Kostenloser Virenschutz 2019 im Funktionsvergleich

…ein guter Virenschutz gehört auf jeden Rechner. Besonders, wenn auf dem Computer sensible Daten gespeichert sind. Wer möchte denn schon seine Passwörter oder Kreditkartennummer im Netz finden? Oder erpresserisch verschlüsselt?

avblog

Es gibt heute eine breite Auswahl an kostenlosen Antimalwareprodukten von namenhaften Herstellern, aber für welches entscheide ich mich? Das ist mitunter nämlich gar nicht so leicht, denn während die meisten Produkte bei den Erkennungsraten gut bis sehr gut abschneiden [1], sind Unterschiede im Funktionsumfang, Stärken und Schwächen der Software oft erst auf den zweiten Blick zu erkennen und spielen in konventionellen Software-Tests eher eine untergeordnete Rolle. Aber gerade diese Unterschiede sind am Ende oft entscheidend.

Um euch einen Ausblick auf die derzeit verfügbaren Softwareangebote zu geben, habe ich 11 der gängigsten Antivirenprodukte getestet. Ich habe neben Screenshots meinen Eindruck von der Installation, der Bedienung und den Anpassungsoptionen festgehalten sowie alle Programme nach für mich relevanten Eigenschaften verglichen, weitere Details finden sich am Ende des Beitrags und die Tabelle gibt es hier: keepmydesktop_Virenscanner_2019_Vergleich.pdf

wichtigachtung Im meinem Vergleich berücksichtige ich nicht die allgemeine Erkennungsleistung von Viren, die Anzahl der Falsch-Positiven Ergebnisse usw. Diese können zum Beispiel bei av-comparatives.org oder AV-TEST eingesehen werden. Hier gibt es eine Übersicht über gängige Arten von Schadsoftware („Malware“).

Microsoft Security Essentials (Windows 7) / Windows Defender (Windows 8 ) / Windows Sicherheit (Windows 10)

 

Seit 2008 und Windows XP gibt es bereits die Microsoft Security Essentials als eigenständigen Virenscanner, seit Windows Vista sind sie als Windows Defender fest ins System integriert und seit dem letzten Windows 10 Update 1809 wurden alle Malwareschutz-Funktionen einfach unter dem Begriff „Windows Sicherheit“ zusammengefasst. Diese bieten einen soliden Grundschutz, der allerdings zwischen den verschiedenen Betriebssystemen Unterschiede aufweist: Während sich alle Programmteile die gleiche Definitionsdatenbank teilen, sind die erweiterte Erkennung von PUPs, Adware und der Dateizugriffsschutz vor Ransomware erst ab Windows 10 verfügbar [2]. In Kürze soll sogar ein Sandbox-Modus hinzukommen. [2.1] Die Produktlinie besticht durch den schlichten und pragmatisch orientierten Schwerpunkt und die nahtlose Integration ins System. Die Updates erfolgen mit Windows Update und erfordern eine gültige Produktlizenz. Während es der Virenscanner in den Tests der frühen Jahre schwer hatte, schneidet er bei der Erkennungsrate inzwischen ganz ordentlich ab.

Avira Free Antivirus

 

Das einzige deutsche AV-Programm ist gleichzeitig auch eins der ersten, welches seit 1998 als Luke Filewalker auf PCs zu finden ist [3] und auch heute noch eins der besten kostenlosen Angebote auf dem Markt in punkto Erkennungsrate. In der reduzierten kostenlosen Version, welche es als reines Antivirus oder als Internet Security Suite mit weiteren Funktionen gibt, sind die wesentlichen Schutzfunktionen erhalten. Schutz beim Surfen lässt sich durch die zusätzliche Installation der Avira SafeSearch Toolbar erreichen. Während die Antivirus-Version auf die wesentlichen Aufgaben reduziert ist, wirkt die kostenlose Internet Security Suite etwas überladen und belegt auch relativ viel Arbeitsspeicher in meinem Test-System. Die aktuelle Benutzeroberfläche kommt in einem bunten, unübersichtlichen Spielzeugdesign daher, dass träge reagiert und für mich etwas abstoßend wirkt. Zum Glück lässt sich momentan noch über einen Umweg die alte, wesentlich übersichtlichere Oberfläche aufrufen [4]. Avira gibt an, dass ihr Produkt DSGVO-Konform ist, also gut für den Datenschutz. Hier findet sich ein vollständiger Vergleich zwischen der kostenlosen und der Pro Version.

Avast Free Antivirus

 

Die kostenlose AV-Lösung von AVAST! zählt seit langem zu den beliebtesten Schutzprogrammen im Internet [6] und besticht durch gute Erkennungsraten. Die moderne Benutzeroberfläche wirkt aufgeräumt und reagiert schnell. Neben den wesentlichen Funktionen kann man in der kostenlosen Version auch nach Tracking-Cookies und veralteter Software scannen (dem häufigsten Einfalltor für Viren). Auch eine Prüfung des Netzwerks auf Schwachstellen ist möglich. Einzelne Programmmodule können bereits bei der Installation deaktiviert werden. Eine zwingende Registrierung wie in früheren Jahren scheint nicht mehr erforderlich zu sein. Insgesamt wird wenig RAM benötigt. Hier findet sich ein vollständiger Vergleich zwischen der kostenlosen und der Pro Version.

