Security Essentials: Microsoft SpyNet deaktivieren auf Windows 7?

Windows-XP-User?
Siehe: SpyNet auf Windows XP deaktivieren

Es war sicherlich nicht die schlaueste Idee, die Cloud/Community-Komponente in Microsoft Security Essentials (MSE) "SpyNet" zu nennen. Das riecht ein bisschen danach, als ob man sich einem Netz anschlösse, das einen ausspioniert. Daher stellt sich für viele Anwender die Frage:

Sollte man SpyNet abschalten? (Nein.)

Was macht das Ding überhaupt? Offiziell dient es dazu, die Erkennungsleistung von Microsoft Security Essentials (MSE) zu verbessern. Angenommen, ein Prozess ist aufgefallen, weil er irgendwas auffälliges tut, etwa wahnsinnig viel Netz-Traffic zu erzeugen (typisch z.B.: Dropbox). Also bittet MSE Sie, das File an Microsoft zu schicken. Dann können die sich das näher ansehen; prüfen, ob es eine Malware war oder bloß eine intensiv arbeitende Software; und so den Service verbessern.

Was das Ding inoffiziell an Microsoft sendet, das weiß natürlich niemand. Die Zeiten, wo man mal eben einen Protokollmitschnitt analysierte, die sind vorbei (es sei denn, das zu Analysierende stellt sich blöd an). Der Paranoide schaltet SpyNet also ab. Allerdings haben die Paranoiden jahrelang auch Windows-Updates deaktiviert, und genau das hat massiv zu Verseuchungen beigetragen.

Ich empfehle daher, es bei der Basis-Mitgliedschaft zu belassen, aber nichts auf Teufel komm raus zu deaktivieren. Im schlimmsten Fall ermittelt Microsoft meine Schwäche für Musik von Glenn Miller, im besten Fall wird die Suchleistung besser - davon haben am Ende alle was. BTW: Bei Ausprobieren der MSE wurde ich vor der Übertragung einer Datei gefragt, ob ich das überhaupt zulassen wolle - und konnte es abbrechen. Dennoch, für die, die es wollen:

Microsoft SpyNet auf Windows 7 deaktivieren

Wer SpyNet deaktivieren will, wovon ich abrate, geht bei den Microsoft Security Essentials wie folgt vor:

  • Schließen Sie MSE.
  • Starten Sie den Registry-Editor: Start, regedit.exe ins Suchfeld eingeben, [Enter] drücken.
  • Drücken Sie [Strg]+[F] und suchen Sie nach SpyNetReporting
    oder
    Wechseln Sie manuell zum Schlüssel
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Microsoft Antimalware \ SpyNet

Zwischenschritt: Backup des Schlüssels (Optional)

  • Sichern Sie ein Backup des Teilschlüssels. Klicken Sie dazu in der linken Fensterhälfte mit der rechten Maustaste auf den Schlüssel SpyNet und wählen Sie im Kontextmenü Exportieren.
  • Wählen Sie einen Dateinamen wie SpyNet2009 und behalten Sie die Dateiendung (Registrierungsdateien *.reg) bei. Klicken Sie auf OK, um zu speichern. (Die so exportierte REG-Datei enthält den Wert des Schlüssels in seiner ursprünglichen Form. Ein Doppelklick auf Spynet2009.REG importiert den Wert wieder. Es ist also nur für den Fall, dass Sie das später brauchen.)

Zwischenschritt: Berechtigungen ändern

Windows lässt nicht zu, dass Sie einfach diese Werte ändern. Sie befinden sich meist im Besitzt von SYSTEM, und der ist nicht Mitglied bei den Administratoren, zu denen normalerweise Sie gehören.

  • Markieren Sie den Schlüssel SpyNet in der linken Fensterhälfte.

  • Wählen Sie im Menü Bearbeiten / Berechtigungen.

