Wat is Windows 10 Defender SmartScreen en hoe werkt het?

Als je regelmatig software van GratisSoftware.nl downloadt en installeert dan ben je vast wel eens het donkerblauwe scherm van Microsoft Defender SmartScreen ('slim filter') tegengekomen. Dit beveiligingsmechanisme waarschuwt in Windows 10 voor onbekende software die mogelijk onveilig kan zijn volgens Microsoft. Wij leggen uit wat SmartScreen doet, hoe je het inschakelt en wat je met de waarschuwingen van SmartScreen aan moet.

Voor de goede orde: Windows Defender SmartScreen heet sinds Windows 10 2004 (dat eind mei 2020 verschijnt) Microsoft Defender SmartScreen. Dit in het kader van de algehele naamswijziging van Windows Defender naar Microsoft Defender.

Wat is Windows/Microsoft Defender SmartScreen?

Windows of Microsoft Defender SmartScreen is de cloudgebaseerde anti-phishing en anti-malware filter voor Windows 10 (en 8.1). SmartScreen beschermt je pc dus tegen 'schadelijke of mogelijk ongewenste apps, bestanden en websites'.

SmartScreen komt in actie als je Edge als browser gebruikt en onveilige websites bezoekt óf als je bestanden downloadt en wilt openen die schadelijk of onbekend zijn (later meer daarover.)

Hoe kun je Microsoft Defender SmartScreen instellen?

Je kunt Windows/Microsoft Defender in- of uitschakelen onder Instellingen | Bijwerken en beveiliging | Windows-beveiliging - klik Windows-beveiliging openen (of rechtsklik op Windows Defender icoontje in de Taakbalk en kies Beveiligingsdashboard weergeven)

Als het nog niet ingeschakeld staat moet je eerst App- en browserbeheer inschakelen. Als je Microsoft Windows Defender als anti-virus beveiliging gebruikt is dat sterk aan te raden. Als je een andere virusscanner gebruikt dan hoeft het niet per se (maar het kan extra bescherming bieden).


Als App- en browserbeheer niet aanstaat moet je deze nog Inschakelen

In Windows 10 2004 en later - vanaf eind mei 2020 - zie je onder App- en browserbeheer het kopje Beveiliging op basis van reputatie. Klik op Instellingen voor beveiliging op basis van reputatie als je meer wilt zien (zie iets naar beneden de instellingen voor Windows 10 1909 en eerder).

Vervolgens zie je dat Microsoft Defender SmartScreen het volgende controleert:
  • Apps en bestanden
  • Schadelijke sites en downloads in Microsoft Edge
  • Microsoft Store-apps

Ook worden mogelijk ongewenste apps geblokkeerd.

SmartScreen instellingen in Windows 10 2004

In Windows 10 1909 en ouder zien de SmartScreen instellingen er zo uit:

Zorg dat in Windows 10 1909 of ouder alles op Waarschuwen staat

Hoe zien de meldingen eruit?

Meldingen van Microsoft Defender SmartScreen zijn donkerblauwe schermen met een waarschuwing, zoals deze:

De melding geeft al aan dat het een onbekende app betreft, niet per se dat deze onveilig is! Wij gaan hier verder op in onder het kopje 'Wat betekenen de meldingen?'

Als je zo'n app of gedownload bestand toch wilt uitvoeren, dan klik je eerst op Meer informatie en daarna op Toch uitvoeren.

Wat betekenen de meldingen?

Microsoft Defender SmartScreen is een cloudgebaseerd beveiligingsfilter tegen malware en phishing. Deze bescherming verloopt ook deels op basis van reputatie. Dat wil zeggen dat onbekende bestanden, die niet veel gedownload worden of die niet digitaal ondertekend zijn door hun producent ook als potentieel risico kunnen worden aangemerkt!

Veel kleine makers van gratis software (hobbyisten) hebben niet het geld om een digitaal certificaat (soort bewijs van echtheid) te kopen - ze verdienen immers niks aan hun software - en Microsoft Defender SmartScreen kan daardoor dit soort kleinschalige softwareprojecten als onbekend (meestal staat er dan Onbekende uitgever te lezen) en daardoor potentieel schadelijk aanmerken.

Dit is echter lang niet altijd het geval! Als je zo'n software-bestand hebt gedownload via GratisSoftware.nl (of een andere betrouwbare website) dan kun je er vanuit gaan dat wij de app hebben gescand via tientallen virusscanners op VirusTotal.

Als je dus zo'n blauw waarschuwingsscherm krijgt nadat je een bestand gedownload hebt, scan altijd zelf even de download via VirusTotal. En als je van een betrouwbare website - zoals GratisSoftware.nl - hebt gedownload, kijk of er meer instructies staan (zie uitleg hieronder) en of het een onbekende uitgever betreft, zoals Microsoft dat noemt, of dat er daadwerkelijk onnodige extraatjes (PUPs) in zitten.

Conclusie

Microsoft Defender SmartScreen is een anti-malware- en anti-phishing-filter dat schadelijke websites (als je Edge gebruikt, browsers als Chrome en Firefox hebben hun eigen safe browsing mechanismen) en schadelijke software op je pc kan voorkomen. Het is aan te bevelen SmartScreen in te schakelen. Dat is wel zo veilig.

Als je software van betrouwbare websites downloadt kun je soms toch meldingen krijgen omdat SmartScreen niet ondertekende bestanden (onbekende uitgevers) ook aanmerkt als potentieel schadelijk. Scan dan de download via VirusTotal en lees instructies over het vermijden van PUPs (die wij altijd geven: zie uitleg hieronder).

Uitleg

Voor de duidelijkheid: wij scannen alle software die wij bespreken via tientallen virusscanners op VirusTotal. Dus virussen zitten er niet bij, maar PUPs (potentieel ongewenste programma's: onnodige, soms irritante extraatjes) kunnen wel met gratis software worden meegeleverd - en daar slaan veel virusscanners ook op aan. Als er PUPs meegeleverd worden dan geven wij dat aan bij de Installatie-instructies zodat je de betreffende vinkjes kunt weghalen. Lees deze dus altijd goed!


Rood (of oranje) uitroepteken bij Installatie, klik op tabblad Installatie


Lees instructies en kies tabblad Scan als je het bestand zelf wilt scannen met tientallen virusscanners


Scan zelf via VirusTotal

Deel dit artikel: 

Reacties

Smartscreen komt ook in actie bij downloads in Chrome.

Ja, dat valt onder het controleren van apps en bestanden van het web.

Reageren

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
Controlevraag tegen spam
s_anje