AVG AntiVirus Free

 

Die Schutzlösung von AVG wurde im Oktober 2016 von AVAST übernommen [7] und scheint  inzwischen im Funktionsangebot und Aussehen weitgehend identisch mit ebendieser. Es lässt sich ebenfalls wie AVAST ausreichend konfigurieren. 2012 hat AVG übrigens die bekannten TuneUp Utilities erworben und bietet diese als AVG TuneUp kostenpflichtig an. [8] Hier findet sich ein vollständiger Vergleich zwischen der kostenlosen und der Pro Version.

Panda Free Antivirus

 

Panda hat 2009 mit Cloud Antivirus [9] als einer der ersten einen kostenlosen, rein auf Cloud-Technik basierenden Virenscanner veröffentlicht. Dadurch müssen nicht regelmäßig Definitionsdatenbanken aktualisiert werden, es ist aber eine durchgehende Verbindung zum Internet erforderlich. Auch heute besticht das Programm noch durch seine simpel gehaltene und ressourcensparende Konzeption. Die Panoramabild-Oberfläche wirkt etwas gewöhnungsbedürftig, ist aber gut umgesetzt. Zusätzlich zum Grundschutz gibt es noch einen Prozessmonitor sowie einen Schutz für USB-Datenträger. Das Grundverhalten lässt sich konfigurieren, sonst gibt es bei der Anpassung leider aber nicht zu viele Optionen. Hier findet sich ein vollständiger Vergleich zwischen der kostenlosen und der Pro Version.

Bitdefender Free Antivirus

 

Die Software ist ein Geheimtipp für Benutzer, die eine unauffällige, weitgehend autonom arbeitende Antivirenlösung bevorzugen. Die abgespeckte kostenlose Version von Bitdefender nutzt den gleichen „Programmkern“ wie die Vollversion, ist aber sehr minimalistisch gehalten: Sämtliche Programmfunktionen werden über das Tray-Popup geregelt. Die Software benötigt sehr wenig RAM und ist schon passend eingestellt, allerdings lässt sich das Programmverhalten wie die Reaktion bei einem Fund oder das Updateintervall auch weitgehend nicht konfigurieren. Benutzerdefinierte Scans aus dem Hauptmenü sind ebenfalls nicht möglich, dafür ist ein URL-Schutz dabei. Es ist eine Registrierung erforderlich, um Bitdefender Free nutzen zu können. Hier gibt es weitere Informationen.

Kaspersky Free Antivirus

 

Erst seit 2017 gibt es eine kostenlose Version von Kaspersky, einem der populärsten kommerziellen Antivirenlösungen [10]. Diese Version ist auf den Grundschutz reduziert, aber für Privatanwender vollkommen ausreichend. Zusatzfeatures wie Online-Banking-Schutz, VPN und Kindersicherung gibt es nur in der kostenpflichtigen Ausgabe. Das Schutzverhalten ist nur eingeschränkt konfigurierbar, dafür gibt es einen URL-Schutz. Die Programmoberfläche ist ähnlich der Vollversion professionell und übersichtlich gehalten. In der Vergangenheit gab es Kritik an Kaspersky wegen dem Umgang mit Datenschutz und der Zusammenarbeit mit Regierungen. [11] Hier gibt es weitere Informationen zur Software.

Comodo Free Antivirus / Internet Security

 

Die Comodo Group ist ein großer US-Amerikanischer Softwareanbieter, der auch SSL-Zertifikate zur Verfügung stellt. [12] Auf der Webseite finden sich sehr viele lobende Worte über das eigene Produkt, man muss allerdings auch sagen, dass Comodo Free AV von den hier verglichenen Programmen mengenmäßig die meisten Schutzfunktionen an Bord hat. Neben einer erweiterten Verhaltenserkennung gibt es auch Zusatzfunktionen wie eine Software-Sandbox, einen „Sicherheitsbrowser“ basierend auf Chromium sowie ein Desktop-Widget zur Schnellsteuerung. Der Nachteil ist allerdings, dass die Software für die Idee eines „Basisschutzes“ etwas überladen wirkt und mit der großen Anzahl an konfigurierbaren Elementen so manchen Nutzer zurecht abschrecken mag. Die deutsche Lokalisierung ist „by Community“. Hier findet sich ein vollständiger Vergleich zwischen der kostenlosen und der Pro Version.

