Hallo ihr Lieben,
mit dem MSE (Microsoft Security Essentials) hat uns das Softwarehaus einen Virenschutz beschert, der auch in Tests immer wieder gut abschneidet und somit zu einer echten kostenlosen Alternative geworden ist.
Mit dem "Echtzeitschutz" hatte ich jedoch immer so meine Probleme:
die Signaturen werden nur im Leerlauf aktualisiert, ich wollte aber bei Start des Rechners mit einen aktuellen Virenschutz ins Internet gehen können.
Also habe ich mich dabei ertappt, immer wieder per Hand im Programm auf "Aktualisieren" zu klicken - bis mir der Geduldsfaden riß und ich eine vollautomatische Lösung haben wollte.
Hier ist sie:
Ausgangspunkt ist Windows 7 (aber der Befehl zur Aktualisierung ist auch unter Vista und XP identisch - hier konnte ich nur nichts testen).
Hilfsmittel ist die Aufgabenplanung (Start -> Aufgabenplanung / oder Verwaltung -> Aufgabenplanung)
1.) Aufgabe erstellen
Hiermit starten wir unser Vorhaben und geben dem Kind einen Namen.
• rechts unter "Aktionen" auf "Aufgabe erstellen" gehen
• im Reiter "Allgemein" einen Namen vergeben (die Beschreibung ist optional)
[Blockierte Grafik: http://img194.imageshack.us/img194/879/aufgabeerstellen.jpg]
2.) Trigger wählen
Wir bestimmen nun, was der Trigger (=Auslöser) sein soll.
Ich habe mich für "Nach einem Zeitplan" entschieden, aber hier darf sich jeder austoben mit dem, was er für sinnvoll hält. Da alles nachträglich auch änderbar ist, kann man kaum was falsch machen (außer die CPU zu stressen ;-)
• Reiter "Trigger" wählen -> "neu" anklicken
• Trigger auswählen und einstellen
[Blockierte Grafik: http://img4.imageshack.us/img4/102/triggerwhlen.jpg]
3.) Aktion planen
Dieser Schritt ist das Kernstück - hier legen wir das Programm zum Ausführen des Updates fest und seine Parameter.
• Reiter "Aktion" wählen -> "neu" anklicken
• Aktion: "Programm starten" wählen (ist vorbelegt)
• Programm/Skript: hier folgenden Befehl eintragen (mit Anführungszeichen)
- für Programmversion MSE1:
"%ProgramFiles%\Microsoft Security Essentials\MpCmdRun.exe"
- für Programmversion MSE2:
"C:\ProgramFiles\Microsoft Security Client\Antimalware\MpCmdRun.exe"
• Argument hinzufügen: hier folgendes eintragen
-SignatureUpdate
• mit "OK" bestätigen
[Blockierte Grafik: http://img819.imageshack.us/img819/4135/aktionplanen.jpg]
Nachtrag:
• Will man das lästige Fenster loswerden, kann man cmd mit den Parametern /c start /min versehen. Dann noch den Programmnamen und -pfad anfügen und der ganze Befehl sieht wie folgt aus (Programmversion MSE2). Dabei bitte beachten, daß "MSE update" der Name meiner Aufgabe ist und entsprechend angepaßt werden muß:
cmd /c start /min "MSE update" "%ProgramFiles%\Microsoft Security Client\Antimalware\MpCmdRun.exe" -SignatureUpdate
4.) Bedingungen stellen
Hier kann man z.B. auf seine Energieoptionen oder Netzwerkbedingungen eingehen.
Obacht was hier eingestellt wird: die Aufgabe wird nicht starten, wenn die Bedingungen nicht erfüllt sind (meine Task soll z.B. immer ausgeführt werden, ohne Bedingungen).
Zum deaktivieren der Unterpunkte muß evtl. der übergeordnete Bereich einmalig aktiviert werden.
• Reiter "Bedingungen" wählen
• Bedingungen festlegen
[Blockierte Grafik: http://img97.imageshack.us/img97/3117/bedingungenstellen.jpg]
5.) Verhalten verfeinern
Zum Schluß kann man noch das Verhalten der Aufgabe in ihren Einstellungen verfeinern, wenn sie beispielsweise fehlschlug oder sich aufgehängt hat.
• Reiter "Einstellungen" wählen
• Wunschverhalten festlegen
• "OK" beendet dann die Aufgabenplanung
[Blockierte Grafik: http://img829.imageshack.us/img829/7200/verhaltenverfeinern.jpg]
6.) Wo ist es denn hin?
Ansehen kann man sein neues Spielzeug, wenn man im mittleren Ansichtsfenster auf "Aktive Aufgaben" geht und zu seiner Aufgabe scrollt.
Hier kann man sie bei Bedarf auch wieder aufrufen und sie verändern.
