Windows-Sicherheitsanleitung · 2026

Diese Einstellung wird von Ihrem Administrator
in Windows Defender verwaltet: So beheben Sie es

Eine praktische Anleitung für Windows 10 und Windows 11, um unerwünschte Defender-Einschränkungen zu entfernen, ausgegraute Windows-Sicherheitsoptionen wiederherzustellen und zu verstehen, wann diese Meldung normal ist.

⏱ ca. 11 Minuten Lesezeit Windows 10 Windows 11 Gruppenrichtlinie · Registry · MDM

Die Meldung „Diese Einstellung wird von Ihrem Administrator verwaltet“ kann in Windows-Sicherheit oder Microsoft Defender Antivirus erscheinen, wenn eine Einstellung durch eine Richtlinie blockiert wird. Sie kann unter Viren- & Bedrohungsschutz, Echtzeitschutz, Cloudbasierter Schutz, Manipulationsschutz, Überwachter Ordnerzugriff, Firewall- & Netzwerkschutz oder App- & Browsersteuerung angezeigt werden.

💡
Wichtiger Unterschied Wenn der PC Ihrem Arbeitgeber, Ihrer Schule oder einer anderen Organisation gehört, ist die Meldung normalerweise beabsichtigt. Versuchen Sie nicht, Unternehmensrichtlinien zu umgehen. Wenden Sie sich stattdessen an den IT-Administrator.
Abschnitt 01

Was bedeutet „Diese Einstellung wird von Ihrem Administrator verwaltet“ in Windows Defender?

Windows zeigt diese Meldung an, wenn ein lokaler Administrator, ein Domänenadministrator, ein Geräteverwaltungssystem, ein Antivirusprogramm oder eine malwarebezogene Richtlinie Sicherheitseinstellungen außerhalb der normalen Windows-Sicherheitsoberfläche geändert hat. Der Schalter ist also nicht defekt — Windows weist darauf hin, dass eine Konfigurationsquelle mit höherer Priorität diese Einstellung kontrolliert.

✦ Normale Ursachen

  • Das Gerät wird von einem Unternehmen, einer Schule, Microsoft Intune oder einer Domänenrichtlinie verwaltet.
  • Ein Drittanbieter-Antivirus hat sich als primärer Sicherheitsanbieter registriert.
  • Die Gruppenrichtlinie wurde unter Windows Pro, Enterprise oder Education manuell konfiguriert.
  • Tools zur Sicherheitsoptimierung haben Defender-Einstellungen geändert.

✦ Verdächtige Ursachen

  • Malware hat Defender deaktiviert, um nicht erkannt zu werden.
  • Registry-Einschränkungen wurden von einem entfernten Tuning-Tool zurückgelassen.
  • Beschädigte Windows-Sicherheitskomponenten melden den Richtlinienstatus falsch.
  • Reste eines alten Antivirusprogramms steuern Defender weiterhin nach der Deinstallation.
Abschnitt 02

Vor der Reparatur von Windows-Sicherheit: Wiederherstellungspunkt erstellen und Konto prüfen

Da dieses Problem häufig mit Richtlinien- und Registry-Änderungen zusammenhängt, sollten Sie zuerst einen Wiederherstellungspunkt erstellen. Dadurch können Sie Änderungen schnell rückgängig machen, falls eine Einstellung falsch geändert wurde.

  1. Drücken Sie Win + R, geben Sie SystemPropertiesProtection ein und drücken Sie Enter.
  2. Wählen Sie das Systemlaufwerk, normalerweise C:, und klicken Sie auf Konfigurieren.
  3. Aktivieren Sie Computerschutz aktivieren, falls die Funktion deaktiviert ist.
  4. Klicken Sie auf Erstellen, geben Sie einen Namen wie Vor Defender-Richtlinienfix ein und bestätigen Sie.

Stellen Sie außerdem sicher, dass Ihr Windows-Konto Administratorrechte besitzt:

Einstellungen → Konten → Ihre Informationen

Wenn Ihr Konto als Standardbenutzer aufgeführt ist, melden Sie sich vor dem Fortfahren mit einem Administratorkonto an.

Abschnitt 03

Prüfen, ob Windows Defender von einem Geschäfts- oder Schulkonto verwaltet wird

Der legitimste Grund für diese Warnung ist die Geräteverwaltung. Auch ein privater Laptop kann teilweise verwaltet werden, wenn Sie ein Geschäfts- oder Schulkonto verbunden und der Organisation die Verwaltung des Geräts erlaubt haben.