Adaware Antivirus Free

 

Adaware ist eine hierzulande weniger bekannte Sicherheitslösung des kanadischen Herstellers Lavasoft. Während die Software früher primär gegen Spyware gerichtet war, ist heute ein Grundschutz gegen jegliche Art von Schadsoftware enthalten. Dazu arbeitet Lavasoft auch mit Avira zusammen. [13] Über die zentrale Programmoberfläche lassen sich alle Funktionen verwalten, Web- und Emailschutz gibt es nur in der kostenpflichtigen Version. Praktisch ist, dass sich die Software bei der Installation auch als „Zweitlösung“ ohne aktiven Echtzeitschutz installieren lässt. Hier gibts weitere Informationen.

Immunet with ClamAV

 

Immunet ist schon einige Jahre auf dem Markt und hat seitdem einiges durchgemacht. Das Startup wurde 2011 von Sourcefire übernommen [14], also den Entwicklern vom Open-Source-Virenschutz ClamAV, welches inzwischen zu Cisco Systems (USA) gehört. Die Grundidee ist – ähnlich wie bei Panda Cloud Antivirus – eine „leichte“ Schutzlösung für Privatanwender primär durch Cloudtechnik, es ist also eine Internetverbindung erforderlich. Dafür benötigt die Software sehr wenig RAM. Gleichzeitig enthält Immunet noch die ClamAV-Engine, welche auch das herunterladen von Viren-Definitionsdatenbanken und damit einen „Offlineschutz“ ermöglicht. Die Software gibt es inzwischen nur noch in einer kostenlosen Version, sie scheint sich allerdings über die Jahre eher wenig weiterentwickelt zu haben. Während die Erkennungsrate dank Cloudtechnik und ClamAV wohl recht gut sein soll, soll es wohl gelegentlich bei der Bereinigung von infizierten Rechnern hapern. Dafür wirbt aber Immunet damit, dass es – im Gegensatz zur gängigen Regel – mit anderen Virenschutzprodukten gleichzeitig laufen kann, was ein großer Pluspunkt ist. Außerdem ist die Software werbefrei gehalten und vielseitig konfigurierbar. So lässt sich z.B. bei dem Einsatz der Software als Zweitlösung die ClamAV-Engine deaktivieren, um lediglich vom Cloudschutz zu profitieren und den Ressourcenverbrauch zu minimieren. Weitere Details hier.

 

Die Software im Funktionsvergleich

Die komplette Tabelle als PDF gibt es hier zum Download: keepmydesktop_Virenscanner_2019_Vergleich.pdf

Welche Eigenschaften habe ich verglichen?

Alle Programme im Vergleich bieten einen Grundschutz gegen Viren, Trojaner, Würmer  („Malware“).

Heuristische Methoden zur Erkennung von Malware abseits der bekannten Signaturen aus der Datenbank sind ein wichtiger Faktor bei der  Prävention von unbekannten Infektionen.

Eine Verknüpfung mit der Internet-Cloud des Herstellers ermöglicht außerdem das schnelle und simultane Lernen und Sammeln von neuen Bedrohungen in Echtzeit unabhängig von den bekannten Definitionen.

Rootkits sind eine besonders hartnäckige Form von Malware, die sich im Rechner vor Antivirenprogrammen verstecken können und schwer zu entfernen sind. Nicht alle Programme bieten volle Unterstützung für die Entfernung in der kostenlosen Version.

Spyware konzentriert sich auf das ausspionieren und abgreifen von sensiblen Nutzungsdaten, wie Passwörtern oder Bankdaten zum Beispiel in Form von Keyloggern.

Ransomware ist in den letzten Jahren besonders bekannt geworden durch großflächige Infektionen von z.B. WannaCry und Petya. Der sogenannte Erpressungs- oder Kryptotrojaner versperrt den Zugang zu den persönlichen Dateien und verlangt anschließend ein Lösegeld zur Entsperrung. Die Entfernung war lange Zeit schwierig. Nicht alle Programme bieten in der kostenlosen Version einen vollständigen Schutz: Das Entfernen beherrschen inzwischen fast alle Programme, um das Verschlüsseln der persönlichen Dateien aber zu verhindern ist ein Dateizugriffsschutz von Nöten.

PUP („Potentially Unwanted Programs“) und Adware sind kleine Programme, die oft unbemerkt auf dem Computer landen und nicht wirklich nützlich sind. Stattdessen blenden sie Werbung ein oder lenken Suchanfragen um. Ein klassisches Beispiel sind Toolbars.

Zusatzfunktionen

Als Browserschutz fasse ich verschiedene Methoden zusammen, wie verhindert werden soll, dass Schadsoftware durchs Surfen auf dem Rechner landet. Das kann zum Beispiel eine netzwerkseitige URL-Blockierung, ein Browser-Plugin oder eine Sandbox-Funktion sein. Darunter zähle ich auch den „Online-Banking-Schutz“, da solche Transaktionen in der Regel im Browser stattfinden.