[Blockierte Grafik: http://img405.imageshack.us/img405/2886/aktiveaufgaben.jpg]
7.) Hat´s geklappt?
Wenn man das cmd-Fenster sieht, dann weiß man es, wenn es aber zu schnell geht, kann man zweierlei machen:
• Im Programm unter "Aktualisieren" nachschauen - wenn die Signaturen aktuell sind, hat es wohl geklappt ;-)
• In der Ereignisanzeige die Ausführung kontrollieren:
Hier unter "Windows-Protokolle" -> "System" das Ereignis suchen:
[Blockierte Grafik: http://img440.imageshack.us/img440/4376/kontrolle.jpg]
Genaueres zur Aufgabenplanung kann man hier nachlesen.
Und alles über die Command-Line-Befehle von MSE findet man hier.
8.) Aktualisierungsintervall verändern:
Mit einem kleinen Registry-Eintrag kann man den recht großen Aktualisierungsintervall der Viren-Signaturen von "täglich" immerhin verkürzen, allerdings aktualisiert Microsoft selbst die Signaturen auf dem Server nur alle 6 - 13 Stunden:
• regedit ausführen: Win + R -> regedit
• hier folgenden Schlüssel suchen:
HKLM -> Software -> Microsoft -> Microsoft Antimalware\Signature Updates
• den DRWORD-Wert "SignatureUpdateInterval" auf "1" setzen.
[Blockierte Grafik: http://img444.imageshack.us/img444/6778/mseupdateinterval1.jpg]
• unter Windows 64Bit muß man vorher den Besitz des Schlüssels übernehmen und danach den Vollzugriff erlauben:
[Blockierte Grafik: http://img94.imageshack.us/img94/7710/mseupdateintervalberech.png]
[Blockierte Grafik: http://img692.imageshack.us/img692/9962/mseupdateintervalbesitzk.jpg]
[Blockierte Grafik: http://img850.imageshack.us/img850/723/mseupdateintervalvollzu.jpg]
So das war´s von meiner Seite. Wer Ergänzungen hat oder Fehler findet möge sich melden ;-)
Viel Spaß beim probieren!
lg
Deva
mit dem MSE (Microsoft Security Essentials) hat uns das Softwarehaus einen Virenschutz beschert, der auch in Tests immer wieder gut abschneidet und somit zu einer echten kostenlosen Alternative geworden ist.
Mit dem "Echtzeitschutz" hatte ich jedoch immer so meine Probleme:
die Signaturen werden nur im Leerlauf aktualisiert, ich wollte aber bei Start des Rechners mit einen aktuellen Virenschutz ins Internet gehen können.
Also habe ich mich dabei ertappt, immer wieder per Hand im Programm auf "Aktualisieren" zu klicken - bis mir der Geduldsfaden riß und ich eine vollautomatische Lösung haben wollte.
Hier ist sie:
Ausgangspunkt ist Windows 7 (aber der Befehl zur Aktualisierung ist auch unter Vista und XP identisch - hier konnte ich nur nichts testen).
Hilfsmittel ist die Aufgabenplanung (Start -> Aufgabenplanung / oder Verwaltung -> Aufgabenplanung)
1.) Aufgabe erstellen
Hiermit starten wir unser Vorhaben und geben dem Kind einen Namen.
• rechts unter "Aktionen" auf "Aufgabe erstellen" gehen
• im Reiter "Allgemein" einen Namen vergeben (die Beschreibung ist optional)
[Blockierte Grafik: http://img194.imageshack.us/img194/879/aufgabeerstellen.jpg]
2.) Trigger wählen
Wir bestimmen nun, was der Trigger (=Auslöser) sein soll.
Ich habe mich für "Nach einem Zeitplan" entschieden, aber hier darf sich jeder austoben mit dem, was er für sinnvoll hält. Da alles nachträglich auch änderbar ist, kann man kaum was falsch machen (außer die CPU zu stressen ;-)
• Reiter "Trigger" wählen -> "neu" anklicken
• Trigger auswählen und einstellen
[Blockierte Grafik: http://img4.imageshack.us/img4/102/triggerwhlen.jpg]
3.) Aktion planen
Dieser Schritt ist das Kernstück - hier legen wir das Programm zum Ausführen des Updates fest und seine Parameter.