  • Markieren Sie im Bereich Benutzer- oder Gruppenname den Jeder und aktivieren Sie unten die Option Vollzugriff.
    !Klicken Sie noch nicht auf Übernehmen, sondern statt dessen auf Erweitert.

mse_spynet_berechtigung_jeder_vollzugriff

  • Wechseln Sie ins Register Besitzer. Aktueller Besitzer ist SYSTEM.

  • Wählen Sie im Bereich Besitzer ändern nach die Administratoren ... und klicken Sie erst 1. auf Übernehmen, dann erst 2. auf OK. Jetzt sind die Administratoren änderungsberechtigt - und Sie sind ja auch einer. (Das heißt, das beschriebene funktioniert nicht, falls Sie ausnahmsweise nicht Administrator sind, etwa auf einem Firmen-PC.)
  • Klicken Sie im Dialog Berechtigungen für "SpyNet" (wo Sie Vollzugriff bei Jeder aktiviert haben, siehe Shot vor dem letzten Shot) auf Übernehmen und OK.

 

  • Wählen Sie im Menü Bearbeiten / Berechtigungen. Wählen Sie den Benutzer Jeder und entfernen Sie den Vollzugriff. Klicken Sie abschließend auf OK.
  • Das war's.

Wenn Sie jetzt die MSE aufrufen und Einstellungen / Microsoft Spynet checken, dann sehen Sie, dass keine der beiden Optionen aktiviert ist. Denn die 0 steht für Nix, die 1 für Basis-Mitgliedschaft und die 2 für die Premium-Mitgliedschaft (siehe technet.microsoft.com/...).

mse_spynet_abschalten_4_vista

Haben Sie dadurch wirklich was gewonnen? Ich fürchte: nein.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau ’normaler Nutzer‘ und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht’s um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

12 Antworten

  1. sniffy sagt:

    danke für die Anleitung! Werde prüfen ob nun das "nach Hause telefonieren" damit unterbunden wurde.

    Gruß

    • Glaub mir, selbst mit aktiviertem SpyNet fragt er vorher nach. Microsoft hat sich in Sachen OS-integrierte SpyWare nicht mit Ruhm bekleckert, aber diese Funktion ist harmlos bis sinnvoll.

  2. MOV sagt:

    Die Gleichsetzung von Anwendern, die SpyNet nicht für sinnvoll halten mit Windows XP Noobs die Sicherheitskritische Dinge wie Windows Update Deaktivieren oder mit Paranoiden erinnert mich an Sachfremde Argumentation und dümmste Sugestive Polemik.

    verbesserungsvorschläge:
    1. Microsoft nennt in den Datenschutzbestimmungen zu den Security Essentials (http://www.microsoft.com/security_essentials/privacy.aspx?mkt=de-de) einenen anderen Weg:
    "indem Sie unter HKLM\Software\Microsoft\Microsoft Security Essentials einen Registrierungswert mit der Bezeichnung "DisableGenericReports" erstellen (Typ bzw. Wert beliebig)."
    Hierfür ist ein ändern der Zugriffsrechte nicht notwendig.

    • Danke für den Hinweis auf “DisableGenericReports”!

      "Der Paranoide" ist eine rhetorische Figur dieser Website, sie steht für den "übertrieben übervorsichtigen User". Ich habe ihn eingeführt, um im Alltag sinnvolles Verhalten von theoretisch strengstmöglichem Verhalten zu unterscheiden. Wenn Sie das gleich an "Sachfremde Argumentation und dümmste Sugestive Polemik." erinnert, was in seiner Vorwurfswucht schon ein bisschen hoch gegriffen ist, dann muss ich das vielleicht irgendwo noch klarer herausstellen ;-)

      SpyNet *ist* sinnvoll, und zwar für alle Anwender von MSE. Es fragt außerdem im aktivierten (voreingestellten) Modus um Erlaubnis, ehe es eine Datei überträgt. Es *ist* paranoid, das abschalten zu wollen, und dass es so viele abschalten wollen schwächt systemisch die Erkennungsfähigkeit von MSE, ebenso wie seinerzeit das Abschalten von Windows Update individuell die Windows-Systeme geschwächt und so die Wurm-Attacken erleichtert hat.