Der Emailschutz prüft E-Mails bereits vor dem Lesen, ob diese oder der Anhang einen Virus enthalten, wie es oft bei Phishing-Software der Fall ist. Wenn das E-Mail-Postfach nicht im Browser geöffnet wird, integriert sich das Antivirenprogramm normalerweise in den E-Mail-Client.

Sonstiges

Benutzerdefinierte Scans sind besonders für fortgeschrittene Nutzer interessant. Sie ermöglichen das gezielte Überprüfen von Verzeichnissen oder Dateitypen. Wird von manchen Produkten in der kostenlosen Version nicht zugelassen.

Produktregistrierung – Einige Programme setzen eine kostenlose Registrierung mit der Mail-Adresse beim Hersteller voraus. Nicht jeder möchte das.

Eingeblendete Werbung kann auch ziemlich störend sein. Dabei mache ich im Vergleich keinen Unterschied zwischen produkteigener- oder Fremdwerbung, sondern ob die Werbung aufdringlich und störend ist.

RAM-Belastung Gerade ältere Computersysteme mit wenig Arbeitsspeicher (<4Gb) können durch eine mächtig ausgestattete Internet Security Suite ziemlich ausgebremst werden. Grund dafür sind die Vielzahl an Prozessen, welche im Hintergrund laufen und zudem Arbeitsspeicher belegen. Da ist es schon im voraus nett zu wissen, wie viel das so ist. Durchschnittliche Beobachtung auf einem frisch installierten Testsystem.

Modulare Zusammensetzung: Einige kostenlose Schutzlösungen werben neben der guten Erkennungsrate mit einer Vielzahl von Zusatzfunktionen wie Browser-Addons, Systembereinigungs und -optimierungtools. Diese Dinge können nützlich sein, werden aber nicht unbedingt gebraucht oder gewollt. Besser also, wenn man die einzelnen Funktionen deaktivieren kann oder darf beim Setup bereits auswählen, welche Programmkomponente überhaupt installiert werden sollen.

Das Herkunftsland des Anbieters kann aufgrund der verschiedenen internationalen Datenschutzrichtlinien oder aus politischen Gründen für den kritischen Nutzer interessant sein.

Meine Empfehlung

In Windows 10 wurde der integrierte Malwareschutz (früher unter Windows Defender bekannt) deutlich verbessert. So sind in der Grundausstattung Zusatzfunktionen wie ein erweiterter Ransomwareschutz, Adwareerkennung, Browserschutz (in Microsoft Edge) und bald sogar ein Sandbox-Modus verfügbar. Alles Funktionen, die man sonst eher von Bezahlsoftware kennt. Wer seinen PC also lediglich für alltägliche Aufgaben nutzt, sollte damit vollkommen bedient sein. Nutzer mit einem erhöhten Sicherheitsanspruch sowie Nutzer von Windows 7 sollten sich dagegen die kostenlose Version von Avast oder AVG anschauen, die meiner Meinung nach die beste Schnittmenge zwischen Funktionsumfang, Benutzerfreundlichkeit und Systembelastung bilden. dreikreisWer einen besonderen Wert auf Datenschutz legt, ist wohl bei der bewährten Software von Avira am besten aufgehoben. Avira scheint meinem Eindruck nach am transparentesten mit dem Thema Datenschutz und DSGVO umzugehen [15], außerdem ist es die einzige Software „Made in Germany“. Für Netbooks oder auch ältere Systeme bieten sich besonders Bitdefender Free oder Panda Free an, da diese wenig Systemressourcen beanspruchen. Bitdefender arbeitet zudem weitgehend vollautomatisch und wartungsfrei, was besonders praktisch ist, wenn man nicht gestört werden möchte (zum Beispiel beim Gaming oder Streaming). Wer gerne seinen Schutz etwas „aufstocken“ aber kein ganzes Sicherheitspaket installieren möchte, sollte sich Immunet anschauen, welches zusätzlich zu einer bereits installierten Antivirenlösung laufen kann.

wichtigachtung Ein großer Faktor für die Sicherheit eures Systems ist – neben einer guten Antivirensoftware – auch, ob euer Windows und die installierte Software aktuell und der Browser gut abgesichert ist, um Einfallstore für Malware zu schließen.

Der Beitrag spiegelt meine persönliche Meinung wieder und erhebt keinen Anspruch auf Vollständigkeit. Alle genannten Schutzmarken sind Eigentum ihrer jeweiligen Inhaber, ich stehe nicht mit diesen in Verbindung.

