Update-Intervall von Microsoft Security Essentials ändern
Um das Update-Intervall von Microsoft Security Essentials zu ändern, also den Abstand zwischen den Versuchen der Software, neue Erkennungssignaturen zu beziehen (gemessen in Stunden), müssen Sie in die Windows-Registrierungsdatenbank eingreifen. Warum MS diesen Wert nicht einfach über die GUI zugänglich macht ist mir ein Rätsel. Jedenfalls: So geht's:
von Andreas am 25. Oct 2009
Schließen Sie MSE und starten Sie den Registry-Editor (Start / (Ausführen /) regedit.exe).
- Suchen Sie nach SignatureUpdateInterval oder wechseln Sie manuell zum Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates
Vorher: Backup des Schlüssels (Optional)
- Sichern Sie ein Backup des Teilschlüssels. Klicken Sie dazu in der linken Fensterhälfte mit der rechten Maustaste auf den Schlüsssel Signature Updates und wählen Sie im Kontextmenü Exportieren.
- Wählen Sie einen Dateinamen wie MSESigUpdates und behalten Sie die Dateiendung (Registrierungsdateien *.reg) bei. Klicken Sie auf OK, um zu speichern. (Die so exportierte REG-Datei enthält den Wert des Schlüsssels in seiner ursprünglichen Form. Ein Doppelklick auf MSESigUpdates.reg importiert den Wert wieder, nur für den Fall, dass Sie das später brauchen.)
SignatureUpdateInterval ändern
- Im Schlüssel Signature Updates markieren Sie den Wert SignatureUpdateInterval.
- SignatureUpdateInterval ist laut Microsoft (technet.microsoft.com/en-us/library/bb418783.aspx) der Wert für die Zeitdauer zwischen Updates. Voreinstellung scheint 18 Stunden zu sein (bei mir jedenfalls), maximaler Wert ist 24 Stunden, ich rate zum Wert 3 oder gar 1.
Um den Wert zu ändern:
Besitz des Schlüssels übernehmen
- Markieren Sie den Wert SignatureUpdateInterval und wählen im Menü Bearbeiten / Berechtigungen.
- Markieren Sie im Bereich Benutzer- oder Gruppenname den Jeder und aktivieren Sie unten die Option Vollzugriff.
- Klicken Sie noch nicht auf Ãœbernehmen, sondern statt dessen auf Erweitert.
- Wechseln Sie ins Register Besitzer. Der Aktueller Besitzer ist SYSTEM.
- Wählen Sie im Bereich Besitzer ändern nach die Administratoren und klicken Sie erst auf Ãœbernehmen, dann erst auf OK. Jetzt sind die Administratoren änderungsberechtigt – und Sie sind ja auch einer. (Funktioniert nicht, wenn Sie keine Admin-Rechte haben.)
- Klicken Sie im Dialog Berechtigungen für Signature Updates (wo Sie Vollzugriff bei Jeder aktiviert haben, siehe Shot vor dem letzten Shot) auf Übernehmen und OK.
Jetzt läßt sich der Schlüssel ändern:
- Klicken Sie dazu doppelt auf SignatureUpdateInterval.
- Ändern Sie Wert auf 3 und klicken Sie auf OK.
- Wählen Sie wieder im Menü Bearbeiten / Berechtigungen. Wählen Sie den Benutzer Jeder und entfernen Sie den Vollzugriff. Klicken Sie abschließend auf OK.
- Das war's eigentlich.
- Nur den Zugriff sollte man wieder weniger lässig gestalten. Also nochmal in die Registry, zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates. Markieren Sie den Wert SignatureUpdateInterval und wählen im Menü Bearbeiten / Berechtigungen. Markieren Sie im Bereich Benutzer- oder Gruppenname den Jeder und deaktivieren Sie unten die Option Vollzugriff. Klicken Sie auf Übernehmen.
- Das war's eigentlich nun wirklich.
Man kann nur hoffen, das sich die Software nun auch dran hält und sich so das schlechte Update-Verhalten von MSE ändert. Ob das der Fall ist, kann ich erst in ein paar Tagen sagen.
Nachtrag: Es hat sich definitiv gebessert, aber perfekt ist es noch nicht, erst recht nicht auf allen Rechnern, vor allem nicht auf Notebooks, die einfach nur zugeklappt und in den Ruhezustand versetzt werden, also den möglichen Update-Zeitpunkt verschlafen.
Wie kriegen Sie raus, ob MSE sich updatete?
Werfen Sie einen Blick in die Windows-Logfiles.
- Windows 7: Ereignisprotokoll anzeigen ins Schnellsuchfeld eingeben.
- Windows Vista: Ereignisanzeige ins Schnellsuchfeld eingeben
- Windows XP: Start / Systemsteuerung / Verwaltung / Ereignisanzeige.
- … jeweils in den Bereich System wechseln.
So sieht das zum Beispiel auf XP aus – Microsoft Antimalware ist die Quelle für MSE.
Update am 18.11., aber nicht am 17., nicht am 16. :(
Ein Doppelklick auf ein Ereignis:
Immerhin tat sich was, sichtbar an den Nummern der Signaturversion.
Update erzwingen
Per Batch, Verknüpfung, Autostart-Ordner, Registry-Key Run und Zeitplaner: siehe Beitrag "Update von Microsoft Security Essentials erzwingen".
6. March 2010 um 14:41
[...] [...]
24. April 2010 um 20:34
Der Originalwert "18" wird im Hexadezimal-System angezeigt. 18hex sind 24 dezimal, demnach prüft die Standardeinstellung alle 24 Stunden auf Signatur-Updates.
18. July 2010 um 17:35
klappt !! ( Vista 32 bit SP2)
Dass es geklappt hat, braucht man noch nicht mal im Eventviewer nachschlagen.
( Ist in Vista reichlich tief in Anwendungs&Dienstprotokolle -> Microsoft -> Windows -> WindowsUpdateClient -> Operational einzusehen )
Im Selben Registrypfad ändert sich jedesmal der Wert SignaturesLastChecked, wo offenbar in irgendeinem komischen Format die DateTime des letzten CHecks abgelegt wird
19. July 2010 um 16:05
Gut zu wissen, danke! (Wobei eventvwr [Enter] mir immer noch der schnellere Weg zu sein scheint ;-)