Microsoft Defender SmartScreenMicrosoft Defender SmartScreen

Gilt für:Applies to:

  • Windows 10Windows10
  • Windows10MobileWindows 10 Mobile
  • Microsoft EdgeMicrosoft Edge

Microsoft Defender SmartScreen schützt vor Phishing-oder Malware-Websites und-Anwendungen und dem Herunterladen potenziell schädlicher Dateien.Microsoft Defender SmartScreen protects against phishing or malware websites and applications, and the downloading of potentially malicious files.

Microsoft Defender SmartScreen ermittelt folgendermaßen, ob eine Website potenziell schädlich ist:Microsoft Defender SmartScreen determines whether a site is potentially malicious by:

  • Analyse der besuchten Websites und Suche nach Hinweisen auf verdächtiges Verhalten.Analyzing visited webpages looking for indications of suspicious behavior. Wenn Microsoft Defender SmartScreen feststellt, dass eine Seite verdächtig ist, wird eine Warnseite angezeigt, um Vorsicht zu empfehlen.If Microsoft Defender SmartScreen determines that a page is suspicious, it will show a warning page to advise caution.

  • Vergleich der besuchten Websites mit einer dynamischen Liste mit gemeldeten Phishingwebsites und Websites mit Schadsoftware.Checking the visited sites against a dynamic list of reported phishing sites and malicious software sites. Wenn eine Übereinstimmung gefunden wird, zeigt Microsoft Defender SmartScreen eine Warnung an, um dem Benutzer mitzuteilen, dass die Website bösartig sein kann.If it finds a match, Microsoft Defender SmartScreen shows a warning to let the user know that the site might be malicious.

Microsoft Defender-SmartScreen bestimmt, ob eine heruntergeladene APP oder ein App-Installationsprogramm potenziell bösartig ist:Microsoft Defender SmartScreen determines whether a downloaded app or app installer is potentially malicious by:

  • Vergleich der heruntergeladenen Dateien mit einer Liste von gemeldeten Websites und Programmen mit Schadsoftware, die als unsicher bekannt sind.Checking downloaded files against a list of reported malicious software sites and programs known to be unsafe. Wenn eine Übereinstimmung gefunden wird, zeigt Microsoft Defender SmartScreen eine Warnung an, um dem Benutzer mitzuteilen, dass die Website bösartig sein kann.If it finds a match, Microsoft Defender SmartScreen shows a warning to let the user know that the site might be malicious.

  • Vergleich der heruntergeladenen Dateien mit einer Liste von bekannten Dateien, die von vielen Windows-Benutzern heruntergeladen werden.Checking downloaded files against a list of files that are well known and downloaded by many Windows users. Wenn die Datei nicht in dieser Liste enthalten ist, zeigt Microsoft Defender SmartScreen eine Warnung an, in der Sie Vorsicht walten lassen.If the file isn't on that list, Microsoft Defender SmartScreen shows a warning, advising caution.

Vorteile von Microsoft Defender SmartScreenBenefits of Microsoft Defender SmartScreen

Microsoft Defender SmartScreen stellt ein Frühwarnsystem für Websites bereit, die sich möglicherweise an Phishing-Angriffen beteiligen oder versuchen, Malware über einen Social-Engineered-Angriff zu verteilen.Microsoft Defender SmartScreen provide an early warning system against websites that might engage in phishing attacks or attempt to distribute malware through a socially-engineered attack. Die wesentlichen Vorteile sind:The primary benefits are:

