Windows 7: Keine aktuellen Updates ohne Virenscanner

Inzwischen werden die meisten Windows-Rechner mit Updates von Januar und Februar 2018 versorgt, die unter anderem Patches gegen die hinlänglich bekannten Angriffsszenarien Meltdown und Spectre mitbringen. Bei Windows 7 häufen sich allerdings inzwischen Fälle, in denen das System hartnäckig auf dem Patchlevel von Dezember 2017 stehen bleibt – die Update-Pakete von Januar und Februar 2018 zeigt Windows Update partout nicht an.

Die Installation der Patches könnte allerdings zu einer Bootschleife führen, wenn der installierte Virenwächter nicht auf Microsofts Anpassungen am Windows-Kernel vorbereitet ist. Deshalb lädt Windows Update auf allen unterstützten Desktop-Systemen (Windows 7, 8.1 und 10) kumulative Patches ab Januar 2018 nur noch dann, wenn ein bestimmter Registry-Schlüssel gesetzt ist. Den zu setzen ist Aufgabe der Antiviren-Anbieter, die auf diese Weise ausdrücklich die Kompatibilität ihres Produktes bestätigen. Das Gros der Antivirenhersteller hatte das bereits Anfang Januar erledigt; auch Microsoft hatte den fraglichen Registry-Schlüssel direkt mit Updates für den bordeigenen Windows Defender verteilt.

Links liegen gelassen hat Microsoft allerdings Systeme, auf denen Windows 7 läuft und auf denen der Anwender keinen Virenwächter installiert hat. Auf solchen Systemen läuft zwar auch ein gewisser "Defender", der hat allerdings kaum etwas mit dem Defender zu tun, der in Windows 8.1 und 10 dabei ist: Während letztere vollwertige Antivirenprogramme sind, ist der Defender in Windows 7 nur ein einfacher Schutz gegen Ad- und Spyware. Und obwohl der Hersteller auch diesen regelmäßig mit Definitions-Updates versorgt, denkt Microsoft bislang nicht daran, den Registry-Key zu setzen, der Kompatibilität mit aktuellen Windows-Updates meldet.

Die Folge: Ein Windows 7, auf dem kein Virenwächter installiert ist, bleibt auf dem Patchlevel von Mitte Dezember 2017 stehen – ein absurder Zustand. Um zu prüfen, ob die aktuellen Patches installiert sind, hilft ein Blick in den Update-Verlauf: Ist kein Eintrag namens "2018-01 – Monatliches Sicherheitsqualitätsrollup für Windows 7..." oder neuer auffindbar, fehlen die jüngsten Patches.

Wieder Updates für Windows 7 bekommen

Um wieder Updates zu bekommen, bieten sich diverse Möglichkeiten an. Wer nicht gerade alle künftigen Patches von Hand aus Microsofts Update-Katalog herunterladen möchte oder ohnehin gerade im Begriff ist, auf Windows 10 umzusteigen, hat drei Optionen. Alle haben zum Ziel, den nötigen Registry-Key zu setzen, damit Windows Update wieder aktuelle Patches findet.

1. Den Registry-Schlüssel von Hand setzen

Dazu öffnen Sie den Registry-Editor (Windows-Taste, regedit, Eingabetaste) und navigieren zum Zweig HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion. Klicken Sie mit der rechten Maustaste auf CurrentVersion und wählen Sie "Neu > Schlüssel". Geben Sie dem neuen Schlüssel den Namen QualityCompat. Klicken Sie nun auf diesen wiederum mit der rechten Maustaste und wählen Sie "Neu > DWORD-Wert (32-Bit)". Geben Sie dem Wert den Namen cadca5fe-87d3-4b96-b7fb-a231484277cc. Der Datenwert bleibt einfach auf der Voreinstellung "0x00000000 (0)" stehen.

Schließen Sie den Registry-Editor. Wenn Sie nun nach Windows-Updates suchen lassen, sollten die fehlenden Updates für Windows und ggf. das .NET-Framework angeboten werden.

2. Den Registry-Schlüssel per .reg-Datei setzen

Wenn Sie keine Lust haben, den nötigen Eintrag von Hand in die Registry zu setzen, können Sie auch hier eine fertige .reg-Datei herunterladen. Nach dem Entpacken reichen ein Doppelklick auf GibMirUpdates.reg und das Abnicken der folgenden Dialoge – beim nächsten Suchlauf sollte Windows Update die ausstehenden Updates finden.

3. Einen Virenwächter installieren

Eine naheligende Idee: Auch durch die Installation eines vollwertigen Virenwächters, der den nötigen Registry-Schlüssel setzt, lässt sich Windows 7 dazu bewegen, die neuesten Updates anzubieten. Die einfachste Gratis-Variante heißt Microsoft Security Essentials und entspricht in etwa dem, was Microsoft in Windows 8.1 und 10 "Defender" nennt. Beispielsweise bekommen Sie Microsoft Security Essentials bei heise Download.

[Update 28.02.2018, 11:20 Uhr: Korrektur der Formulierung zur Virenwächter-Kompatibilität] (jss)