft bietet nämlich keine einfache Option dafür an. Stattdessen müssen Sie in die Einstellungen gehen oder Befehle über die Kommandozeile verwenden, wenn Sie ihn wirklich komplett ausschalten wollen. Dieser Leitfaden erklärt, wie Sie den Exploit-Schutz bei Bedarf deaktivieren oder anpassen können, zum Beispiel, wenn etwas einfach nicht auf Anhieb funktioniert oder zu Testzwecken. Beachten Sie jedoch, dass die Deaktivierung Ihr System angreifbarer machen kann. Deaktivieren Sie ihn daher nur vorübergehend und aktivieren Sie den Schutz anschließend wieder, falls möglich.

So deaktivieren Sie den Exploit-Schutz in Windows 11

Lösung 1: Windows-Sicherheit verwenden (GUI-Methode)

Ausgehend von der standardmäßigen Windows-Sicherheitsoberfläche ist dieser Ansatz hilfreich, wenn Sie Befehlszeilen lieber meiden und lieber per Mausklick arbeiten. Er bezieht sich hauptsächlich auf einzelne Apps, bietet aber die anschaulichste Möglichkeit, Schutzeinstellungen anzupassen. Es ist etwas ärgerlich, dass sich hier nicht alles systemweit deaktivieren lässt, aber besser als nichts.

  • Gib „Sicherheit“ in die Windows-Suchleiste ein. Klicke neben „Windows-Sicherheit“ auf „Öffnen“, klar.
  • Die Sicherheits-App wird angezeigt. Klicken Sie nun links auf „App- und Browsersteuerung“. Scrollen Sie etwas nach unten und suchen Sie unter dem Abschnitt „Exploit-Schutz“ nach den Einstellungen für den Exploit-Schutz.
  • Wechseln Sie im neuen Fenster zum Tab „Programmeinstellungen“. Klicken Sie auf das Pluszeichen (+), um ein Programm zum Anpassen hinzuzufügen. Sie können „ Nach Programmnamen hinzufügen“ oder „Exakten Dateipfad auswählen“ wählen – ganz nach Ihren Wünschen.
  • Wählen Sie die ausführbare Datei (.exe) der Anwendung aus, für die Sie den Schutz deaktivieren möchten. Vielleicht handelt es sich um Ihr veraltetes CAD-Programm oder eine ältere Software.

Dadurch wird eine Liste mit Schutzmaßnahmen angezeigt. Gängige Maßnahmen sind beispielsweise Arbitrary Code Guard (ACG) und Control Flow Guard. Aktivieren Sie das Kontrollkästchen „ Systemeinstellungen überschreiben“.Deaktivieren Sie es anschließend. Dadurch wird die jeweilige Schutzmaßnahme nur für diese Anwendung deaktiviert, was manchmal ausreicht, um Stabilitätsprobleme zu beheben.

Klicken Sie auf „Anwenden“ und anschließend in der Benutzerkontensteuerung auf „ Ja“ – Windows macht es einem ja bekanntlich unnötig kompliziert. Sie erhalten eine Bestätigung, dass Ihre Änderung akzeptiert wurde. Starten Sie Ihre Anwendung neu und prüfen Sie, ob sie weniger abstürzt oder sich besser verhält. Sollten die Probleme weiterhin bestehen, überprüfen Sie die anderen Optionen in diesem Fenster und deaktivieren Sie diese gezielt – schalten Sie niemals alles auf einmal ab.

Lösung 2: Verwenden Sie PowerShell-Befehle

Bevorzugen Sie die Kommandozeile? Mit PowerShell-Befehlen wie `deaktiviere` können Sie bestimmte Schutzmaßnahmen vorübergehend oder dauerhaft deaktivieren Set-ProcessMitigation. Diese Methode ist etwas fortgeschrittener, bietet Ihnen aber mehr Kontrolle, insbesondere wenn Sie dies auf mehreren Rechnern automatisieren müssen.