Windows 7 Datenschutz: Telemetrie-Updates erkennen und entfernen

telemetrie01

Für das Sammeln und Rückmelden von Nutzungsdaten gibt es viele Begriffe: Programm zur Verbesserung der Benutzerfreundlichkeit, Telemetriedaten, Diagnosedaten, Fehlerberichterstattung …

Das Windows gelegentlich „nach Hause telefoniert“, davon spricht man mindestens seit der Ära Windows XP. Für viele Menschen ist es auch der Grund, wieso sie bisher nicht auf Windows 10 aktualisiert haben. So wird dem aktuellen Betriebssystem zurecht nachgesagt, es sammele gezielt Nutzungsdaten. [1] [2] Diese Funktionen gab es in dieser Art bei Windows 7 noch nicht. Nun wurde vor kurzem bekannt, dass von Microsoft bisher noch optionale Updates, welche Telemetriefunktionen nachrüsten, nun als „kritisch“ eingestuft und auf jedem Rechner installiert werden, genauer gesagt KB2952664, KB2976978 und KB3075249. [3] [4]

Das tolle an Windows 7 im Vergleich zu 10 ist, dass man noch ohne weiteres Updates wieder deinstallieren und ausblenden kann, damit diese erst gar nicht auf dem Rechner landen. So muss man auch keine Programme verwenden, die die entsprechenden Funktionen wieder deaktivieren…

wu_ausblenden

Dazu öffnen wir in der Systemsteuerung unter System und Sicherheit / Windows Updates. Nun können wir gezielt nach dem obigen Updatenummern in der Maske suchen und diese deinstallieren bzw. ausblenden, um eine erneute Installation zu verhindern.

button_download2

Ich habe für die schnelle und bequeme Deinstallation dieser Updates ein einfaches Skript geschrieben, welches ihr hier herunterladen könnt. Die BAT-Datei muss als Administrator ausgeführt werden und deinstalliert automatisch die drei oben genannten Patches.

wichtigachtung Da dabei Änderungen am System vorgenommen werden, empfehle ich euch dringend, zuvor einen Wiederherstellungspunkt über die Systemsteuerung zu erstellen. Das Ausführen des Skripts geschieht auf eigene Verantwortung.

Es gibt außerdem noch eine Reihe weiterer Windows-Updates, welchen seit der Einführung von Windows 7 nachgesagt wird, dass sie Telemetrie-Funkionen nachrüsten. Hier unterscheiden sich die Angaben aber je nach Quelle leider gewaltig. Das liegt sicher auch daran, dass es nicht zu jedem Update eine vollständige KB-Beschreibung vorhanden ist. Am qualitativ schlüssigsten finde ich die Liste von xvitaly auf GitHub, zu der es auch eine ganze Reihe von Rückmeldungen gibt (für Details zu den einzelnen KBs einen Blick in die Kommentare werfen oder über die Microsoft Support-Seite suchen). Auch hier wird ein fertiges Deinstallationsskript angeboten. Dies muss lediglich in Notepad eingefügt, als *.bat Datei (Dateityp: Alle Dateien) gespeichert und ausgeführt werden. Systemwiederherstellungspunkt nicht vergessen!

Weiterführende, interessante Artikel zum Thema Datensammeln unter Windows:

https://edri.org/microsofts-new-small-print-how-your-personal-data-abused/

http://www.schiefer-abc.de/antispy/

Windows 7 Installation unter AMD Ryzen und USB 3.0

Ich habe mich aus verschiedenen Gründen dazu entschieden, bis zum Ende des offiziellen Support-Zeitraums (erstes Quartal 2020) nun doch noch Windows 7 auf meinem aktuellen Desktop-PC mit einem AMD Ryzen 5 – auf einem MSi Tomahawk Mainboard mit gängigem B350-Chipsatz – zu nutzen. Während dem Installationsprozess habe ich feststellen müssen, dass einem da von verschiedenen Seiten erhebliche Steine in den Weg gelegt werden. Unter anderem lässt sich das Setup nicht ohne weiteres starten und Microsoft sperrt die neuere Prozessor-Generationen (AMD Zen, Intel Kabylake, ..) ganz einfach von den Updates aus…

w7_ryzen_setup01.png

In diesem Beitrag berichte ich also von meiner Erfahrung mit der Installation von Windows 7 mit einem aktuellen Ryzen-Prozessor. Ihr erfahrt, wie ihr…

  • Das Windows 7 Setup mit den erforderlichen Treibern auf einem USB-Stick einrichtet
  • USB 3.0 – Geräte wie Maus und Tastatur während der Installation nutzen könnt
  • Ihr Windows 7 ins aktuelle UEFI Bootschema mit GPT-Partitionstabelle einbindet
  • Windows Updates trotzdem freischalten und herunterladen könnt

wichtigachtung Ihr benötigt für die Installation ein ISO-Abbild der Windows 7 64 Bit Setup-DVD (gibt’s kostenlos z.B. bei Microsoft oder heise), einen gültigen Product Key, das kostenlose Packprogramm 7-Zip sowie einen USB-Stick mit mindestens 8GB Speicherplatz. Außerdem solltet ihr unbedingt vor Beginn eine Sicherung der Eigenen Dateien durchführen und einige Sachen vorbereitend herunterladen. Weitere Info’s zur Vorbereitung gibts hier im Installations-Guide…

Übrigens: Prüft zunächst, ob es in eurem UEFI-Setup (Hotkey-Hinweis unmittelbar nach Einschalten beachten) eine „legacy“ USB-Funktion gibt bzw. sich USB 3.0 deaktivieren und damit die Windows 7 Installation starten lässt. Wenn ihr noch eine alte PS/2-Maus und den dazugehörigen Anschluss habt, könnt ebenfalls euer Glück versuchen!

Windows 7 und USB 3.0

Nun ist es so, dass Windows 7 nativ ohne Gerätetreiber keine USB 3.0 Anschlüsse unterstützt, die aktuellen Chipsätze und Mainboards allerdings fast ausschließlich nur noch solche besitzen. Das hat zur folge, das beim Booten der Windows 7 Setup DVD die Geräte zunächst nicht nutzbar sind. Außerdem kann es bei fehlenden Southbridge-Treibern spätestens bei der Festplattenpartitionierung zu der Fehlermeldung „Nicht unterstütztes CD/DVD Laufwerk erkannt…“ kommen, woraufhin die Installation abgebrochen werden muss. Der einzigste Weg ist also, die Treiber entweder von Anfang in die Setup-DVD/USB zu integrieren, oder diese direkt im Rohformat (Treiber.inf) auf einem separaten Medium bereit zu halten (USB funktioniert nicht!) Ich habe mich für ersteres entschieden…

USB-Installationsmedium erstellen und Treiber integrieren

Da wir die passenden USB/Chipsatztreiber ins Setup integrieren müssen, ist es das Einfachste, ein angepasstes Setup auf einem USB-Stick zu erstellen. Das spart Zeit und außerdem kann das Setup im Nachhinein noch einmal angepasst werden, wenn es nicht gleich funktioniert.

Methode 1: Tool des Herstellers nutzen

In meinem Fall mit MSi habe ich Glück gehabt: MSi bietet für seine aktuellen Motherboards ein „MSi Win 7 Smart Tool“ an (Download hier im MSi Forum im ersten Post).

Nach der Installation des Tools entpacken wir zunächst die Windows 7 Setup ISO mithilfe von 7-Zip in einen Ordner.

msismarttool

Dann starten wir das MSi Smart Tool und geben diesen Ordner als Quellordner an. Nun können wir wählen, ob das Tool direkt einen USB-Stick vorbereiten soll, oder nur zunächst eine neue Setup-Datei erstellen soll. Anschließend haken wir noch alle zusätzlich zu integrierenden Treiber an und erstellen das Abbild auf Wunsch direkt auf den USB-Stick, fertig. Fahrt an dieser Stelle direkt unten bei der Einrichtung fort.

Für INTEL Chipsätze und ASUS Mainboards gibt es ebenfalls ein solches Setup-Tool.

Methode 2: Selber machen

usbrufusWenn es kein passendes Programm dafür gibt (siehe Methode 1), können wir USB/Chipsatztreiber auch eigenständig integrieren. Das ist allerdings etwas zeitaufwendiger und bedarf einiger Arbeitsschritte. Auch hier gibt es verschiedene Herangehensweisen.

Zunächst erstellen wir uns mit dem kleinen, praktischen Tool Rufus einen bootfähigen Windows Setup USB-Stick. Dazu benötigen wir wieder das Windows Setup ISO-Abbild und einen USB-Stick mit mindestens 8Gb Speicherkapazität. Die Bedienung  des Programms ist selbsterklärend: USB-Stick auswählen, „Startfähiges Laufwerk erstellen“ anwählen und die Windows-Setup-ISO einbinden, starten.

Außerdem benötigen wir die passenden USB-Treiber für den Chipsatz des Motherboards. In der Regel gibt es die nicht separat, sondern ihr müsst den aktuellen, kompletten Chipsatztreiber von der Download-Webseite des Mainboard-Herstellers oder vom Chiphersteller (AMD, Intel) direkt herunterladen, bei Notebooks ist es der Vertreiber (z.B. DELL, HP).  Google hilft!

Vorbereitung

In den nächsten Schritten entpacken wir das Treibersetup und extrahieren die USB-Treiberdateien. Wir benutzen Funktionen der Eingabekonsole (cmd).

1. Zunächst erstellen wir uns einem Arbeitsordner „w7“ und darin zwei Unterordner mit den Namen „mount“ und „treiber“. Der Name der Ordner ist egal, muss aber später bei den Befehlen, die wir in der Eingabekonsole benutzen, berücksichtigt werden. Der Einfachheit halber erstelle ich den Ordner direkt auf Laufwerk C: (oder einem beliebig anderen Laufwerk), das spart später Zeit.