  1. Öffnen Sie Einstellungen.
  2. Gehen Sie zu Konten → Auf Arbeits- oder Schulkonto zugreifen.
  3. Prüfen Sie, ob ein Organisationskonto verbunden ist.
  4. Wenn dies Ihr privater PC ist und das Konto nicht mehr benötigt wird, wählen Sie es aus und klicken Sie auf Trennen.
  5. Starten Sie Windows neu und prüfen Sie erneut Windows-Sicherheit → Viren- & Bedrohungsschutz.
⚠️
Erforderliche Arbeitskonten nicht entfernen Das Trennen eines Geschäfts- oder Schulkontos kann den Zugriff auf E-Mail, Microsoft-365-Apps, VPN, Firmen-WLAN, freigegebene Dateien und Geräte-Compliance-Funktionen entfernen. Fragen Sie bei einem verwalteten Gerät zuerst die IT-Abteilung.
Abschnitt 04

Drittanbieter-Antivirus-Konflikte entfernen, die Defender-Einstellungen ausgrauen

Wenn ein anderes Antivirusprogramm installiert ist, kann Microsoft Defender Antivirus in den passiven oder deaktivierten Modus wechseln. Das ist normal: Windows vermeidet es, zwei Echtzeit-Antiviren-Engines gleichzeitig als primären Schutz auszuführen. Nach dem Entfernen eines Drittanbieter-Antivirus können zurückgebliebene Treiber oder Dienste Defender jedoch weiterhin sperren.

1. Normal deinstallieren

Gehen Sie zu Einstellungen → Apps → Installierte Apps, entfernen Sie das Antivirusprogramm und starten Sie neu.

2. Bereinigungstool des Herstellers verwenden

Viele Antivirus-Hersteller bieten offizielle Entfernungstools an, um zurückgebliebene Treiber und Dienste zu bereinigen.

3. Sicherheitsanbieter erneut prüfen

Öffnen Sie Windows-Sicherheit → Einstellungen → Anbieter verwalten und bestätigen Sie, dass Defender aktiv ist.

Starten Sie den PC nach der Bereinigung erneut. Wenn die Meldung weiterhin erscheint, fahren Sie mit den Prüfungen der Gruppenrichtlinien und Registry fort.

Abschnitt 05

„Von Ihrem Administrator verwaltet“ mit dem Gruppenrichtlinien-Editor beheben

Unter Windows 10/11 Pro, Enterprise und Education können Defender-Einstellungen über den lokalen Gruppenrichtlinien-Editor gesteuert werden. Wenn eine Richtlinie auf Aktiviert oder Deaktiviert gesetzt ist, kann Windows-Sicherheit den entsprechenden Schalter ausgrauen.

  1. Drücken Sie Win + R, geben Sie gpedit.msc ein und drücken Sie Enter.
  2. Öffnen Sie den folgenden Pfad:
Computerkonfiguration → Administrative Vorlagen → Microsoft Defender Antivirus

Prüfen Sie diese Richtlinien und setzen Sie sie auf Nicht konfiguriert, sofern Sie sie nicht absichtlich verwenden:

Richtlinienbereich Zu prüfende Richtlinie Empfohlener Status für private PCs
Microsoft Defender Antivirus Microsoft Defender Antivirus deaktivieren Nicht konfiguriert
Echtzeitschutz Echtzeitschutz deaktivieren Nicht konfiguriert
Echtzeitschutz Verhaltensüberwachung aktivieren Nicht konfiguriert
MAPS Microsoft MAPS beitreten Nicht konfiguriert
MpEngine Cloudschutzstufe auswählen Nicht konfiguriert
Windows-Sicherheit Bereich „Viren- und Bedrohungsschutz“ ausblenden Nicht konfiguriert

Prüfen Sie außerdem diesen Pfad, wenn eine ganze Windows-Sicherheitsseite fehlt oder ausgeblendet ist:

Computerkonfiguration → Administrative Vorlagen → Windows-Komponenten → Windows-Sicherheit

Nachdem Sie Richtlinien geändert haben, öffnen Sie die Eingabeaufforderung als Administrator und führen Sie aus:

gpupdate /force

Starten Sie den PC neu und prüfen Sie Windows-Sicherheit erneut.

Abschnitt 06

Windows-Defender-Richtlinieneinschränkungen aus der Registry entfernen

Windows Home enthält kein gpedit.msc, aber dieselben Einschränkungen können in der Registry vorhanden sein. Das kann nach der Verwendung von Datenschutztools, Sicherheits-Tweak-Skripten, alten Antivirus-Deinstallern oder Malware passieren.

