Schlüsselpunkte
- Windows-Sicherheit über Registrierungseinträge hinzufügen: Erstellen Sie Shell-Schlüssel unter HKCR, um dem Desktop-Kontextmenü eine Verknüpfung zu Windows-Sicherheit hinzuzufügen.
- On-Demand-Scans über den Datei-Explorer aktivieren: Fügen Sie dem Dateikontextmenü die Option „Mit Windows-Sicherheit scannen“ hinzu, indem Sie den entsprechenden Registrierungspfad und die zugehörigen Defender-Scanbefehle konfigurieren.
- Skalierte Bereitstellung und Durchsetzung ermöglichen: Verwenden Sie .reg-Dateien und PowerShell-Skripte über RMM- oder MDM-Tools, um Windows-Sicherheit-Verknüpfungen konsistent über Endpunkte hinweg hinzuzufügen oder zu entfernen.
- Start- und Scanverhalten validieren: Testen Sie die hinzugefügten Einträge, um sicherzustellen, dass Windows-Sicherheit korrekt geöffnet wird und Microsoft Defender Scans ohne Fehler abschließt.
- Registrierungspfade und Bereitstellungsschritte dokumentieren: Halten Sie die relevanten Schlüsselpositionen, die Skriptverwendung und die Prüfverfahren fest, um Konfigurationsdrift zu vermeiden und Audits zu unterstützen.
Windows-Sicherheit deckt alle zentralen Schutzbereiche ab. Dieser Bereich bündelt die Kontrollen für Virenschutz, Firewall und Geräteschutz an einem zentralen Ort. Der Zugriff über das Startmenü oder die Taskleiste kann Arbeitsabläufe jedoch verlangsamen. Daher kann es sinnvoll sein, kritische Tools direkt im Desktop-Kontextmenü per Rechtsklick bereitzustellen, um tägliche Prüfungen im Rahmen der Fehlerbehebung zu beschleunigen.
In diesem Leitfaden erfahren Sie, wie Sie Windows-Sicherheit in Windows 11 zum Kontextmenü hinzufügen, bei Bedarf wieder entfernen und überprüfen, ob der Eintrag per Rechtsklick das korrekte Dashboard öffnet. Zudem werden Registry-Änderungen, eine optionale skriptbasierte Bereitstellung sowie Validierungsschritte behandelt, die sowohl für eigenständige Geräte als auch für verwaltete Umgebungen geeignet sind.
Möglichkeiten zum Hinzufügen von Windows-Sicherheit zum Kontextmenü in Windows 11
Damit Sie Windows-Sicherheit zum Kontextmenü per Rechtsklick hinzufügen können, müssen die folgenden Voraussetzungen erfüllt sein:
📌 Voraussetzungen:
- Sie benötigen ein Windows-11-Gerät mit Administratorrechten.
- Darüber hinaus sind Berechtigungen erforderlich, um die Registry-Pfade unter HKCR und HKLM bearbeiten zu können.
- Außerdem muss Windows-Sicherheit (Windows Defender) auf dem System aktiviert sein.
- Wenn Sie die Bereitstellung per Skript planen, ist optional die Verwendung von PowerShell oder .reg-Dateien erforderlich.
📌 Empfohlene Einsatzstrategien:
Klicken Sie, um eine Methode auszuwählen | 💻 Am besten für Einzelanwender:innen | 💻💻💻 Am besten für Unternehmen |
| Methode 1: Über einen benutzerdefinierten Registry-Eintrag | ✓ | ✓ |
| Methode 2: Kontextmenü „Windows-Sicherheit“ entfernen | ✓ | ✓ |
| Methode 3: Über Skripte oder RMM bereitstellen | -mal | ✓ |
| Methode 4: Das Startverhalten von Windows Security überprüfen | ✓ | ✓ |
Methode 1: Windows-Sicherheit über einen benutzerdefinierten Registry-Eintrag zum Desktop-Kontextmenü hinzufügen
📌 Anwendungsfälle:
- Diese Methode bietet Administrator:innen während der Reaktion auf Vorfälle oder bei Malware-Untersuchungen schnellen Zugriff auf Windows-Sicherheit.
- Darüber hinaus ermöglicht sie eine konsistente Verknüpfung über mehrere Geräte hinweg, ohne dass die Platzierung im Startmenü oder in der Taskleiste erforderlich ist.
📌 Voraussetzungen:
- Sie benötigen Administratorrechte, um Registrierungsschlüssel unter HKCR zu erstellen oder zu ändern.
- Außerdem muss Windows-Sicherheit aktiv sein und darf nicht per Richtlinie deaktiviert worden sein.
Schritte:
- Öffnen Sie den Registry-Editor über die Suchschaltfläche in der Taskleiste oder drücken Sie Win + R, geben Sie regedit ein und drücken Sie anschließend die Eingabetaste.
- Navigieren Sie anschließend zu: HKEY_CLASSES_ROOT\DesktopBackground\Shell.
