Kurze Frage in die Runde der Leser, die noch mit Windows 7 SP1 unterwegs sind und dort Microsoft Security Essentials (MSE) als Virenschutz einsetzen. Bekommt Windows 7 noch Updates der Signaturen für Windows Security Essentials seit dem 1. März 2025 übermittelt? Ein Blog-Leser hat moniert, dass er keine Updates mehr bekomme. Ergänzung: Es gibt aber einen Workaround, um Definitionsupdates zu bekommen.
Anzeige
Ein Blog-Leser schrieb im Diskussionsbereich: "Zur Info, wer noch Windows 7 mit Microsoft Security Essentials (MSE) als Virenschutz betreibt, die Updates der Definitionsdateien dafür liefen ja seit Jahren weiterhin, wurden jetzt aber zum 01. März 2025 offenbar eingestellt."
Ich habe kein (funktionsfähiges) Windows 7 auf Blech mehr am Start. Ein kurzer Blick auf Windows 10 und die Windows-Sicherheit zeigt mir, dass ich zum 6. März 2025 noch Updates für den Defender erhalten habe. Der Windows Defender in Windows 10 ist ja quasi Nachfolger der MSE und setzt auf solchen Definitions-Updates auf – es gibt also keine Störung bei Microsofts Servern.
Nachtrag: Manuelle Updates funktionieren noch
Kollege moinmoin weist in einem der nachfolgenden Kommentare auf diesen Kommentar auf seiner Seite deskmodder.de hin. Ein Benutzer hat die folgenden Links mit den Downloads der Definitions-Updates gepostet.
Anzeige
x64: https://go.microsoft.com/fwlink/?LinkID=87341
x86: https://go.microsoft.com/fwlink/?LinkID=87342
Es wird eine mpam-fe.exe heruntergeladen, die gemäß Kommentaren die Definitionsupdates auf den Stand 5.3.2025 hebt. Ein Nutzer schrieb dazu, dass das manuelle Update über den obigen x64 Link derzeit lt. MSE die Version 1.423.252.0 vom 06.03.2025 um 01:44 enthält. Der Download der Datei mpam-feX64.exe wurde nach dem Start ohne irgendeine weitere Meldungen offenbar erfolgreich installiert.
Mehrere Kommentatoren bestätigen aber, dass Updates weder automatisch durch MSE noch manuell über die Schaltfläche Updatedefinitionen innerhalb der MSE Oberfläche installiert werden können. Die MSE-Update-Funktion tut es wohl nicht mehr.
Nachtrag: Ich habe nun eine virtuelle Maschine mit Windows 7 SP1 so weit ertüchtigt, dass auf dieser ein aktueller Firefox läuft. Danach habe ich die obige Datei mpam-feX.exe heruntergeladen und konnte diese ohne weitere Nachfrage installieren lassen.
Obiges Dialogfeld zeigt die neuesten Stände der Definitionsupdates der Microsoft Security Essentials (MSE). Die Definitions-Updates sind auf dem Stand 26.2.2025 – das Update wird als am 6.3.2025 ausgeführt angezeigt. Die im Dialogfeld Update der Microsoft Security Essentials (MSE) gezeigte Schaltfläche Updatedefinitionen konnte bei meinen Versuchen aber keine Updates mehr abrufen.
Anzeige
Kam gerade gestern bei uns in den Kommentaren, dass es immer noch Updates gibt.
deskmodder.de Kommentar zu Windows 7 und Security Essentials Updates
Wenn ich es richtig gesehen habe, wurde dort das Definitions-Update für die Windows Security Essentials manuell heruntergeladen und dann installiert. Wäre ein interessanter Weg. Das automatische oder manuelle Update über die Windows Security Essentials scheint aber (auch gemäß einem Folgekommentar) nicht mehr zu funktionieren.
Der oben im Screenshot angezeigte MICROSOFT Defender ->
https://de.wikipedia.org/wiki/Microsoft_Defender
ist der Nachfolger der MICROSOFT Security Essentials ->
https://de.wikipedia.org/wiki/Microsoft_Security_Essentials
und das aktuellste AV/AS-Programm von MICROSOFT, das aber auch unter WINDOWS 7 genutzt werden kann!
Ich habe hier noch einen Rechenknecht mit WINDOWS 7 und den Security Essentials als dritt-/viert-PC am Laufen und werde beim nächstmaligen Hochfahren darauf achten, ob sich die Signaturen der Essentials noch aktualisieren lassen können.