  • Schutz gegen Phishing- und SchadsoftwareAnti-phishing and anti-malware support. Microsoft Defender SmartScreen hilft, Benutzer vor Websites zu schützen, die als Host für Phishing-Angriffe gemeldet werden oder versuchen, Schadsoftware zu verteilen.Microsoft Defender SmartScreen helps to protect users from sites that are reported to host phishing attacks or attempt to distribute malicious software. Es trägt außerdem zum Schutz vor betrügerischer Werbung, betrügerischen Websites und Drive-by-Angriffen bei.It can also help protect against deceptive advertisements, scam sites, and drive-by attacks. Drive-by-Angriffe sind webbasierte Angriffe, die in der Regel auf einer vertrauenswürdigen Website beginnen und auf Sicherheitsrisiken in häufig verwendeten Software ausgerichtet sind.Drive-by attacks are web-based attacks that tend to start on a trusted site, targeting security vulnerabilities in commonly used software. Da Drive-by-Angriffe auch dann auftreten können, wenn der Benutzer nichts auf dieser Seite anklickt und nichts herunterlädt, bleibt die Gefahr häufig unbemerkt.Because drive-by attacks can happen even if the user does not click or download anything on the page, the danger often goes unnoticed. Weitere Informationen zu Drive-by-Angriffen finden Sie unter entwickeln von Microsoft Defender SmartScreen, um Sie vor Drive-by-Angriffen zu schützen .For more info about drive-by attacks, see Evolving Microsoft Defender SmartScreen to protect you from drive-by attacks

  • Bewertungsbasierte URL und App-Schutz.Reputation-based URL and app protection. Microsoft Defender SmartScreen wertet die URLs einer Website aus, um festzustellen, ob Sie bekannt sind, dass Sie unsichere Inhalte verteilen oder hosten.Microsoft Defender SmartScreen evaluates a website's URLs to determine if they're known to distribute or host unsafe content. Es stellt darüber hinaus Bewertungsprüfungen für Apps bereit, die heruntergeladene Programme und die digitale Signatur einer Datei überprüfen.It also provides reputation checks for apps, checking downloaded programs and the digital signature used to sign a file. Wenn eine URL, eine Datei, eine APP oder ein Zertifikat eine festgelegte Reputation aufweist, werden Benutzern keine Warnungen angezeigt.If a URL, a file, an app, or a certificate has an established reputation, users won't see any warnings. Wenn jedoch keine Reputation vorhanden ist, wird das Element als ein höheres Risiko markiert und dem Benutzer eine Warnung angezeigt.If, however, there's no reputation, the item is marked as a higher risk and presents a warning to the user.

  • Integration des Betriebssystems.Operating system integration. Microsoft Defender SmartScreen ist in das Windows 10-Betriebssystem integriert, was bedeutet, dass alle Dateien, die von einer APP (einschließlich Browsern und e-Mail-Clients von Drittanbietern) heruntergeladen und ausgeführt werden, überprüft werden.Microsoft Defender SmartScreen is integrated into the Windows 10 operating system, meaning that it checks any files an app (including 3rd-party browsers and email clients) attempts to download and run.

  • Verbesserte Heuristik und Diagnosedaten.Improved heuristics and diagnostic data. Microsoft Defender SmartScreen ist ständig am Lernen und bemüht, auf dem neuesten Stand zu bleiben, damit es Ihnen helfen kann, Sie vor potenziell schädlichen Websites und Dateien zu schützen.Microsoft Defender SmartScreen is constantly learning and endeavoring to stay up-to-date, so it can help to protect you against potentially malicious sites and files.

  • Verwaltung durch Gruppenrichtlinie und Microsoft Intune.Management through Group Policy and Microsoft Intune. Microsoft Defender SmartScreen unterstützt die Verwendung von Gruppenrichtlinien-und Microsoft InTune-Einstellungen.Microsoft Defender SmartScreen supports using both Group Policy and Microsoft Intune settings. Weitere Informationen zu allen verfügbaren Einstellungen finden Sie unter Verfügbare Microsoft Defender-SmartScreen-Gruppenrichtlinien und Einstellungen für Mobile Device Management (MDM).For more info about all available settings, see Available Microsoft Defender SmartScreen Group Policy and mobile device management (MDM) settings.