2. Jetzt wird es knifflig: Ihr müsst die Chipsatztreiber-Datei mit 7-Zip manuell entpacken  (Rechtsklick > 7-Zip > Entpacken nach…) und dort die USB-Treiberdateien (Dateiformat *.inf) für die richtige Betriebssystemarchitektur (W7_64) ausfindig machen. Hier beispielhaft bei meiner Situation mit AMD/MSi dargestellt:

Nach dem Entpacken befinden sich die einzelnen Setup-Komponenten in einem Ordner. Mit ein wenig suchen konnte ich die USB-Treiberdateien unter

AMD-Chipset-Drivers\Packages\Drivers\SBDrv\USB30_ZP

ausfindig machen. Das sollte ungefähr wie in Bild 2 aussehen. Alle Treiberdateien (mit Ordnern, im Beispiel USB30_ZP) kopieren wir nun in unser Arbeitsverzeichnis „treiber“.

3. Nun benötigen wir die zwei „Kerndateien“ boot.wim und install.wim aus dem Windows 7 Setup ISO, wahlweise von dem zuvor mit 7-Zip entpacken Windows 7 Setup Abbild oder direkt vom frisch eingerichteten USB-Setup-Stick. Zu finden im Ordner „sources“:

Win7_Home_x64.iso\sources\

Diese Dateien enthalten die Systemdateien zum Start des Windows-Installationssystems. Wir kopieren die beiden Dateien direkt ins Arbeitsverzeichnis „w7“. Das Ergebnis sollte so aussehen:w7_mount_treiber

 

Treiber integrieren mit cmd

Nun nutzen wir einige Funktionen der Windows-Eingabeaufforderung (cmd), die wir zuvor als Administrator (Rechtsklick) ausführen müssen. Dazu im Startmenü „cmd“ eingeben oder mit der Kombination Win+R Ausführen öffnen und cmd eingeben.

Jetzt müssen wir den Pfad in cmd auf unseren Arbeitsordner „w7“ setzen (in meinem Fall F:\w7\): Zum Wechseln des Laufwerks reicht Eingabe „F:“. Zum Wählen eines Ordnerverzeichnisses im selbigen Laufwerk gibt es den Befehl „cd“ (change directory). Habt ihr also z.B. den Arbeitsordner auf dem Desktop erstellt, lautet der Befehl:

cd C:\Users\BENUTZERNAME\Desktop\w7\

Der Befehl lädt den Inhalt der Datei boot.wim in den mount-Ordner.

dism /mount-wim /wimfile:boot.wim /index:2 /mountdir:mount

Nun lassen wir alle im Ordner „treiber“ enthaltenen Treiberdateien in boot.wim integrieren.

dism /image:mount /add-driver:"treiber" /recurse

Abschließend die Änderungen speichern und das Abbild wieder schließen.

dism /unmount-wim /mountdir:mount /commit

dism_w7

Nun haben wir mit der Datei boot.wim die Treiber in das Live-Installationssystem hinzugefügt. Jetzt müssen wir die Treiber noch in die separat vorliegenden Installationsdateien install.wim integrieren. Dabei ist es wichtig zu wissen, welche der in dieser Datei enthaltenen Windows-Version ihr installieren werdet (Home Premium, Professional, …).

dism /Get-WimInfo /WimFile:install.wim

w7_installwim

Der folgende Befehl lädt nun install.wim in den mount-Ordner. Beachtet dabei den richtigen Indexeintrag entsprechend eures späteren Installationswunsches anzupassen! Ihr könnt es natürlich auch für alle Versionen durchführen.

dism /mount-wim /wimfile:install.wim /index:1 /mountdir:mount

Anschließend werden die Treiberdateien hinzugefügt und das Abbild wieder geschlossen, fertig.

dism /image:mount /add-driver:"treiber" /recurse
dism /unmount-wim /mountdir:mount /commit

Auf dem gleichen Weg können übrigens auch andere Treiber ins Setup integriert werden (z.B. für’s WLAN). Das geht aber nur, wenn für die Funktion Hardware die reinen Treiber ausreichen und keine zusätzliche Software benötigt wird. Beispiel: Damit der aktuelle, komplette AMD Ryzen Chipsatztreiber installiert werden kann, wird zunächst ein bestimmtes Windows Update benötigt, sonst schlägt die Installation fehl.

boot.wim und install.wim ersetzen

Wurden die Treiber erfolgreich integriert, kopiert ihr die beiden Dateien zurück auf den USB-Installationsstick an den gleichen Ort und überschreibt die Originale.

Alternativen

Wenn der obige Tipp nicht geklappt hat oder die typischen Fehler (USB-Tastatur/Maus funktionieren nicht oder Fehlermeldung „CD/DVD driver missing“) immer noch auftreten, habt ihr zwei Optionen: Entweder es war der falsche Treiber und ihr versucht es erneut, oder ihr probiert es mit dem Programm nlite.