⚠️
Registry zuerst sichern Drücken Sie Win + R, geben Sie regedit ein, öffnen Sie den Registrierungs-Editor und nutzen Sie Datei → Exportieren, bevor Sie Werte löschen.

Öffnen Sie den Registrierungs-Editor und prüfen Sie die folgenden Speicherorte:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender Security Center\Virus and threat protection

Suchen Sie nach Werten wie DisableAntiSpyware, DisableRealtimeMonitoring, DisableBehaviorMonitoring, DisableOnAccessProtection oder nach Werten, die Bereiche von Windows-Sicherheit ausblenden. Auf einem privaten PC sollten Sie diese Richtlinienwerte oder den jeweiligen Richtlinien-Unterschlüssel löschen, wenn Sie sie nicht bewusst erstellt haben.

Sie können auch die Eingabeaufforderung als Administrator verwenden, um häufige lokale Richtlinienschlüssel zu entfernen: 

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /f
reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender Security Center" /f
gpupdate /force

Starten Sie Windows nach der Ausführung der Befehle neu. Wenn das Gerät einer Domäne beigetreten ist oder von Intune verwaltet wird, können die Richtlinien automatisch zurückkehren, weil sie von der Organisation erneut angewendet werden.

Abschnitt 07

Microsoft Defender Antivirus mit PowerShell wieder aktivieren

Wenn Richtlinieneinschränkungen entfernt wurden, Defender sich aber weiterhin wie deaktiviert verhält, prüfen Sie die aktuellen Defender-Einstellungen. Öffnen Sie Windows Terminal oder PowerShell als Administrator und führen Sie aus: 

Get-MpPreference | Select-Object DisableRealtimeMonitoring, DisableBehaviorMonitoring, DisableIOAVProtection, DisableScriptScanning

Wenn diese Werte True anzeigen und der Computer nicht von einer Organisation verwaltet wird, versuchen Sie, die Schutzfunktionen wieder zu aktivieren: 

Set-MpPreference -DisableRealtimeMonitoring $false
Set-MpPreference -DisableBehaviorMonitoring $false
Set-MpPreference -DisableIOAVProtection $false
Set-MpPreference -DisableScriptScanning $false

Aktualisieren Sie anschließend die Defender-Signaturen: 

Update-MpSignature
💡
Zum Manipulationsschutz Der Manipulationsschutz soll verhindern, dass nicht autorisierte Apps und Skripte wichtige Defender-Einstellungen ändern. Wenn PowerShell-Befehle blockiert werden, prüfen Sie Windows-Sicherheit → Viren- & Bedrohungsschutz → Einstellungen verwalten.
Abschnitt 08

Windows-Sicherheits-App reparieren oder zurücksetzen

Manchmal funktioniert der zugrunde liegende Defender-Dienst, aber die Windows-Sicherheits-App zeigt einen veralteten oder beschädigten Richtlinienstatus an. Eine Reparatur der App kann fehlende Seiten, leere Fenster und fälschlicherweise ausgegraute Steuerelemente beheben.

Windows-Sicherheit über Einstellungen reparieren

  1. Öffnen Sie Einstellungen.
  2. Gehen Sie zu Apps → Installierte Apps.
  3. Suchen Sie nach Windows-Sicherheit.
  4. Öffnen Sie Erweiterte Optionen.
  5. Klicken Sie auf Reparieren. Wenn das nicht hilft, klicken Sie auf Zurücksetzen.

Windows-Sicherheit mit PowerShell erneut registrieren

Öffnen Sie PowerShell als Administrator und führen Sie aus:

Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage

Wenn Reset-AppxPackage in Ihrem Build nicht verfügbar ist, verwenden Sie:

Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Foreach {
  Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"
}

Starten Sie den PC neu und öffnen Sie Windows-Sicherheit erneut.

Abschnitt 09

Nach Malware suchen, die Windows Defender deaktiviert hat

Wenn Defender-Einstellungen plötzlich gesperrt wurden und Sie kein Antivirusprogramm installiert, kein Arbeitskonto verbunden und keine Richtlinien selbst geändert haben, sollten Sie die Situation als verdächtig behandeln. Malware versucht häufig, Echtzeitschutz, Cloudschutz, Beispielübermittlung und Sicherheitsbenachrichtigungen zu deaktivieren.

