Auf dieser Seite

Auf dieser Seite

So deaktivieren Sie den Exploit-Schutz in Windows 11

Die in Windows 11 integrierten Sicherheitsmechanismen sind zwar sehr umfassend, können aber manchmal hinderlich sein, insbesondere bei älteren Anwendungen, Entwicklungstools oder Spezialsoftware, die mit den Standardeinstellungen nicht zurechtkommt. Eine Funktion, die oft Probleme bereitet, ist der Exploit-Schutz. Er soll Schadsoftware blockieren, die System- oder Anwendungsschwachstellen ausnutzt. Obwohl er grundsätzlich sinnvoll ist, können Programme abstürzen oder Fehlfunktionen aufweisen, wenn diese Funktion zu restriktiv eingestellt ist. Zu wissen, wie man bestimmte Schutzmaßnahmen deaktiviert, ohne die Sicherheit komplett abzuschalten, kann viel Ärger ersparen.

In diesem Leitfaden erfahren Sie, wie Sie diese Einstellungen sicher mit Windows Security, PowerShell und – in Unternehmensumgebungen – sogar mit Gruppenrichtlinien anpassen. Ziel ist es, Ihnen zu helfen, problematische Schutzmechanismen nur vorübergehend oder für bestimmte Anwendungen zu deaktivieren, während der Rest Ihres Systems geschützt bleibt. Klingt kompliziert? Ist es aber nicht – sobald Sie den Dreh raus haben, müssen Sie nur ein paar Menüs, Skripte oder Konfigurationseinstellungen anpassen. Rechnen Sie mit etwas Ausprobieren und denken Sie daran: Deaktivieren Sie nur, was nötig ist, und aktivieren Sie es wieder, sobald Sie mit dem Testen fertig sind.

So deaktivieren Sie den Exploit-Schutz in Windows 11

Bestimmte Schutzmaßnahmen mithilfe der Windows-Sicherheit deaktivieren

Dies ist wahrscheinlich der einfachste Weg, wenn Sie nur eine einzelne App oder einige wenige Schutzmechanismen deaktivieren möchten. Er bietet mehr Kontrolle als eine vollständige Systemdeaktivierung, die in den meisten Fällen sicherer ist.

  1. Klicken Sie auf die Schaltfläche „Start“ und geben Sie „Windows-Sicherheit“ ein.Öffnen Sie es aus den Suchergebnissen.
  2. In der Windows-Sicherheits-App wählen Sie in der Seitenleiste „App- und Browsersteuerung“ aus.
  3. Scrollen Sie ganz nach unten und klicken Sie auf Exploit-Schutzeinstellungen.

Hier sehen Sie zwei Registerkarten:

  • Systemeinstellungen – beeinflussen alles auf Ihrem PC
  • Programmeinstellungen – für bestimmte Apps

Exploit-Schutz für eine bestimmte App deaktivieren

Das ist der richtige Weg, wenn man weiß, welches Programm Probleme verursacht. Es ist etwas seltsam, dass Windows das für jede einzelne App zulässt, aber es funktioniert.

  1. Wechseln Sie zur Registerkarte „Programmeinstellungen“.
  2. Klicken Sie auf „Programm hinzufügen“, um es anzupassen. Sie erhalten dann folgende Optionen:
    • Hinzufügen nach Programmnamen (z. B.notepad.exe)
    • Wählen Sie einen exakten Dateipfad (präziser, aber weniger flexibel).
  3. Wählen Sie die ausführbare Datei (.exe) der Anwendung aus. Normalerweise befindet sie sich in einem Verzeichnis wie C:\Programme oder C:\Benutzer\IhrName\AppData.