Methode 3: nlite ist ein kommerzielles Programm, mit dem man Windows Installationsvorgänge anpassen, konfigurieren und automatisieren kann. die eingeschränkte kostenlose Version reicht für diese Zwecke vollkommen aus. In diesem Beitrag werde ich allerdings nicht im Detail darauf eingehen. Auch in diesem Programm bindet ihr zunächst das Setup-ISO-Abbild ein, wählt dann die Chipsatztreiber eurer Wahl und ggf. gleich Windows Updates und übernehmt diese auf eine angepasste Installation. Das erstellte Abbild kann dann wieder als ISO gespeichert oder direkt auf einen Stick kopiert werden. Weitere, zeitsparende Anpassungen können noch vorgenommen werden. Zur Webseite des Programms…

Windows 7 von USB Installieren

wichtigachtung Bei der Neuinstallation von Windows 7 wird die Festplatte formatiert und alle Daten darauf gelöscht. Ihr solltet zuvor ein Backup machen.

Windows 7 und UEFI

w7_installieren01Den USB-Stick einstecken und von diesem booten. Wenn das Setup nicht von selber starten will, muss zunächst das Starten vom USB-Stick erlaubt werden. Dazu das UEFI-Setup (Hotkey-Hinweis unmittelbar nach Einschalten beachten, oft F2, Entf oder Esc) öffnen und die Bootreihenfolge anpassen. Beachtet dabei, dass der USB- oder DVD-Bootvorgang im UEFI-Modus (ist im UEFI extra gekennzeichnet!) stattfindet, damit Windows 7 später auch die Vorteile von UEFI nutzt. UEFI Secure Boot (oft bei Notebooks aktiv) muss deaktiviert werden, sonst lässt sich Windows 7 nicht installieren. Windows 7 nutzt diese Funktion nicht.

Sind diese Hürden aus dem Weg geräumt, kann endlich die Installation starten. Beim Punkt „Wo möchten Sie Windows 7 installieren?“ kommt dann der nächste Arbeitsschritt.

GPT-Partitionstabelle auf Datenträger einrichten

Die GPT (oder auch GUID) Partitionstabelle gehörte zu den Neuerungen von UEFI und ist der Nachfolger von MBR, der zu BIOS-Zeiten eingesetzt wurde. Damit Windows 7 diese neue Funktion nutzt, pausieren wir die Installation im Setup-Abschnitt, wo die Datenträger und Partitionen formatiert werden.

w7_installieren04

Mit der Kombination Shift + F10 öffnen wir die Eingabeaufforderung (cmd) und führen folgende Befehle aus

diskpart

Startet das Tool zur Datenträgerverwaltung.

list disk

Zeigt alle Datenträger an.

select disk x

Hier wählen wir die Festplatte aus, auf der Windows installiert werden soll. Der Vorgang sollte für alle Festplatten im System ausgeführt werden.

clean

Löscht die Festplatte(npartition).

convert gpt

Konvertiert die Festplatte ins GPT-Partitionsschema.

Jetzt kann das cmd-Fenster geschlossen werden. Abschließend klicken wir auf „aktualisieren“. Erstellt und formatiert eine neue Primär-Partition. Windows 7 erstellt dabei automatisch noch eine Systempartition, die ihr nicht antastet. Weitere Anpassungen können vorgenommen werden.

Fahrt mit der Installation wie gewohnt fort. Im Anschluss werden zunächst alle Windows Updates und dann die Treiber installiert (…)

Eine komplette Schritt-für-Schritt Anleitung zur Installation von Windows 7 habe ich hier beschrieben…

 

Windows Updates aktivieren

Nach der erfolgten Installation und ersten Einrichtung geht es an das Beziehen der letzten Updates. Dort werden wir dann zügig mit folgender Meldung konfrontiert:

wu_hardware

Auch wenn bei der Entwicklung von AMDs Zen Architektur Windows 7 berücksichtigt wurde, wird diese Generation – wohl auch auf Wunsch von Microsoft hin – nicht mehr offiziell unterstützt und mit Treibern versorgt. Microsoft hat entsprechende Systeme einfach von Windows Update ausgeschlossen. Das ist natürlich besonders ärgerlich, wenn man Windows 7 unter dem Aspekt nutzt oder gar erst erworben hat, dass im Servicevertrag Updates bis 2020 garantiert worden sind.

Inzwischen gibt es bereits mehrere Wege, die Update-Sperre aufzuheben. Das geht zum Beispiel mit diesem kostenlosen, quelloffenen Programmscript:

https://github.com/zeffy/wufuc

Disables the „Unsupported Hardware“ message in Windows Update, and allows you to continue installing updates on Windows 7 and 8.1 systems with Intel Kaby Lake, AMD Ryzen, or other unsupported processors.

Wenn man etwas herunterscrollt, findet man im Download-Bereich unter „latest build“ die entsprechende Version für 64-Bit Systeme. Das Programm muss installiert werden, da ein Hintergrunddienst eingerichtet wird, der Windows Update „aktiviert hält“.

Die Installation geht schnell und man muss nur den Anweisungen folgen. Im Anschluss können wie gewohnt Windows Updates empfangen werden!