  • Klicken Sie mit der rechten Maustaste auf die Schaltfläche „Start“ und wählen Sie „Terminal (Administrator)“. Bestätigen Sie die Benutzerkontensteuerung.
  • Überprüfen Sie zunächst Ihre aktuellen Einstellungen mit:
Get-ProcessMitigation -System
  • Hier wird angezeigt, welche Schutzmaßnahmen systemweit aktiv sind, was Ihnen helfen kann, zu überprüfen, was aktiviert ist und was nicht.
  • Um eine Schutzmaßnahme wie Control Flow Guard systemweit zu deaktivieren, führen Sie Folgendes aus:
    • Set-ProcessMitigation -System -Disable ControlFlowGuard
  • Um die Deaktivierung für eine bestimmte App wie Notepad zu verwenden, nutzen Sie Folgendes:
    • Set-ProcessMitigation -Name notepad.exe -Disable ForceRelocateImages

    Denken Sie daran, nach der Ausführung dieser Schritte Ihren PC neu zu starten. Dadurch werden die neuen Einstellungen auch tatsächlich wirksam.

    Lösung 3: Gruppenrichtlinien verwenden (für Enterprise- oder Pro-Editionen)

    Dies ist eher für Systemadministratoren oder Benutzer gedacht, die Einstellungen gerne in großen Mengen bereitstellen. Sie können Ihre bevorzugten Exploit-Schutzeinstellungen über die grafische Benutzeroberfläche als XML-Datei exportieren und anschließend per Gruppenrichtlinie auf verschiedene PCs verteilen.

    • Öffnen Sie Windows-Sicherheit > App- und Browsersteuerung > Einstellungen für den Exploit-Schutz. Passen Sie die Einstellungen nach Bedarf an und klicken Sie dann auf „ Einstellungen exportieren“. Dadurch wird eine XML-Datei gespeichert.
    • Starten Sie auf anderen Computern gpedit.msc. Navigieren Sie zu Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows-Sicherheit.
    • Doppelklicken Sie auf „Gemeinsame Exploit-Schutzeinstellungen verwenden“. Aktivieren Sie die Option und geben Sie anschließend die URL oder den Pfad zur exportierten XML-Datei in die Optionen ein. Wenden Sie die Änderungen an und führen Sie gpupdate /forcedie Eingabeaufforderung mit Administratorrechten aus, um die neuen Richtlinien zu erzwingen. Fertig! Die Schutzmaßnahmen sind nun gemäß Ihrer XML-Datei eingerichtet.

    Behebung des Arbitrary Code Guard (ACG) im Speziellen

    ACG gehört zu den unangenehmeren Schutzmaßnahmen und erschwert die Ausführung von nicht explizit genehmigtem Code. Dies kann bei älteren Anwendungen oder beim Testen zu Problemen führen. So deaktivieren Sie ACG:

    Verwendung der Windows-Sicherheits-Benutzeroberfläche:

    • Gehen Sie zu App- und Browsersteuerung > Exploit-Schutzeinstellungen.
    • Wechseln Sie zu den Programmeinstellungen. Suchen Sie die ausführbare Datei Ihrer App, klicken Sie dann auf „ Systemeinstellungen überschreiben“ und wählen Sie „Aus“.
    • Starten Sie das System nach der Anwendung neu.

    Über Gruppenrichtlinien: Hierbei wird eine Richtlinien-XML-Datei exportiert, bei der ACG deaktiviert ist, und anschließend systemübergreifend bereitgestellt. Dies ist jedoch etwas fortgeschrittener und wird üblicherweise für größere Systemumgebungen verwendet.

    Wo befindet sich der Exploit-Schutz?

    Im Grunde findet die gesamte Magie unter Windows-Sicherheit > App- und Browsersteuerung > Einstellungen für den Exploit-Schutz statt. Dort lassen sich systemweite oder app-spezifische Schutzmaßnahmen anpassen – doch wie jeder weiß, der es schon einmal versucht hat, macht Windows das unnötig kompliziert.

    So deaktivieren Sie Copilot in Word, Excel, PowerPoint und Outlook
    So korrigieren Sie falsch ausgerichtete Abschnitte in OneNote