• Reiter "Aktion" wählen -> "neu" anklicken
• Aktion: "Programm starten" wählen (ist vorbelegt)
• Programm/Skript: hier folgenden Befehl eintragen (mit Anführungszeichen)
- für Programmversion MSE1:
"%ProgramFiles%\Microsoft Security Essentials\MpCmdRun.exe"
- für Programmversion MSE2:
"C:\ProgramFiles\Microsoft Security Client\Antimalware\MpCmdRun.exe"
• Argument hinzufügen: hier folgendes eintragen
-SignatureUpdate
• mit "OK" bestätigen
[Blockierte Grafik: http://img819.imageshack.us/img819/4135/aktionplanen.jpg]
Nachtrag:
• Will man das lästige Fenster loswerden, kann man cmd mit den Parametern /c start /min versehen. Dann noch den Programmnamen und -pfad anfügen und der ganze Befehl sieht wie folgt aus (Programmversion MSE2). Dabei bitte beachten, daß "MSE update" der Name meiner Aufgabe ist und entsprechend angepaßt werden muß:
cmd /c start /min "MSE update" "%ProgramFiles%\Microsoft Security Client\Antimalware\MpCmdRun.exe" -SignatureUpdate
4.) Bedingungen stellen
Hier kann man z.B. auf seine Energieoptionen oder Netzwerkbedingungen eingehen.
Obacht was hier eingestellt wird: die Aufgabe wird nicht starten, wenn die Bedingungen nicht erfüllt sind (meine Task soll z.B. immer ausgeführt werden, ohne Bedingungen).
Zum deaktivieren der Unterpunkte muß evtl. der übergeordnete Bereich einmalig aktiviert werden.
• Reiter "Bedingungen" wählen
• Bedingungen festlegen
[Blockierte Grafik: http://img97.imageshack.us/img97/3117/bedingungenstellen.jpg]
5.) Verhalten verfeinern
Zum Schluß kann man noch das Verhalten der Aufgabe in ihren Einstellungen verfeinern, wenn sie beispielsweise fehlschlug oder sich aufgehängt hat.
• Reiter "Einstellungen" wählen
• Wunschverhalten festlegen
• "OK" beendet dann die Aufgabenplanung
[Blockierte Grafik: http://img829.imageshack.us/img829/7200/verhaltenverfeinern.jpg]
6.) Wo ist es denn hin?
Ansehen kann man sein neues Spielzeug, wenn man im mittleren Ansichtsfenster auf "Aktive Aufgaben" geht und zu seiner Aufgabe scrollt.
Hier kann man sie bei Bedarf auch wieder aufrufen und sie verändern.
[Blockierte Grafik: http://img405.imageshack.us/img405/2886/aktiveaufgaben.jpg]
7.) Hat´s geklappt?
Wenn man das cmd-Fenster sieht, dann weiß man es, wenn es aber zu schnell geht, kann man zweierlei machen:
• Im Programm unter "Aktualisieren" nachschauen - wenn die Signaturen aktuell sind, hat es wohl geklappt ;-)
• In der Ereignisanzeige die Ausführung kontrollieren:
Hier unter "Windows-Protokolle" -> "System" das Ereignis suchen:
[Blockierte Grafik: http://img440.imageshack.us/img440/4376/kontrolle.jpg]
Genaueres zur Aufgabenplanung kann man hier nachlesen.
Und alles über die Command-Line-Befehle von MSE findet man hier.
8.) Aktualisierungsintervall verändern:
Mit einem kleinen Registry-Eintrag kann man den recht großen Aktualisierungsintervall der Viren-Signaturen von "täglich" immerhin verkürzen, allerdings aktualisiert Microsoft selbst die Signaturen auf dem Server nur alle 6 - 13 Stunden:
• regedit ausführen: Win + R -> regedit
• hier folgenden Schlüssel suchen:
HKLM -> Software -> Microsoft -> Microsoft Antimalware\Signature Updates
• den DRWORD-Wert "SignatureUpdateInterval" auf "1" setzen.
[Blockierte Grafik: http://img444.imageshack.us/img444/6778/mseupdateinterval1.jpg]
• unter Windows 64Bit muß man vorher den Besitz des Schlüssels übernehmen und danach den Vollzugriff erlauben:
[Blockierte Grafik: http://img94.imageshack.us/img94/7710/mseupdateintervalberech.png]
[Blockierte Grafik: http://img692.imageshack.us/img692/9962/mseupdateintervalbesitzk.jpg]
[Blockierte Grafik: http://img850.imageshack.us/img850/723/mseupdateintervalvollzu.jpg]
So das war´s von meiner Seite. Wer Ergänzungen hat oder Fehler findet möge sich melden ;-)
Viel Spaß beim probieren!
lg
Deva
[Blockierte Grafik: http://img135.imageshack.us/img135/7013/xpsteamdeva.png]
XPS M1730 - Smoke Grey • Core 2 Extreme X9000 3.0 Ghz • Dual SLI 512MB 8800GTX • 8 GB RAM • 500 GB Seagate Momentus • 120 GB SSD Intel 320
XPS M1730 - Smoke Grey • Core 2 Extreme X9000 3.0 Ghz • Dual SLI 512MB 8800GTX • 8 GB RAM • 500 GB Seagate Momentus • 120 GB SSD Intel 320
aber mit hilfe wäre mir mehr geholfen als mit so etwas. 