  • Blockieren von URLs, die potenziell unerwünschten Anwendungen zugeordnet sind.Blocking URLs associated with potentially unwanted applications. In Microsoft Edge (basierend auf Chrom) blockiert der SmartScreen-URL URLs, die potenziell unerwünschten Anwendungen zugeordnet sind, oder Pua.In Microsoft Edge (based on Chromium), SmartScreen blocks URLs associated with potentially unwanted applications, or PUAs. Weitere Informationen zum Blockieren von URLs, die Pua zugeordnet sind, finden Sie unter erkennen und Blockieren potenziell unerwünschter Anwendungen.For more information on blocking URLs associated with PUAs, see Detect and block potentially unwanted applications.

Wichtig

SmartScreen schützt vor bösartigen Dateien aus dem Internet.SmartScreen protects against malicious files from the internet. Sie schützt nicht vor bösartigen Dateien an internen Speicherorten oder Netzwerkfreigaben wie freigegebene Ordner mit UNC-Pfaden oder SMB/CIFS-Freigaben.It does not protect against malicious files on internal locations or network shares, such as shared folders with UNC paths or SMB/CIFS shares.

Übermitteln von Dateien an Microsoft Defender SmartScreen zur ÜberprüfungSubmit files to Microsoft Defender SmartScreen for review

Wenn Sie der Meinung sind, dass eine Warnung oder ein Block für eine Datei oder Anwendung falsch angezeigt wurde, oder wenn Sie der Meinung sind, dass eine nicht erkannte Datei Schadsoftware ist, können Sie eine Datei zur Überprüfung an Microsoft übermitteln.If you believe a warning or block was incorrectly shown for a file or application, or if you believe an undetected file is malware, you can submit a file to Microsoft for review. Weitere Informationen finden Sie unter Einreichen von Dateien zur Analyse.For more info, see Submit files for analysis.

Wenn Sie Microsoft Defender-SmartScreen-Produkte übermitteln, stellen Sie sicher, dass Sie Microsoft Defender SmartScreen im Menü Produkt auswählen.When submitting Microsoft Defender Smartscreen products, make sure to select Microsoft Defender SmartScreen from the product menu.

Windows-Sicherheit, Microsoft Defender-SmartScreen-Steuerelemente

Anzeigen von Microsoft Defender-SmartScreen-AntiPhishing-EreignissenViewing Microsoft Defender SmartScreen anti-phishing events

Wenn Microsoft Defender SmartScreen einen Benutzer von einer Website warnt oder blockiert, wird er als Ereignis 1035-Anti-Phishingprotokolliert.When Microsoft Defender SmartScreen warns or blocks a user from a website, it's logged as Event 1035 - Anti-Phishing.

Anzeigen von Windows-Ereignisprotokollen für Microsoft Defender SmartScreenViewing Windows event logs for Microsoft Defender SmartScreen

Microsoft Defender-SmartScreen-Ereignisse werden im Microsoft-Windows-SmartScreen/Debug-Protokoll in der Ereignisanzeige angezeigt.Microsoft Defender SmartScreen events appear in the Microsoft-Windows-SmartScreen/Debug log in Event Viewer.

Windows-Ereignisprotokoll für SmartScreen ist standardmäßig deaktiviert, Benutzer können die Ereignisanzeige-Benutzeroberfläche verwenden, um das Protokoll zu aktivieren, oder die Befehlszeile verwenden, um es zu aktivieren:Windows event log for SmartScreen is disabled by default, users can use Event Viewer UI to enable the log or use the command line to enable it:

wevtutil sl Microsoft-Windows-SmartScreen/Debug /e:true

Hinweis

Informationen zur Verwendung der Ereignisanzeige finden Sie unter Windows- Ereignisanzeige.For information on how to use the Event Viewer, see Windows Event Viewer.

EventIDEventID BeschreibungDescription
10001000 Application Windows Defender-SmartScreen-EreignisApplication Windows Defender SmartScreen Event
10011001 URI-Windows Defender-SmartScreen-EreignisUri Windows Defender SmartScreen Event
10021002 Benutzerentscheidung, Windows Defender-SmartScreen-EreignisUser Decision Windows Defender SmartScreen Event

Verwandte ThemenRelated topics