Nicht mehr gepflegte Systeme die nicht mehr Aktuell gehalten werden haben im Netzwerk nichts zu suchen denn diese stellen eine Gefahr dar und sollten noch nur noch Offline genutzt werden .
Da Win 7 SP1 bis Oktober 2025 ESU-Updates bekommt, greift diese Argumentation irgendwie etwas kurz …
Jedes "gepflegte" Windows System stellt eine Gefahr dar, grad zuletzt erlebt mit Windows 11 und alle Installierten Updates, auch jede Software kriegte Updates… z.b. auch 3CX Call App.
https://www.3cx.de/blog/update-sicherheitsvorfall/
Selbst erlebt, plötzlich meldet ESET Endpoint Antivirus verdächtige Aktivitäten in RAM, mit Bezug auf 3CX. Das heißt all die Firewalls, all die Sicherheitsupdates von Windows haben gar nix genützt, ein Schädlicher Code wurde im Windows ausgeführt. Hätte genau so gut Windows 7 haben können, wäre egal gewesen.
Aber was GANZ sicher ist, das JEDEN Monat nach Windows Updates irgendwas nicht geht… Start Knopf, Explorer, SMB Verbindung. Suche… usw.
Wie kommst du den auf den Schuh? Win7 ist zwar EOL, aber wird ncoh immer gepflegt wenn man ESU nutzt…
Sicherheit sitzt die Lücke sowieso in 90% der Fälle zwischen Stuhl und Tastatur!
Vollkommen unabhängig vom verwendeten OS.
Das letzte automatische Definitionsupdate für MSE in Windows 7 Pro (kein ESU) kam hier am 27.02.2025 um 12:11 an, genauere Daten dazu lt. MSE "Update" Tab:
MSE sagt dazu im "Update" Tab:
Ein manueller Klick auf den "Updatedefinitionen" Button dort zeigt zuerst "Update wird ausgeführt" Text mit einem "Suchen" Wartebalken, der nach kurzer Zeit aber einfach abbricht und zum vorherigen Zustand der Anzeige zurückgeht.
In der Ereignisanzeige werden zum ungefähren Zeitpunkt zwei "schwerwiegende Warnungen 40" bzw. "70" zu "Schannel" mit Ereignis-ID 36887 protokolliert. In den Windows Internetoptionen unter "Erweitert" sind TLS 1.0 & 1.1 & 1.2 angehakt.
Ein manueller Update Weg über einen extra Download und Installation ausserhalb von MSE, wie bei Deskmodder in diesem Kommentar beschrieben, aktualisiert MSE hier in Windows 7 Pro auf die aktuelle Definition:
https://www.deskmodder.de/blog/2019/12/10/windows-7-microsoft-security-essentials-mse-werden-auch-ab-dem-14-januar-nicht-mehr-aktualisiert/#comment-299939
Danke für das Aufgreifen des Themas.
Moin,
bei mir die letzte Definition erstellt am 26.02.2025 um 11:17 Uhr.
Die Version: 1.423.125.0
Das war's wohl…
Moin auch,
ein absolut großartiges Forum, das ich schon lange verfolge und mich freue, auch einmal etwas beitragen zu können, nachdem es mir auch schon viel Leid und Zeit erspart hat!
Auch bei mir (Win7 Pro SP1, mit BypassESU-v13 auf aktuellstem Patchstand bzgl WinServer 2008 R2, einschließlich SSU vom Januar 2025) waren die MSE Definitionen 1.423.125.0 die letzten automatisch installierten (allerdings am 27.02.).
SSL 2 und SSL 3 sind ebenso wie TLS 1.0 und TLS 1.1 in den IE-Optionen deaktiviert, TLS 1.2 ist aktiviert und (obwohl ich nicht sicher sagen kann wie wirksam das ist) einen Eintrag für TLS 1.3 habe ich manuell in die Registry eingefügt.
In dieser Konfiguration müssen (jedenfalls bei mir) die Updates für WinServ 2008 R2 manuell aus dem UpdateCat heruntergeladen und installiert werden, was aber bisher völlig problemlos klappt (selbst der "BrowserBug" aus dem November24 RollUp wurde durch das einfache drüberinstallieren des Dezember24 RollUp behoben).
WinUpdate findet aber automatisch und bei manueller Suche von selbst NICHTS mehr, tatsächlich seit dem 28.02. auch keine MSE-Definitionen mehr.