  1. Öffnen Sie Windows-Sicherheit → Viren- & Bedrohungsschutz.
  2. Führen Sie einen vollständigen Scan aus, sofern verfügbar.
  3. Führen Sie danach den Microsoft Defender Offline-Scan aus. Der PC startet neu und scannt, bevor Windows vollständig geladen wird.
  4. Wenn Windows-Sicherheit unbenutzbar ist, laden Sie auf einem anderen sauberen Gerät einen offiziellen Rettungsscanner eines vertrauenswürdigen Antivirus-Herstellers herunter.
  5. Wiederholen Sie nach dem Entfernen von Bedrohungen die Abschnitte zu Gruppenrichtlinien und Registry oben.

Empfohlene Reihenfolge der Lösungen

Verwenden Sie auf einem privaten PC diese Reihenfolge: Geschäfts-/Schulverwaltung prüfen → Reste von Drittanbieter-Antivirus entfernen → Gruppenrichtlinien zurücksetzen → Registry-Einschränkungen entfernen → PowerShell-Prüfungen ausführen → Windows-Sicherheit reparieren → auf Malware scannen. Diese Reihenfolge behebt die häufigsten Ursachen, ohne sofort riskante Änderungen auf niedriger Systemebene vorzunehmen.

FAQ

Windows Defender „Von Ihrem Administrator verwaltet“: Häufige Fragen

Warum sagt Windows, dass mein Administrator Defender verwaltet, wenn ich der einzige Benutzer bin?
In Windows kann „Administrator“ mehr bedeuten als eine menschliche Person. Gemeint sein können auch Gruppenrichtlinien, registrybasierte Richtlinien, Geräteverwaltung, Antivirussoftware oder eine andere systemweite Konfigurationsquelle. Deshalb kann die Meldung auch auf einem privaten PC mit nur einem Konto erscheinen.
Kann ich die Meldung auf einem Firmen- oder Schullaptop entfernen?
In der Regel nein. Wenn das Gerät von einer Organisation verwaltet wird, ist die Einschränkung beabsichtigt und kann für Compliance-Vorgaben erforderlich sein. Wenden Sie sich an den IT-Administrator, statt zu versuchen, die Richtlinie zu umgehen.
Bedeutet diese Meldung immer Malware?
Nein. Die häufigsten Ursachen sind legitime Verwaltungsrichtlinien, Drittanbieter-Antivirussoftware oder alte lokale Richtlinienänderungen. Malware ist jedoch möglich, wenn die Änderung plötzlich aufgetreten ist und Defender oder Windows-Sicherheit ohne Ihr Zutun deaktiviert wurde.
Warum ist der Echtzeitschutz ausgegraut?
Der Echtzeitschutz kann wegen Gruppenrichtlinien, Registry-Werten, Manipulationsschutz, Drittanbieter-Antivirussoftware, Geräteverwaltung oder einem beschädigten Zustand der Windows-Sicherheits-App ausgegraut sein. Prüfen Sie zuerst Geschäfts-/Schulkonten und installierte Antivirusprodukte, danach die Richtlinien.
Muss ich den Manipulationsschutz deaktivieren, um das Problem zu beheben?
Nicht immer. Der Manipulationsschutz schützt Defender vor nicht autorisierten Änderungen. Entfernen Sie bei normaler Fehlersuche zuerst unerwünschte Richtlinien und Antivirusreste. Ändern Sie den Manipulationsschutz nur, wenn Sie sicher sind, dass der PC privat, sauber und nicht von einer Organisation verwaltet ist.
Fazit

Abschließende Checkliste: Windows-Defender-Einstellungen sicher wiederherstellen

Die Meldung „Diese Einstellung wird von Ihrem Administrator verwaltet“ wird normalerweise durch eine Richtlinie verursacht, nicht durch eine defekte Defender-Installation. Auf einem privaten PC besteht die Lösung darin, unerwünschte Verwaltungsquellen zu entfernen: nicht mehr benötigte Arbeitskonten trennen, Reste von Drittanbieter-Antivirus bereinigen, Gruppenrichtlinien zurücksetzen, übrig gebliebene Registry-Einschränkungen löschen und Windows-Sicherheit reparieren, falls die Oberfläche beschädigt ist.

Auf einem Arbeits- oder Schulgerät ist die sicherste Lösung anders: Lassen Sie die Einstellung unverändert und wenden Sie sich an die IT-Abteilung. Sicherheitsrichtlinien werden häufig absichtlich bereitgestellt, um das Gerät und die Daten der Organisation zu schützen.