Security Essentials: Microsoft SpyNet deaktivieren auf Windows 7?

Windows-XP-User?
Siehe: SpyNet auf Windows XP deaktivieren

Es war sicherlich nicht die schlaueste Idee, die Cloud/Community-Komponente in Microsoft Security Essentials (MSE) “SpyNet” zu nennen. Das riecht ein bisschen danach, als ob man sich einem Netz anschlösse, das einen ausspioniert. Daher stellt sich für viele Anwender die Frage:

Sollte man SpyNet abschalten? (Nein.)

Was macht das Ding überhaupt? Offiziell dient es dazu, die Erkennungsleistung von Microsoft Security Essentials (MSE) zu verbessern. Angenommen, ein Prozess ist aufgefallen, weil er irgendwas auffälliges tut, etwa wahnsinnig viel Netz-Traffic zu erzeugen (typisch z.B.: Dropbox). Also bittet MSE Sie, das File an Microsoft zu schicken. Dann können die sich das näher ansehen; prüfen, ob es eine Malware war oder bloß eine intensiv arbeitende Software; und so den Service verbessern.

Was das Ding inoffiziell an Microsoft sendet, das weiß natürlich niemand. Die Zeiten, wo man mal eben einen Protokollmitschnitt analysierte, die sind vorbei (es sei denn, das zu Analysierende stellt sich blöd an). Der Paranoide schaltet SpyNet also ab. Allerdings haben die Paranoiden jahrelang auch Windows-Updates deaktiviert, und genau das hat massiv zu Verseuchungen beigetragen.

Ich empfehle daher, es bei der Basis-Mitgliedschaft zu belassen, aber nichts auf Teufel komm raus zu deaktivieren. Im schlimmsten Fall ermittelt Microsoft meine Schwäche für Musik von Glenn Miller, im besten Fall wird die Suchleistung besser – davon haben am Ende alle was. BTW: Bei Ausprobieren der MSE wurde ich vor der Übertragung einer Datei gefragt, ob ich das überhaupt zulassen wolle – und konnte es abbrechen. Dennoch, für die, die es wollen:

Microsoft SpyNet auf Windows 7 deaktivieren

Wer SpyNet deaktivieren will, wovon ich abrate, geht bei den Microsoft Security Essentials wie folgt vor:

  • Schließen Sie MSE.
  • Starten Sie den Registry-Editor: Start, regedit.exe ins Suchfeld eingeben, [Enter] drücken.
  • mse_registry_regedit_spynet_suchenDrücken Sie [Strg]+[F] und suchen Sie nach SpyNetReporting
    oder
    Wechseln Sie manuell zum Schlüssel
    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Microsoft Antimalware \ SpyNet

Zwischenschritt: Backup des Schlüssels (Optional)

  • mse_registry_regedit_spynet_export_regSichern Sie ein Backup des Teilschlüssels. Klicken Sie dazu in der linken Fensterhälfte mit der rechten Maustaste auf den Schlüssel SpyNet und wählen Sie im Kontextmenü Exportieren.
  • Wählen Sie einen Dateinamen wie SpyNet2009 und behalten Sie die Dateiendung (Registrierungsdateien *.reg) bei. Klicken Sie auf OK, um zu speichern. (Die so exportierte REG-Datei enthält den Wert des Schlüssels in seiner ursprünglichen Form. Ein Doppelklick auf Spynet2009.REG importiert den Wert wieder. Es ist also nur für den Fall, dass Sie das später brauchen.)

Zwischenschritt: Berechtigungen ändern

Windows lässt nicht zu, dass Sie einfach diese Werte ändern. Sie befinden sich meist im Besitzt von SYSTEM, und der ist nicht Mitglied bei den Administratoren, zu denen normalerweise Sie gehören.

  • Markieren Sie den Schlüssel SpyNet in der linken Fensterhälfte.

mse_registry_schluessel_spynet

  • Wählen Sie im Menü Bearbeiten / Berechtigungen.

mse_registry_bearbeiten_berechtigungen

  • Markieren Sie im Bereich Benutzer- oder Gruppenname den Jeder und aktivieren Sie unten die Option Vollzugriff.
    !Klicken Sie noch nicht auf Übernehmen, sondern statt dessen auf Erweitert.

mse_spynet_berechtigung_jeder_vollzugriff

  • Wechseln Sie ins Register Besitzer. Aktueller Besitzer ist SYSTEM.

mse_spynet_besitzer_administratoren

  • Wählen Sie im Bereich Besitzer ändern nach die Administratoren … und klicken Sie erst 1. auf Übernehmen, dann erst 2. auf OK. Jetzt sind die Administratoren änderungsberechtigt – und Sie sind ja auch einer. (Das heißt, das beschriebene funktioniert nicht, falls Sie ausnahmsweise nicht Administrator sind, etwa auf einem Firmen-PC.)
  • Klicken Sie im Dialog Berechtigungen für “SpyNet” (wo Sie Vollzugriff bei Jeder aktiviert haben, siehe Shot vor dem letzten Shot) auf Übernehmen und OK.

 

  • Wählen Sie im Menü Bearbeiten / Berechtigungen. Wählen Sie den Benutzer Jeder und entfernen Sie den Vollzugriff. Klicken Sie abschließend auf OK.
  • Das war’s.

Wenn Sie jetzt die MSE aufrufen und Einstellungen / Microsoft Spynet checken, dann sehen Sie, dass keine der beiden Optionen aktiviert ist. Denn die 0 steht für Nix, die 1 für Basis-Mitgliedschaft und die 2 für die Premium-Mitgliedschaft (siehe technet.microsoft.com/…).

mse_spynet_abschalten_4_vista

Haben Sie dadurch wirklich was gewonnen? Ich fürchte: nein.

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren …