Die Ermittlung der Microsoft Defender Antivirus-Signaturversion auf Ihrem Windows 11-Rechner ist nicht immer einfach, insbesondere bei der Fehlersuche oder der Überprüfung, ob alles auf dem neuesten Stand ist. Manchmal werden die neuesten Updates in der Benutzeroberfläche von Defender nicht übersichtlich angezeigt, oder es gibt Probleme bei der Aktualisierung. Die Kenntnis der aktuellen Signaturversion hilft Ihnen zu bestätigen, ob Ihr System vor den neuesten Bedrohungen geschützt ist, und kann auch bei der Diagnose von Sicherheitsproblemen oder einfach aus Neugier hilfreich sein. Hier finden Sie eine Auswahl bewährter Methoden, von schnellen Überprüfungen in der Benutzeroberfläche bis hin zu komplexeren Befehlszeilenabfragen.
So finden Sie die Signaturversion von Windows Defender Antivirus in Windows 11
Grundsätzlich gibt es verschiedene Möglichkeiten, einen Blick hinter die Kulissen zu werfen und die von Defender verwendete Version der Malware-Signaturen einzusehen. Am einfachsten geht das mit der Windows-Sicherheits-App. Für eine gründlichere Analyse oder zur Fehlerbehebung bieten PowerShell oder die Eingabeaufforderung weitere Einblicke. Fortgeschrittene Anwender können die Registry durchsuchen oder Intune-Berichte nutzen, um diese Informationen geräteübergreifend zu ermitteln. Im Folgenden werden die einzelnen Methoden erläutert.
Windows-Sicherheit verwenden
Dies scheint der einfachste und benutzerfreundlichste Weg zu sein.Öffnen Sie die Einstellungen, indem Sie die entsprechende Taste drücken Win + I, und navigieren Sie dann zu Datenschutz und Sicherheit > Windows-Sicherheit. Klicken Sie auf Windows-Sicherheit öffnen. Sobald die Sicherheits-App gestartet ist, wählen Sie Viren- und Bedrohungsschutz. Scrollen Sie nach unten, bis Sie Schutzupdates finden – dort speichert Defender seine neuesten Signaturen. Hier sehen Sie die Sicherheitsintelligenzversion. Diese Zahl gibt die Signaturversion an, die Defender aktuell verwendet. Falls es nicht die neueste ist, können Sie direkt auf „Nach Updates suchen“ klicken, um die neuesten Signaturen zu installieren. Manchmal kann diese Update-Suche auf bestimmten Rechnern etwas langsam sein oder beim ersten Versuch fehlschlagen. In diesem Fall kann ein Neustart oder eine manuelle Update-Suche erforderlich sein.
Verwenden Sie PowerShell
Sie möchten es etwas direkter? Dann ist PowerShell genau das Richtige. Klicken Sie einfach auf das Startmenü, geben Sie „powershell“ ein, klicken Sie dann mit der rechten Maustaste auf Windows PowerShell und wählen Sie „Als Administrator ausführen“. Es mag etwas ungewöhnlich erscheinen, dass dieser Befehl funktioniert, aber auf manchen Systemen ist er die zuverlässigste Methode, um unkompliziert die Echtzeitsignaturversion zu erhalten.
Get-MpComputerStatus | Select-Object AntivirusSignatureVersionDieser Befehl greift auf die Statusinformationen von Windows Defender zu und ermittelt die Signaturversion. Die Ausgabe sieht etwa so aus: „AntivirusSignatureVersion: 1.365.10.0 “.Dies zeigt an, welche Signaturen Defender aktuell verwendet. Manchmal wird diese Nummer nach einem Update nicht sofort aktualisiert. In diesem Fall muss der Befehl möglicherweise erneut ausgeführt oder ein manuelles Update durchgeführt werden. Erfahrungsgemäß ist die Verwendung von PowerShell meist präzise und schnell, insbesondere wenn die GUI-Optionen nicht funktionieren oder nicht korrekt angezeigt werden.