- Klicken Sie mit der rechten Maustaste auf Shell, wählen Sie Neu > Schlüssel aus und benennen Sie den Schlüssel WindowsSecurity.
- Wählen Sie WindowsSecurity aus, doppelklicken Sie auf (Standard) und legen Sie den Wert auf Windows-Sicherheit fest.
- Erstellen Sie im selben Schlüssel einen Zeichenfolgenwert mit dem Namen Icon. Setzen Sie dessen Wert anschließend auf SecurityHealthSystray.exe.
- Klicken Sie mit der rechten Maustaste auf WindowsSecurity, wählen Sie Neu > Schlüssel aus und benennen Sie den Schlüssel command.
- Wählen Sie anschließend command aus, doppelklicken Sie auf (Standard) und setzen Sie den Wert auf cmd.exe /c start „“ „windowsdefender://“.
- Schließen Sie abschließend den Registry-Editor.
Methode 2: Kontextmenüeinträge von Windows-Sicherheit entfernen
📌 Anwendungsfälle:
- Diese Methode entfernt Windows-Sicherheit-Verknüpfungen, die manuell oder über Bereitstellungsskripte hinzugefügt wurden.
- Darüber hinaus wird das standardmäßige Layout des Kontextmenüs wiederhergestellt, wenn die Einträge nicht mehr benötigt werden oder bei Benutzer zu Verwirrung führen.
📌 Voraussetzungen:
- Sie benötigen Administratorrechte, um Registrierungsschlüssel unter HKEY_CLASSES_ROOT zu ändern.
- Außerdem müssen Sie ermitteln, welche Einträge hinzugefügt wurden, damit ausschließlich die vorgesehenen Schlüssel sicher entfernt werden.
Schritte:
- Öffnen Sie den Registrierungs-Editor.
- Navigieren Sie zu folgendem Schlüssel: HKEY_CLASSES_ROOT\DesktopBackground\Shell.
- Suchen und löschen Sie den Schlüssel WindowsSecurity.
- Schließen Sie abschließend den Registry-Editor.
Methode 3: Kontextmenüeinträge per Skript oder RMM bereitstellen
📌 Anwendungsfälle:
- Diese Methode ermöglicht es MSPs und IT-Teams, Kontextmenüeinträge für Windows-Sicherheit konsistent über zahlreiche Geräte hinweg hinzuzufügen oder zu entfernen.
- Darüber hinaus unterstützt sie automatisierte Onboarding-Workflows, bei denen Registry-Einträge während der Bereitstellung durchgesetzt werden müssen.
📌 Voraussetzungen:
- Sie benötigen ordnungsgemäß getestete .reg-Dateien, um Kontextmenüeinträge hinzuzufügen oder zu entfernen.
- Darüber hinaus ist eine RMM-Lösung, Intune oder ein vergleichbares Management-Tool erforderlich, das Skripte im Benutzerkontext ausführen kann.
Schritte:
- Öffnen Sie PowerShell und führen Sie dieses Skript aus:
$baseKey = "Registry::HKEY_CLASSES_ROOT\DesktopBackground\Shell\WindowsSecurity"
$cmdKey = "$baseKey\command"
New-Item -Path $baseKey -Force | Out-Null
New-Item -Path $cmdKey -Force | Out-Null
Set-ItemProperty -Path $baseKey -Name "(Default)" -Value "Windows Security"
Set-ItemProperty -Path $baseKey -Name "Icon" -Value "SecurityHealthSystray.exe"
Set-ItemProperty -Path $cmdKey -Name "(Default)" -Value 'cmd.exe /c start "" "windowsdefender://"'
- Stellen Sie das Skript anschließend über Ihre RMM-Lösung, Intune oder eine andere Endpunkt-Management-Plattform auf den Zielgeräten bereit.
- Fügen Sie danach einen Validierungsschritt hinzu, um per PowerShell zu bestätigen, dass der Registrierungspfad vorhanden ist:
Test-Path "HKCR:\DesktopBackground\Shell\WindowsSecurity"
- Dokumentieren Sie abschließend den Registrierungspfad, den Speicherort des Skripts und das Bereitstellungsverfahren.
Methode 4: Startverhalten von Windows-Sicherheit validieren
📌 Anwendungsfälle:
- Diese Methode bestätigt, dass hinzugefügte oder bereitgestellte Kontextmenüeinträge Windows-Sicherheit korrekt öffnen und die erwarteten Aktionen auslösen.
- Darüber hinaus hilft sie dabei zu überprüfen, ob Microsoft Defender aktiv ist und reagiert, bevor die Konfiguration auf mehreren Geräten ausgerollt wird.
📌 Voraussetzungen:
- Windows-Sicherheit muss aktiviert sein und darf nicht durch Richtlinien eingeschränkt werden.