Nach der Auswahl öffnet sich ein Fenster mit allen Abhilfemaßnahmen. Dazu gehören beispielsweise:

  • Arbitrary Code Guard (ACG) – Blockiert nicht vertrauenswürdigen Code, aber ich habe schon erlebt, dass dies legitime Software zum Scheitern bringt.
  • Control Flow Guard (CFG) – Verhindert abnormale Ausführungspfade, kennzeichnet aber manchmal fälschlicherweise normale Anwendungen.
  • Datenausführungsverhinderung (DEP) – Verhindert die Ausführung von Code in nicht ausführbaren Speicherbereichen; eine ziemlich standardmäßige Sicherheitsmaßnahme, die jedoch bei einigen Debugging-Tools Probleme verursachen kann.
  • Bilder mit niedriger Integrität blockieren – Verhindert das Laden von Bildern mit niedriger Integrität, was manchmal lästig sein kann.
  • Remote Images blockieren – für lokale Anwendungen ziemlich nutzlos, aber wenn es Ihre lokale Entwicklungsumgebung beeinträchtigt, deaktivieren Sie es.

Überschreibungen anwenden

  • Bei allen Maßnahmen zur Problembehebung sollte das Kontrollkästchen „Systemeinstellungen überschreiben“ aktiviert werden.
  • Schalten Sie den Schalter auf „Aus“. Ja, so einfach ist das, aber seien Sie vorsichtig.
  • Klicken Sie auf „Anwenden“ und „OK“.Möglicherweise werden Sie nach Administratorrechten gefragt.

Schließen Sie das Fenster, starten Sie die betroffene App neu und prüfen Sie, ob das Problem dadurch behoben wird. Manchmal genügt es, eine einzelne Schutzmaßnahme zu deaktivieren; in anderen Fällen müssen Sie möglicherweise mehrere deaktivieren. Beachten Sie: Bei manchen Systemen funktioniert dies nach Updates oder Neustarts möglicherweise nicht mehr. Notieren Sie sich daher, welche Schutzmaßnahmen Sie deaktiviert haben.

Tipp: Schützen Sie sich auch an anderen Stellen.

Ehrlich gesagt ist es ratsam, nicht alle Schutzmaßnahmen global zu deaktivieren, es sei denn, Sie beheben ein Problem in einer Testumgebung. Auf einem Rechner funktionierte dies problemlos, auf einem anderen gab es nach Updates Probleme mit Windows. Deaktivieren Sie die Schutzmaßnahmen daher nur bei Bedarf und aktivieren Sie sie anschließend, wenn möglich, wieder.

Schutzmaßnahmen mit PowerShell deaktivieren

Für alle, die mit der Kommandozeile vertraut sind, ist diese Methode schnell und kann mehrere Konfigurationen gleichzeitig abdecken. Besonders praktisch, wenn Sie mehrere Rechner remote verwalten.

  1. Klicken Sie mit der rechten Maustaste auf das Startmenü und wählen Sie „Terminal (Administrator)“. Bestätigen Sie die Benutzerkontensteuerung.
  2. Um zu sehen, was aktiviert ist, führen Sie Folgendes aus:

Get-ProcessMitigation -System

Dadurch wird eine Liste der aktuell ergriffenen Maßnahmen ausgegeben, sodass Sie sehen können, welche Maßnahmen in Ihrem System aktiv sind.

  1. Um eine Schutzmaßnahme global zu deaktivieren – beispielsweise Control Flow Guard –, führen Sie folgenden Befehl aus:

Set-ProcessMitigation -System -Disable ControlFlowGuard

Möchten Sie eine einzelne App ansprechen? Führen Sie Folgendes aus:

Set-ProcessMitigation -Name notepad.exe -Disable ForceRelocateImages

Ersetzen Sie einfach den App-Namen und die Schutzmaßnahmen nach Bedarf. Wichtig: Ein Neustart ist erforderlich, um die Änderungen zu übernehmen. Seien Sie vorsichtig: Das Deaktivieren systemweiter Schutzfunktionen kann das gesamte System angreifbar machen.