      Es waren nämlich keineswegs "Noobs", die Windows Update deaktiviert haben, denn die lassen das meist alles so, wie es ist, sondern selbsternannte Profis (wie auch ich einer bin, aber wer ist schon fremdernannter Profi?), die reihenweise die paranoide Einstellung äußerten, Windows Update müsse abgeschalten werden. Man kann ein beliebiges Data-Becker-Buch zu Windows XP aus dem Jahr 2001/2002 nehmen, um das zu belegen, es ist ein klassischer Voodoo-Tipp.

  3. Mike $toney sagt:

    Mit MSE und dem ganzen Schnickschnack gabs in letzter Zeit bei vielen Dau's-Kunden nur ärger.
    Ich empfehle nichts von Microschrott, da dieses immer wieder mit Problemen behaftet ist.
    Also Finger weg von MSE, bringt rein gar nichts. Hatte mit Avira NIE Probleme. Die obigen Aussagen können nur von einem Microsoftmitarebeiter kommen!

    Wie oben erwähnt . . .es ist ein klassischer Voodoo-Tipp.

    • Ich kann das so nicht bestätigen: Ich habe mit MSE die wenigsten Probleme, gerade auf altersschwachen Rechnern. Allerdings stellen sie eben keinen besonders tollen Virenschutz da und sind daher bestenfalls was für Nutzer altersschwacher Rechner, die aufpassen, Opera nutzen und nicht auf jeden Mist klicken. ;-)

  4. Max sagt:

    Warum soll MSE kein besonderer Schutz sein? Hat in diversen Tests sehr gute Erkennungsraten geliefert!

  5. Zohh sagt:

    Muss man auch nicht. Man muss nur mal Testberichte lesen: http://www.av-comparatives.org - So gut wie alle Antiviren Programme liegen eh gleich auf...ob sie nun 95% erkennen oder 98% spielt doch überhaupt keine Rolle. Solange man ein bissle Hirn hat bekommt man auch kein Virus auf den PC. Dafür bremsen einige der Programme sowas von extrem die PCs, siehe z.B. GData. Auf AV-Compartives gibts u.a. auch ein Performance Test.

    • Stimme dem weitgehend zu.

      Des weiteren sind alle Tests darauf ausgelegt, dass die beteiligten Antivirenprogramme in etwa eine gleich hohe Erkennung am oberen Ende von 9x Prozent haben, und Schrott, der das nicht schafft, nimmt ohnehin nicht an Tests teil.

  6. Kopernikus sagt:

    (Un)abhängigere Studien kommen zu einem anderen Schluss betreffend Erkennungsraten.
    Traditionelle AntiVirus Software bietet keinen angessenen Schutz vor Malware. Die Erkennungsraten liegen unter 35% bei aktuellen threats über den Zeitraum von 48 Tagen [1,2]

    Wer das nicht glaubt kann mit Zeus binaries welche im Web erhältlich sind (zeustracker) testen. Man könnte natürlich dann weiter argumentieren dass definitions-binaries keine Malware sind.

    [1] http://www.eecs.umich.edu/fjgroup/pubs/usenix08-cloudav.pdf
    [2] http://www.cyveillance.com/web/knowcenter/white-papers.asp 1H2009

    • Andreas sagt:

      Wie schon geschrieben: Die meisten Tests sind ja bereits ab Werk darauf ausgelegt, dass die beteiligten Antivirenprogramme in etwa eine gleich hohe Erkennung am oberen Ende von 9x Prozent haben. Und die mageren 35 Prozent glaube ich gerne bei "ganz neuen Bedrohungen" versus den üblichen "In The Wild". Die Erkennungsrate eines Scanners ist ja ganz generell weniger abhängig vom Scanner selbst als vielmehr vom Testbed. Mich würde daher in der Tat (ein bisschen) stören, dass keine Malwares im Testbed liegen, sondern künstliche Dateien.

      Davon abgesehen: Super-Links und höchst interessanter Einwurf, danke!