- Zudem benötigen Sie mindestens eine Testdatei sowie ein Gerät, auf dem die Kontextmenüeinträge vor Kurzem hinzugefügt wurden.
Schritte:
- Klicken Sie mit der rechten Maustaste auf den Desktop, wählen Sie Weitere Optionen anzeigen aus und anschließend Windows-Sicherheit.
- Bestätigen Sie, dass das Dashboard von Windows-Sicherheit ohne Fehler geöffnet wird.
- Testen Sie einzelne Module wie Viren- und Bedrohungsschutz, Firewall und Netzwerkschutz oder App- und Browsersteuerung, um die vollständige Funktionalität zu bestätigen.
- Wenn Sie den Scan-Eintrag hinzugefügt haben, klicken Sie mit der rechten Maustaste auf eine bekannte Datei und wählen Sie Mit Windows-Sicherheit scannen.
- Prüfen Sie abschließend die Benachrichtigungen von Windows-Sicherheit oder den Schutzverlauf, um zu bestätigen, dass der Scan abgeschlossen wurde und Microsoft Defender die erwartete Aktivität protokolliert hat.
⚠️ Zu beachtende Aspekte
| Risiken | Mögliche Auswirkungen | Maßnahmen zur Behebung |
| Falsche Registrierungspfade | Der Kontextmenüeintrag wird nicht angezeigt oder kann andere Shell-Elemente beeinträchtigen. | Überprüfen Sie die HKCR-Pfade, bevor Sie .reg-Dateien bereitstellen, und bestätigen Sie nach dem Import, dass die Schlüssel vorhanden sind. |
| Defender wurde durch eine Richtlinie oder eine Antivirenlösung eines Drittanbieters deaktiviert | Der Menüeintrag für Windows-Sicherheit wird zwar angezeigt, lässt sich jedoch nicht öffnen oder führt keine Scans aus. | Prüfen Sie den Defender-Status, überprüfen Sie die Sicherheitsrichtlinien oder passen Sie die Scanbefehle an Ihre AV-Umgebung an. |
| Einträge fehlen nach einem Neustart oder einer Bereinigung | Shell-Schlüssel können durch Sicherheitstools entfernt oder durch Skripte überschrieben werden. | Wenden Sie die Registrierungseinträge erneut an und prüfen Sie RMM- oder GPO-Einstellungen, die Kontextmenüschlüssel ändern. |
Fehlerbehebung bei Kontextmenüoptionen von Windows-Sicherheit
- Eintrag wird nicht angezeigt: Prüfen Sie den Shell-Pfad DesktopBackground, bestätigen Sie, dass die Registrierungsschlüssel vorhanden sind, und wählen Sie in Windows 11 Weitere Optionen anzeigen aus.
- Windows-Sicherheit wird nicht geöffnet: Stellen Sie sicher, dass die App Windows-Sicherheit aktiviert ist und nicht durch eine Richtlinie oder eine Antivirenlösung eines Drittanbieters deaktiviert wurde.
- Scanbefehl schlägt fehl: Vergewissern Sie sich, dass MpCmdRun.exe vorhanden ist, Microsoft Defender aktiviert ist und der Befehlspfad unter dem Registrierungsschlüssel korrekt ist.
- Einträge verschwinden nach einem Neustart: Berechtigungen, Bereinigungstools oder RMM-Skripte könnten Shell-Schlüssel entfernen. Wenden Sie die Einträge in diesem Fall erneut an und prüfen Sie, ob widersprüchliche Richtlinien vorhanden sind.
- Die Scanoption fehlt bei einigen Dateitypen: Stellen Sie sicher, dass der Scan-Schlüssel unter HKEY_CLASSES_ROOT\* und nicht unter einem dateispezifischen Erweiterungsschlüssel erstellt wurde
Sicherheits-Workflows durch Anpassung des Windows-11-Kontextmenüs optimieren
Wenn Sie Windows-Sicherheit zum Desktop-Kontextmenü hinzufügen, erhalten Administrator:innen bei der Fehlerbehebung oder Reaktion auf Vorfälle schnelleren Zugriff auf zentrale Schutzfunktionen. Durch einfache Registrierungsänderungen und eine optionale skriptbasierte Bereitstellung können Sie diese Einträge geräteübergreifend standardisieren und in verwalteten Umgebungen ein vorhersehbares Verhalten sicherstellen.
Verwandte Themen:
- Einführung in die Windows-Sicherheit: So ermitteln Sie Ihre Windows Defender-Version
- So blenden Sie die Seite „Familienoptionen“ in Windows-Sicherheit unter Windows 11 aus oder ein
- So erstellen Sie eine Verknüpfung zu den Windows-Sicherheitseinstellungen in Windows 10
- So fügen Sie „An Start anheften“ zum Kontextmenü in Windows 11 hinzu oder entfernen es
- So fügen Sie „Anpassen“ zum Desktop-Kontextmenü in Windows 11 hinzu oder entfernen es