Deaktivierung von Exploit-Schutzmaßnahmen mithilfe von Gruppenrichtlinien (Unternehmens-/Fortgeschrittenenbenutzer)

Dies ist für Administratoren gedacht, die mehrere PCs gleichzeitig verwalten. Sie erstellen eine XML-Konfigurationsdatei, um Schutzmaßnahmen festzulegen, und verteilen diese anschließend per Gruppenrichtlinie. Diese Methode ist zwar etwas komplexer, aber äußerst leistungsstark, wenn Sie einheitliche Einstellungen im gesamten Netzwerk benötigen.

  1. Öffnen Sie Windows Security, passen Sie Ihre Sicherheitsvorkehrungen an und klicken Sie auf Einstellungen exportieren – speichern Sie die XML-Datei.
  2. Drücken Sie Win + R, geben Sie ein gpedit.mscund drücken Sie die Eingabetaste.
  3. Navigieren Sie zu Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows-Sicherheit > Exploit-Schutz.
  4. Aktivieren Sie die Option „Gemeinsame Exploit-Schutzeinstellungen verwenden“.
  5. Geben Sie den XML-Pfad unter Optionen an.
  6. Führen Sie gpupdate /forceden Befehl in der Eingabeaufforderung mit Administratorrechten aus, um die Richtlinie sofort anzuwenden.

Diese Methode ermöglicht eine zentrale Verwaltung, erfordert jedoch einen gewissen Einrichtungsaufwand.

So deaktivieren Sie den Arbitrary Code Guard (ACG) in Windows 11

ACG ist eine Speicherschutzfunktion, die bestimmte Codeausführungstechniken verhindert. Normalerweise ist das von Vorteil, aber manche Anwendungen funktionieren einfach nicht, wenn sie aktiviert ist.

ACG über die Windows-Sicherheit deaktivieren

  1. Öffnen Sie die Windows-Sicherheitseinstellungen.
  2. Navigieren Sie zu App- und Browsersteuerung > Exploit-Schutzeinstellungen.
  3. Gehen Sie zu den Programmeinstellungen.
  4. Fügen Sie die ausführbare Datei hinzu, die Probleme verursacht.
  5. Scrollen Sie nach unten, um Arbitrary Code Guard (ACG) zu finden.
  6. Überprüfen Sie die Systemeinstellungen für die Systemüberschreibung und stellen Sie diese auf „Aus“.
  7. Klicken Sie auf „Anwenden“ und starten Sie Ihren PC neu.

Erweitert (über Gruppenrichtlinie)

  • Richten Sie eine Referenzmaschine ein, bei der ACG deaktiviert ist.
  • Exportieren Sie die Exploit Protection XML-Datei.
  • Stellen Sie diese Konfiguration wie zuvor beschrieben per Gruppenrichtlinie bereit.

Für anwendungsspezifische Richtlinien können Sie auch die Registrierung anpassen oder die Computerkonfiguration > Administrative Vorlagen > System > Abhilfeoptionen in der Gruppenrichtlinie verwenden, aber das ist etwas aufwendiger und erfordert das Festlegen von Bitmasken für jede Abhilfemaßnahme.

Wo finde ich die Einstellungen zum Schutz vor Exploits?

Den Exploit-Schutz finden Sie direkt in der Windows-Sicherheits- App unter:

Windows-Sicherheit > App- und Browsersteuerung > Einstellungen zum Schutz vor Exploits

Von da an geht es nur noch darum, die Schutzmechanismen individuell anzupassen – diejenigen zu deaktivieren, die Probleme verursachen, aber die übrigen intakt zu lassen, um vor modernen Bedrohungen geschützt zu sein.

Denken Sie daran: Wenn Sie alle Schutzmechanismen deaktivieren, wird Ihr System angreifbarer. Gehen Sie daher selektiv vor und aktivieren Sie die Schutzmechanismen nach der Fehlerbehebung wieder.

Ähnliche Artikel

Zuletzt angesehen

War dieser Artikel hilfreich?