Verwenden Sie die Eingabeaufforderung.
Falls Sie die gute alte Eingabeaufforderung bevorzugen, führen Sie sie als Administrator aus und geben Sie folgenden Befehl ein:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPCDieses Skript gibt manchmal Informationen zum Signaturstatus aus, allerdings nicht immer auf einfache Weise. Manchmal eignet es sich eher zum Erzwingen von Aktualisierungen als zur Bereitstellung konkreter Informationen. Verlassen Sie sich daher nicht ausschließlich darauf. Dennoch ist es einen Versuch wert, falls PowerShell nicht zum gewünschten Ergebnis führt oder zu kompliziert erscheint.
Registrierung verwenden (Erweitert)
Dies ist ein etwas fortgeschrittenerer Schritt und nicht für jeden geeignet, aber wenn Sie sich mit der Registry auskennen, finden Sie dort hilfreiche Informationen.Öffnen Sie den Registry-Editor, indem Sie Win + R drücken, „regedit“ eingeben und Enter drücken. Navigieren Sie dann zu:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Signature UpdatesSuchen Sie nach einem Wert namens AVSignatureVersion. Dort wird die aktuelle Versionsnummer der Signatur gespeichert. Wenn Sie schon einmal mit der Registrierungsdatenbank (regedit) gearbeitet haben, wissen Sie, dass diese manchmal etwas unzuverlässig sein kann oder einen Neustart erfordert, um aktualisierte Werte anzuzeigen. Für die fortgeschrittene Fehlerbehebung stellt sie jedoch eine zusätzliche Informationsquelle dar.
Verwenden Sie das Microsoft Intune Admin Center.
Wenn Sie mehrere Geräte über Microsoft Intune verwalten und dazu berechtigt sind, können Sie die Defender-Signaturversionen auf mehreren Geräten im Admin Center überprüfen. Melden Sie sich bei Microsoft Endpoint Manager an. Gehen Sie zu „Berichte“ > „Endpunktsicherheit“ und klicken Sie dann auf „Microsoft Defender Antivirus“. Suchen Sie auf der Registerkarte „ Berichte “ nach dem Statusbericht des Antivirus-Agenten. Dort werden die Signaturversionen aller registrierten Geräte angezeigt. Beachten Sie jedoch, dass diese Methode nur für Geräte funktioniert, die aktuell in Intune registriert sind – für private oder nicht verwaltete Installationen ist sie nicht geeignet.
Die WDSI-Seite (Windows Defender Security Intelligence-Updates) von Microsoft ist ebenfalls eine gute Ressource, um die neuesten Signatur-Updates zu verfolgen. Sie finden sie hier.
Ist Windows Defender signaturbasiert?
Ja, größtenteils. Defender greift auf eine große Datenbank mit Malware-Signaturen zurück – jenen einzigartigen Fingerabdrücken, die wir bereits erwähnt haben. Es ist etwas kurios, da Signaturdateien für viele Antivirenprogramme unerlässlich sind. Defender geht aber noch weiter: Er nutzt auch Verhaltenserkennung, Cloud-Analyse und sogar maschinelles Lernen, um Bedrohungen zu erkennen, die keiner Signatur zugeordnet werden können. Dennoch hilft die Kenntnis der genauen Signaturversion dabei, festzustellen, ob Ihre Virendefinitionen aktuell sind, ohne dass Sie sich in die detaillierten Protokolle der Bedrohungserkennung vertiefen müssen.
Wie kann ich herausfinden, welche Version von Defender ich habe?
Neben den oben genannten Methoden bietet die Windows-Sicherheits- App unter „Viren- und Bedrohungsschutz“ > „Schutzupdates“ einen schnellen Überblick über die Signaturversion (Sicherheitsinformationen).Sie können auch Befehle wie den oben genannten PowerShell-Code ausführen, um weitere Details direkt über die Konsole zu erhalten. Unabhängig von der Methode ist es für Ihre Sicherheit entscheidend, die Signaturversion aktuell zu halten.