ABER: Auf meinem System lassen sich in MSE über den Button "Updatedefinitionen" auf dem Reiter "Update" sehr wohl die Definitionen erneuern, zuletzt heute Morgen auf die Version 1.423.152.0, die auch dem entspricht, was man über die MS-Links auf dem Deskmodder-Tipp von "moinmoin" ganz am Anfang des Threads bekommt.
Die so angestoßene Installation dauert allerdings tatsächlich sehr lange (ca 20 min), evtl weil auch diese jetzt auf die gut 180 MB große Datei des "händischen" DL zurückreift. Außerdem taucht die korrekte Versions-Nr zwar auf dem MSE Update-Reiter auf und auch das Sicherheitscenter meldet, daß MSE eingeschaltet und aktuell ist, im "Updateverlauf" von WinUpdate ist sie aber NICHT mehr verzeichnet.
Wie gesagt, die "Nachrüstung" von TLS 1.3 und VOR ALLEM das SSU für WServ 08 R2 vom Januar sind für alle vielleicht einen Versuch wert, die (wie ich!) bestimmte TEURE SW so lange wie möglich weiternutzen wollen, die unter Win10 nicht läuft und die es für Linux erst garnicht gibt…
Herzliche Grüße an alle
Vielen Dank für die Hinweise zu TLS 1.3 usw., wird demnächst getestet, ob das den Button wieder zum Leben erweckt.
TLS 1.3 funktioniert erst ab Windows 11, da bei Windows bis einschließlich Windows 10 die passenden Ciphers fehlen!
Moin,
ich habe zuletzt am 5.3.2025 automatisch eine Aktualisierung der Definitionen erhalten mit Version 1.423.241.0
Manuell kann ich heute am 6.3. die Version 1.423.253.0 abrufen.
Also alles noch im grünen Bereich …
Mit Windows 7? Welche TLS Einstellungen hast Du in den Internetoptionen bei Erweitert?
Zur Ergänzung im Beitrag:
Nein, der o.g. aktuelle Screenshot zeigt die letzte Version 1.423.125.0 aus dem Februar 2025, siehe "Definitionen erstellt am 26.02.2025 um 11:17".
Nach manueller Installation der zum X86 bzw. X64 gehörigen Update sollte der Screenshot anders aussehen und die Version 1.423.252.0 o.ä. und mind. "Definitionen erstellt am 06.03.2025" zeigen.
Ebenfalls heute (06.03) über MSE Update die Version 1.423.253.0 erhalten. Das dauerte einschl. Download knapp 40 Sekunden.
Mit Windows 7? Welche TLS Einstellungen hast Du in den Internetoptionen bei Erweitert?
TLS 1.0 – 1.1 – 1.2 ist eingestellt. Gerade nochmals MSE Update aufgerufen und jetzt kam eine weitere neue Version: 1.423.257.0.
Bei jedem Start von Windows 7 rufe ich das MSE Update auf und bis jetzt funktioniert es einwandfrei.
Ich sollte auf die Nachfragen und Kommentare der anderen Nutzer vielleicht noch ergänzen, daß ich die übliche wöchentliche Überprüfung (bei mir jeden Mittwoch um 21.00 h) bei MSE aktiviert habe und vor dieser tatsächlich gestern Abend die Definitionen automatisch erneuert wurden.
Im Updateverlauf bei MS-Update tauchte das zwar auch nicht auf, aber heute Morgen hatte MS-Update gemeldet, daß zeitlich direkt vor der Überprüfung "nach Updates gesucht" worden war.
Im Updateverlauf wie gesagt nichts, aber vor dem manuellen Updaten direkt auf MSE erinnere ich, DORT den Updatestand vom 05.03. abends gesehen zu haben.
Wer nicht an der Registry frickeln und auch nicht dauernd Buttons in MSE drücken will, könnte also vielleicht auch versuchen, den Turnus der automatischen Überprüfung bei MSE auf "täglich" einzustellen… Wie lange das noch verläßlich funktioniert (dh MSE in diesem Fall trotzdem noch automatisch DefinitionsUpdates zieht) weiß allerdings sicher niemand…
Ich drücke halt immer den Button bevor ich irgendetwas im Internet machen oder etwas downloaden will (öfter als 2 bis 3 mal am Tag kamen auch die bisherigen automatischen DefinitionsUpdates bei mir nie)…
Zu genauen SSL- / TLS-Einstellungen she mein ursprünglicher Post von heute 11.05 h!