Microsoft Security Essentials: SpyNet deaktivieren auf Windows XP?

[Bitte beachten Sie: Bei der aktuellen Version MSE 2.0 ist das hier beschriebene nicht mehr nötig.]

Windows-7-User?
Siehe: SpyNet auf Windows 7/Vista deaktivieren

Es war sicherlich nicht die schlaueste Idee, die Cloud/Community-Komponente in Microsoft Windows Defender und Microsoft Security Essentials (MSE) “SpyNet” zu nennen. Das riecht ein bisschen danach, als ob man sich einem Netz anschlösse, das einen ausspioniert. Daher stellt sich für viele Anwender die Frage:

Microsoft SpyNet abschalten?

Was macht das Ding überhaupt? Offiziell dient es dazu, die Erkennungsleistung von Microsoft Windows Defender oder Microsoft Security Essentials (MSE) zu verbessern. Angenommen, Sie haben sich eine neue Infektion zugezogen. Die aber wurde noch nicht genau untersucht. Also bittet die Software Sie, das Filet an Microsoft zu schicken. Dann können die sich das näher ansehen und den Service verbessern. Amen.

Was das Ding inoffiziell an Microsoft sendet weiß natürlich niemand, denn die Zeiten, wo man mal eben einen Protokollmitschnitt analysierte, die sind vorbei. Würde ich eine raubkopierte Windows-Version oder Raubkopien allgemein nutzen, würde ich wohl eher darauf verzichten – allerdings läßt einem nur Windows Defender die Wahl (dort muß man aktiv beitreten, wenn man will), die Security Essentials verpassen einem automatisch die Basis-Mitgliedschaft.

Der Paranoide schaltet SpyNet also ab (bei Windows Defender solo, wo’s geht).
Allerdings
haben die Paranoiden jahrelang auch Windows-Updates deaktiviert, und genau das hat massiv zu Verseuchungen beigetragen.

Ich rate daher, es einfach bloß bei der Basis-Mitgliedschaft zu belassen, aber nichts auf Teufel komm raus zu deaktivieren. Im schlimmsten Fall ermittelt Microsoft meine Schwäche für Musik aus der frühen Phase von Tangerine Dream, im besten Fall wird die Suchleistung besser – davon haben am Ende alle was. BTW: Bei Ausprobieren der MSE wurde ich vor der Übertragung einer Datei gefragt, ob ich das zulassen wolle – und konnte es abbrechen.

Wer es dennoch tun will, wovon ich abrate, geht bei den Microsoft Security Essentials wie folgt vor. Die Beschreibung passt zu Windows XP. Wer Win 7 hat, fährt mit dieser Beschreibung besser: Microsoft Security Essentials: SpyNet auf Windows 7 & Vista deaktivieren.

  • Schließen Sie MSE.
  • Starten Sie den Registry-Editor (Start / Ausführen / regedit)
  • Suchen Sie nach SpyNetReporting oder wechseln Sie manuell zum Schlüssel
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\SpyNet

    Sichern Sie ein Backup des Teilschlüssels.

mse_spynet_abschalten_0

  • Wählen Sie im Menü Bearbeiten / Berechtigungen. Wählen Sie den Benutzer Jeder und geben Sie ihm Vollzugriff. Klicken Sie abschließend auf OK.

mse_spynet_abschalten_1

(Falls dabei ein Fehler auftritt, lesen Sie weiter unten bei
Falls beim Ändern des Wertes ein Fehler auftritt

weiter.)

  • Ändern Sie nun den Wert des Schlüssels SpyNetReporting auf 0. Doppelklicken Sie dazu seinen Eintrag und tippen Sie ins Feld, in dem die 1 steht, eine 0. Klicken Sie anschließend auf OK.

mse_spynet_abschalten_2

  • Wählen Sie im Menü Bearbeiten / Berechtigungen. Wählen Sie den Benutzer Jeder und entfernen Sie den Vollzugriff. Klicken Sie abschließend auf OK.
  • Das war’s.

Wenn Sie jetzt die MSE aufrufen und Einstellungen / Microsoft Spynet checken, dann sehen Sie, dass keine der beiden Optionen aktiviert ist. Denn die 0 steht für Nix, die 1 für Basis-Mitgliedschaft und die 2 für die Premium-Mitgliedschaft (siehe technet.microsoft.com/…).

Haben Sie dadurch wirklich was gewonnen? Ich fürchte: nein.

Falls beim Ändern des Wertes ein Fehler auftritt

Fall Sie diesen Screen sehen…

regedit_fehler-beim-bearbeiten-des-werts

…dann nutzen Sie wahrscheinlich Vista oder Windows 7. In diesem Fall hilft Ihnen der Beitrag Microsoft Security Essentials: SpyNet auf Windows 7 & Vista deaktivieren weiter.

Wenn nicht, haben Sie ein anderes Problem. probieren Sie es mit dem Beitrag Windows-Registry: Fehler beim Bearbeiten des Werts und machen Sie dann wieder weiter oben weiter.

Falls das alles bei Ihnen nicht funktioniert, hier ein work-around:

  • Microsoft Security Essentials deinstallieren (oder gar nicht erst installieren).
  • Regedit starten. Backup, Vorsicht, etc.
  • Im Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ den Schlüssel Microsoft Antimalware erzeugen. (Rechte Maustaste, Neu, Schlüssel)
  • Im Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\ den Schlüssel SpyNet erzeugen.
  • Im Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\SpyNet den DWORD-Wert SpynetReporting erzeugen.
    (Der Trick ist, dass dieser Eintrag nun Ihnen “gehört”.)
  • Microsoft Security Essentials installieren. (Der muß ihn nicht erzeugen, daher übernimmt er nicht die Ownership.)
  • Jetzt läßt sich der Eintrag, der auf 1 steht, auf 0 ändern.

mse_spynet_abschalten_4_vista

[Bitte beachten Sie: Bei der aktuellen Version MSE 2.0 ist das hier beschriebene nicht mehr nötig.]

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …