Windows 7 Defender erhält keine Updates mehr (Juni 2018)

Windows Update[English]Anmerkung zum Wochenende: Es scheint, dass Windows Defender seit einigen Tagen (18. Juni 2018) keine automatischen Updates mehr erhält. Aber es gibt definitiv Defender-Updates, wie eine Suche nach Updates zeigt. Hier sind ein paar Details, was ich bisher herausgefunden habe.


Anzeige

Versuch einer Fehlerbeschreibung

Nachdem ich den Blog-Beitrag Windows Defender meldet fälschlich Trojaner veröffentlicht hatte, meldete sich Blog-Leser Martin mit diesem Kommentar:

Ein wenig off topic, aber mir ist unter Windows 7 schon seit Tagen aufgefallen, dass Windows-Update keine Defender Updates mehr meldet, weil er über Windows-Update keine findet. Ich habe eben extra Windows-Update nochmal manuell angestoßen, obwohl es vor 3 Stunden schon automatisch durchlief, und wieder nichts.

Das Seltsame ist, dass ich jeden Freitag den Defender eine Schnellüberprüfung mache lasse und ihn so eingestellt habe, dass er zuvor nach Updates sucht und sie auch gleich installiert.

Jetzt habe ich den Defender mal gestartet und die letzte Version der Definitionen war 1.269.1075.0 vom 11.06.2018, 16:50 Uhr. Nach einem Klick auf "Jetzt nach Updates suchen" wurde 1.271.193.0 vom 28.06.2018, um 21:10 Uhr installiert.

Sehr merkwürdig! Hat dieses Problem noch jemand beobachtet?

Kurz danach trudelten Bestätigungen andere Blog-Leser ein, die das Gleiche beobachtet hatten. Der Windows Defender bekommt keine automatischen Updates mehr. Dann ich ich vor wenigen Minuten auf diesen Foren-Post bei askwoody.com gestoßen und beschloss, einen separaten Blog-Beitrag zu veröffentlichen.

Normalerweise ist der Windows Defender abgeschaltet

Ich habe versucht, dieses Problem auf meinem Windows 7-Rechner zu überprüfen, auf dem auch Microsoft Security Essentials installiert ist. Der Aufruf von Windows Defender über das Suchfeld des Startmenüs endet hier mit der folgenden Meldung.

Windows Defender ist deaktiviert


Anzeige

Der Windows Defender ist deaktiviert. Es gibt zwar einen Link im Dialogfeld, um Defender zu aktivieren. Aber ich sehe keine Notwendigkeit dafür. Abhängig von der installierten Antivirensoftware eines Drittanbieters kann diese Situation unterschiedlich sein und Windows Defender ist aktiviert. In den Kommentaren zum oben erwähnten Blog-Beitrag gab es das Feedback, dass Malwarebytes Antivirus und einige andere Antiviren-Hersteller Windows Defender parallel laufen lassen.

Ist ein Juni-Update die Ursache?

Bei einer schnellen Suche im Internet habe ich keine anderen Beiträge oder eine Erklärung gefunden (später gab es mehr Infos). Ralf Lindemann hat aber folgenden Kommentar gepostet:

Ich schiebe mal eine kleine These hinterher: Auf meinem Rechner läuft der Windows 7-Defender parallel neben einem „vollwertigen" AV-Produkt. Der Windows 7-Defender war und ist aktiviert und wurde bis zum 18.06. regelmäßig über Windows Update mit aktuellen Definitionsupdates versorgt.

Was ist am 18.06. passiert? – Am 18.06. habe ich (etwas verspätet) den Juni-Patchday auf meinem privaten Win 7-Rechner nachgeholt. Unmittelbar vor Installation von KB4284867 (Securtiy Only) kam das letzte Definitionsupdate. Seit der Installation von KB4284867 ist tote Hose. Kollateralschaden? Oder bewusst von Microsoft abgeschaltet, also kein Fehler? Warum lassen sich dann aber Definitionsupdates über den separaten Updater im Defender beziehen? Man weiß es nicht. Wirklich ein Problem ist aber nicht.

Dekre hat etwas zur Schutzwirkung des rudimentären Windows 7-Defender gesagt: der war immer ein bisschen ein Phantomprogramm … ;-)

Ralf informierte mich später, dass das Update-Protokoll nur einen Eintrag enthielt, in dem behauptet wurde, dass Windows Defender erfolgreich nach einem Update gesucht, aber keine neuen Updates gefunden hat:

„2018-06-29 10:23:19:454+0200 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 Windows Defender Success Software Synchronization Windows Update Client successfully detected 0 updates

Dann schrieb auch der Blog-Leser Martin in einem Kommentar, dass er die Update-Historie von Windows 7 überprüft hat. Auch bei ihm funktionieren die Windows Defender-Updates nach der Installation des Rollup-Updates vom 12. Juni 2018 nicht mehr. 

An dieser Stelle spricht vieles dafür, dass ein Juni 2018-Update bei Windows 7 was kaputt gemacht haben könnte. Ergänzung: Aber diese Theorie muss ich inzwischen leider verwerfen.

Die Theorie, dass Microsoft dieses Auto-Update absichtlich deaktiviert hat, ist für mich nicht logisch. Während ich meinen englischsprachigen Blogbeitrag schrieb, stieß ich auf meinen älteren Blogbeitrag Windows 7/8.1 bekommen Windows Defender ATP-Support. Wenn Microsoft beabsichtigt, einige Funktionen hinzuzufügen, macht es keinen Sinn, Updates jetzt zu stoppen. Also schätze ich, es ist nur ein Kollateralschaden – oder etwas anderes hat sich auf Microsofts Update-Servern geändert.

Nachtrag: Oder doch kaputte Update-Server?

Ich hatte dieses Mal zuerst die englischsprachige Fassung des Blog-Beitrags veröffentlich. Sofort wies mich Der Nutzer @Imacri per Kommentar bei askwoody.com auf einen zweiten Thread hin. Der Windows Defender bekommt auch bei Windows Vista seit dem oben genannten Datum keine Updates mehr. Die Diskussion des Sachverhalts findet sich hier.

I have three Vista systems. This morning I noticed that the Windows Defender icon was showing in the taskbar with an exclamation point in the corner, indicating some kind of issue with the program. Clicking on it revealed that the Defender definitions are out of date. …

Also gleiches Problem wie bei Windows 7. Der Defender erhält keine Updates mehr. Nur wurde der Support für Windows Vista im April 2017 eingestellt, es kann eigentlich kein Update mehr installiert worden sein. Oder der Nutzer hat Updates für Windows Server 2008 installiert, ohne das anzugeben – ich habe da nachgefragt, aber noch keine Antwort bekommen. Im Forenthread meldete sich aber ein Windows 7-Nutzer mit folgender Beobachtung:

One thing all three machines have in common is I am using WxFC as discussed elsewhere by Noel Carboni. I am using a similar approach to what he is, in that I only allow a few very specific update servers and only allow this when I am actively manually checking for updates.

I noticed this time that both the Defender user interface and the svchost.exe are trying to get to both go.microsoft.com and http://www.microsoft.com. The former is using port 80, the latter both 80 and 443. Normally I have both of those blocked for all programs and svchost.exe (not specifically, but by exclusion). I noticed I was also getting requests (which I blocked) to go out to watson.microsoft.com, which I see when there is some type of issue and they want it reported to Microsoft.

I also noticed something new. Using the Defender user interface once it finished the 'searching' phase it popped up a line that says 'Definition updates were found on the Microsoft Security Portal.' In the past when definitions were available I have never seen this appear. After this point I then would get error 0x80072efd and 'A connection with the server could not be established'.

I then allowed a connection to go.microsoft.com for both the interface and the svchost.exe, but still no go. One time it downloaded the definitions file (or so it said) and my bandwidth monitor confirmed it was downloading. It said it installed it and it did not take, it was right back where I started. Next I also allowed http://www.microsoft.com for the user interface. No go. I then also allowed http://www.microsoft.com for the svchost.exe and everything proceeded as normal and the updated definitions were installed and it showed the latest version. Further checks seemed to connect with no issue.

So, it seems they changed servers for doing Defender definitions updates? I strongly dislike the idea of allowing svchost.exe to go to a generic Microsoft address, because it seems to me that it could be doing just about anything, or more likely it could be than when going to a specific update server. I thought I had seen things in the past about not allowing go.microsoft.com, but I can't find any notes on it. I use a block all, allow a few specific things at specific times approach, so I have no need to specifically block this address. For me, I think I would rather not update Defender than allow this, but even if Defender isn't something I see a lot of value in, it has had critical exploitable flaws in the past requiring updates.

Der Benutzer setzt eine spezielle Firewall ein, in der er viele Microsoft Update-Server gesperrt hat. Er hat beobachtet, dass Windows Defender und svchost.exe einen Kontakt mit Microsofts Update-Servern versuchen, da aber Fehler bekommen. Es könnte also auch sein, dass sich etwas auf Microsofts Update Servern geändert hat oder kaputt ist.

Nachdem ich den englischsprachigen Blog-Beitrag veröffentlicht hatte, gab es von @VessOnSecurity die Bestätigung, dass die Theorie mit 'kaputtem Update-Server' wohl die wahrscheinlichste Ursache ist. In einem Antwort-Tweet auf meinen Post schreibt er.

Er bestätigt, dass seine Windows 7-Maschinen keine Updates mehr per Windows Update bekommen. Aber das passiert seit dem 11. Juni 2018, also vor der Auslieferung der Juni-Updates durch Microsoft. Damit fällt die oben geäußerte Theorie, dass es ein Windows 7-Update war, weg. Es kristallisiert sich heraus, dass irgend etwas serverseitig kaputt ist.

Idee für einen Workaround

Ich persönlich halte den Windows 7 Defender für eine Art "weiße Salbe", vor allem, wenn eine Antivirensoftware von Drittanbietern das System schützt. Aber falls Sie beabsichtigen, Windows Defender zum Scannen Ihres Systems zu verwenden, hat Blog-Leser Martin einen Vorschlag, der funktionieren könnte.

Er beabsichtigt, eine neue Aufgabe im Taskplaner einzurichten, die Windows Defender zyklisch aufruft und das Programm manuell nach Updates suchen lässt. Die Kommandozeilenparameter für Windows Defender wurden hier von Microsoft dokumentiert. Vielleicht hilft es.

Ähnliche Artikel:
Windows Defender meldet fälschlich Trojaner 
Windows Defender – Testdrive, zum Ausprobieren
Windows Defender und –Security-News
Windows Defender-Extension für Google Chrome
Temporäres Profil in Windows durch Windows Defender?
Windows Defender stoppt Malware-Kampagne
Windows 7/8.1 bekommen Windows Defender ATP-Support


Anzeige

Dieser Beitrag wurde unter Update, Virenschutz abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

24 Antworten zu Windows 7 Defender erhält keine Updates mehr (Juni 2018)

  1. Ekkehard sagt:

    Das Update funktionierte hier auch nicht. Weder per Windows Update, noch per Aufruf im Defender. Auf dieser Maschine werden nur die Security-Only Updates installiert. System: Win7-X64 Professional.
    Ich habe dann von https://www.microsoft.com/en-us/wdsi/definitions die passende Datei heruntergeladen und installiert, Defender meldet jetzt Version 1.271.260.0 vom 30.06.2018 um 02:06.

    • Ralf Lindemann sagt:

      Das kann man natürlich mal machen, das komplette Definitions-Paket von der verlinkten Webseite herunterladen und installieren. Für mich wäre das aber keine dauerhafte Lösung. Den Defender manuell zu verwalten und selber darauf zu achten, dass das Programm auf dem aktuellen Stand ist, wäre mir zu aufwendig.
      Günters Recherchen und Einschätzungen habe ich mit Interesse gelesen. – @Günter: Danke dafür! – Seine Schlussfolgerung, „dass irgend etwas serverseitig kaputt ist", ist auch mein Eindruck. Deshalb: Entweder Microsoft löst das Problem … oder der Defender ist (ohne automatische Updatesuche) gestorben. Wenn in absehbarer Zeit die Updatesuche nicht wieder funktioniert, schalte ich den Defender ab. Wirklich notwendig ist er glücklicherweise nicht.

    • Martin sagt:

      Das ganze wird immer seltsamer:

      Ich habe mal mein virtuelles Windows 7 hochgefahren, welches seit März 2018 nicht mehr genutzt und upgedated wurde. Da wurde bei Windows-Updates zu den Rollups auch ein Defender Signaturupdate angezeigt. Ich habe sämtliche Updates aber erst einmal nicht installieren lassen und es über die Kommadozeilenfunktion des Defenders probiert. Leider ohne Erfolg!

      Dann habe ich den Defender einen Scan machen lassen und da hat er sich dann auf 1.271.260.0 vom 30.06.2018 um 02:06 automatisch upgedated! Es sieht demnach doch so aus, als ob irgendein Update das Update des Defenders kaputt macht.

      Auf dem produktiven Windows 7 bekomme ich das Update vom 30.06.2018 unter gar keinen Umständen automatisch/semi-automatisch. Weder per Kommandozeile, was offenbar schon länger nicht mehr funktioniert, noch per Scan oder manueller Suche über den Defender, und natürlich erst recht nicht über WU. Jetzt ist das Update für den Defender wohl komplett kaputt und es geht nur noch so, wie Ekkehard es gemacht hat. Das ist mir dann aber doch zu viel Aufwand.

      • Ralf Lindemann sagt:

        Martin: Bzgl. „Jetzt ist das Update für den Defender wohl komplett kaputt…" – Stimmt, hier geht es auch nix mehr. Was die Überlegung betrifft: „Es sieht demnach doch so aus, als ob irgendein Update das Update des Defenders kaputt macht …" – Wenn ja, dann hockt der Fehler unter Umständen in der „Modulversion" des Defenders. Ich hab's gerade in den gespeicherten Wiederherstellungspunkten (ProgramData/Microsoft/Windows Defender/Defintion Updates) nachgeschaut: Demnach ist die Modulversion des Defenders auf meinem System irgendwann in den letzten Tagen aktualisiert worden. Am 18.06., als der Defender letztmalig über Windows Update mit einem Definitionsupdate versorgt wurde, war Modulversion 1.1.14901.4 installiert. Jetzt läuft Modulversion 1.1.15000.2 im Defender und nix geht. Das würde auch zu deiner Beobachtung passen, dass für einen ungepatchten Defender (mit einer älteren Modulversion) Updates über Windows Updates gefunden wurden. Ist aber auch nur eine Theorie … Fakt ist, dass man den Windows 7 Defender zurzeit nicht mehr sinnvoll einsetzen kann.

      • Ralf Lindemann sagt:

        Ok, ein bisschen tricky, aber mir ist es gelungen, die Updatesuche über Windows Update anzusprechen – mit einem interessanten Ergebnis.

        Ausgangslage: Auf meinem Rechner funktionierte die Updatesuche über Windows Update letztmalig am 18.06. Zu diesem Zeitpunkt waren im Windows Defender „Modulversion 1.1.14901.4" und „Antispywaredefinitionen 1.269.224.0 vom 28.05.2018" installiert.

        #Schritt 1: Aus einem Wiederherstellungspunkt vom 18.06. habe ich „Modulversion 1.1.14901.4" und „Antispywaredefinitionen 1.269.224.0 vom 28.05.2018" herauskopiert. Das sind genau drei Dateien: mpasbase.vdm, mapasdlta.vdm, mpdengine.dll

        #Schritt 2: Mit diesen drei Dateien habe ich die im Defender-Backup-Ordner (*) gespeicherten Dateiversionen von mpasbase.vdm, mapasdlta.vdm und mpdengine.dll überschrieben.
        (*) C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup

        #Schritt 3: Über die Kommandozeilenversion des Defenders konnte ich anschließend die „Modulversion 1.1.14901.4" und „Antispywaredefinitionen 1.269.224.0 vom 28.05.2018" erfolgreich wiederherstellen lassen (mpcmdrun.exe -RemoveDefinitions).

        #Schritt 4: Start der Suche nach Updates über Windows Update – mit Erfolg: Gefunden wurde „Definition Update for Windows Defender – KB915597 (Definition 1.269.1075.0), veröffentlicht am 11.06.2018"!! – Das ist interessant und ein wichtiges Zwischenergebnis: Die Suche über Windows Update funktioniert, fördert aber ein Definitionsupdate zutage, das mehrere Wochen alt ist. Das kann und muss man so interpretieren, dass über Windows Update seit dem 11.06.2018 keine neuen Defintionsupdates für den Windows 7 Defender bereitgestellt werden. – Wenn also aktuell die Suche über Windows Update ergebnislos bleibt, dann vermutlich nicht, weil etwas kaputt ist, sondern weil auf den Servern, die von Windows Update angefragt werden, nicht Neues verfügbar ist.

        #Schritt 5: Definitionsupdate über Windows Update heruntergeladen und installiert. Anschließend war der Defender auf folgendem Stand:
        Modulversion: 1.1.14901.4
        Antispywaredefinitionen: 1.269.1075.0 vom 11.06.2018

        #Schritt 6: Windows Defender gestartet. Programm wird normal ausgeführt. Defender erkennt, dass die (neu) installierten „Antispywaredefinitionen 1.269.1075.0" mehrere Wochen alt sind und fordert auf, nach neuen Updates zu suchen. Die Updatesuche im Defender manuell gestartet. Mit Modulversion 1.1.14901.4 funktioniert die Updatesuche auch. Defender findet ein neues Update, lädt herunter und installiert. Jetzt ist der Defender auf folgendem Stand:
        Modulversion: 1.1.15000.2
        Antispywaredefinitionen: 1.271.345.0, erstellt (heute) am 02.07.2018 um 8:41

        FAZIT: Support über Windows Update seit dem 11.06.2018 (vorübergehend?) eingestellt. Updatesuche im Defender funktioniert mit Modulversion 1.1.14901.4 – nicht aber mit der neuen Modulversion 1.1.15000.2 (vgl. vorstehende Kommentare). Es drängt sich der Eindruck auf, als habe Microsoft den Windows 7 Defender außer Betrieb genommen.

        • Martin sagt:

          Oh, cool, dass Du da so viel Aufwand betrieben hast. Ja, es ist damit relativ eindeutig, dass das Update der Modulversion das Defender-Update komplett schrottet/stilllegt. Jetzt wäre nur die Frage: Absicht oder Bug?

          Unter Günters Post gibt es gar keinen "Antworten" Link.
          Deshalb hier: Ja, das ist das, was ich mache. Die Kommandozeilenversion verhält sich in punkto Updates absolut identisch.

          • Günter Born sagt:

            Mit dem Antwort-Link ist relativ einfach: Kommentare gehen max. über 5 Stufen, dann wird gekappt. Wie Du es geregelt hast, ist ok – oder eine Stufe tiefer in einer Thread-Hierarchie antworten.

          • Martin sagt:

            Man muss von einem Bug ausgehen, denn sonst würden gar keine neuen "Antispywaredefinitionen" mehr erstellt werden und die gibt es ja, wie Ralfs vorgehen zeigt.

            Das mit den begrenzten Kommentarstufen dachte ich mir fast.

            Und gleich noch die Ergänzung. Mit "identisch" meinte ich das Update im Verhältnis zur Defender GUI Version, nicht gegenüber WU.

        • Martin sagt:

          Es funktioniert über Windows-Update wieder, und das von ganz alleine. :-)
          Am 04.07.2018, kurz nach 00:00 Uhr, hat Windows-Update nach Updates gesucht und KB915597 (Definition 1.271.420.0) gemeldet. Nach der Installation ist die Modulversion unverändert auf 1.1.15000.2, nur die Definitionen (vom 03.07.2018 um 14:42 Uhr) sind upgedated.

          Meinen Kommandozeilentask hatte ich aber gestern schon gelöscht und nach der jetzigen Meldung durch Windows-Update leider nicht mehr getestet, ob der oder die GUI-Version das Update auch gefunden und installiert hätte. Aber das lässt sich vermutlich am kommenden Freitag testen. Da müsste es wieder ein Update geben, wenn es jetzt im alten Intervall wieder weitergeht.

          • Ralf Lindemann sagt:

            @Martin
            Grau ist die Theorie, bunt ist das Leben. Kann ich bestätigen: Der Updatekanal ist wieder offen. Hier ist auch ein Definitionsupdate via Windows Update aufgelaufen. Warum auch immer es jetzt wieder geht. Ist schon eine schräge Story. Infos oder Erklärungen von Mircosoft zu dem Vorgang: keine.

          • Martin sagt:

            @ Ralf
            Es war wohl doch serverseitig bedingt.
            Inzwischen konnte ich auch die Updatefähigkeit über einen angelegten Kommandozeilentask testen und das funktioniert ebenfalls. Also wieder alles in Ordnung.

  2. Martin sagt:

    Ich habe die zusätzliche Aufgabe in der Aufgabenplanung eingerichtet und lasse damit einmal täglich nach Defender-Updates suchen. Bis 11.06.2018 gab es zweimal die Woche (Dienstags und Freitags) Defender-Updates über Windows-Update.

    Kommenden Mittwoch sollte dann klar sein, ob es über die Aufgabenplanung mit dem Kommandozeilenparameter funktioniert. Wenn es funktioniert und sich das Intervall (Di. & Fr.) nicht geändert hat, stelle ich die Aufgabe auf Di. & Fr. um.

    Übrigens sind offenbar nicht alle Parameter dokumentiert. Die von MS angelegte Aufgabe enthält ja folgende Parameter:
    -Scan -ScheduleJob -WinTask -RestrictPrivilegesScan

    Von diesen ist nur -Scan dokumentiert und MpCmdRun.exe -? zeigt ebenfalls nur die, die auf der Website aufgeführt sind. Das nur nebenbei. :)

  3. Eike Justus sagt:

    Hatte das Problem auf der Win7-Maschine mit Defender auch. Nach einigem erfolglosen Rumdoktern habe ich Microsoft Security Essentials runtergeladen und installiert. Problem war gelöst.

  4. Uwe sagt:

    Guten Abend,

    bei mir bringt der Defender beim manuellen Update (Versuch) die Meldung, es wurden Updates gefunden. Dann runterladen, Versuch der Installation dann Bums: Fehlermeldung: Die Datei würde keinen Resurcenabschnitt enthalten. System W7 64 Bit und sonst unauffällig.

    Uwe

  5. Tja juckt mich irgendwie keinen Meter, Windows 7 als auch Windows 2008/2012 Server wurde anfänglich nie mit dem Windows Defender ausgeliefert, also habe ich dort auch ein anders Antiviren Programm installiert auf Windows 2008/2012 Server läuft Beispielweise der Microsoft Security Essentials als eigenständiger dienst wunderbar.

  6. Billy sagt:

    Bin sauer. Ich habe die halbe Welt auf den Kopf gestellt, weil ich nicht herausfinden konnte, weshalb die Updates nicht mehr geliefert werden. Das letzte Update kam am 12. Juni. Ich habe Systemwiederherstellungen probiert, ich habe am 1. Juli als Laie ein Systemabbild eingespielt… Ich hatte bereits einen Techniker eingeschaltet, konnte mir aber nicht vorstellen, dass er das Problem löst, weil ich stundenlang (garantiert 8-10 Stunden) selbst nachgeforscht hatte. Ich habe dem Techniker abgesagt, weil ich nicht glaubte, dass er das Problem lösen kann. Im Netz fand ich keinen einzigen User mit dem gleichen Problem. Ich dachte, dass es an meinem System liegt… Dass ich vielleicht irgendwas unwissentlich zerdeppert haben muss. 12. Juni war das letzte Windows-Defender-Update, am 13. Juni kamen die monatlichen bekannten Updates. Das geht jetzt also ca. 20 Tage ohne Information. Danke Microsoft. Und danke, dass es diesen Blog gibt!

  7. offline24h sagt:

    Guten Abend!
    Leider fand ich erst heute Zeit mal bei mir nachzuschauen. Mein ungenutzter Defender hat das letzte Definitionsupdate am 15.06. zum Patch-Day erhalten (V 1.269.1075.0). Danach Schweigen.
    Heute habe ich den Defender zum ersten mal bewußt aufgerufen und über die eingebaute Funktion nach upates gesucht. Meldung 'Definitionsupdates wurden im Sicherheitsportal gefunden' , Status… 'Installation'.
    Nun habe ich Modulversion 1.1.15000.2 und Def. 1.271.420.0. Warten wir mal ob es wie gewohnt von selbst weitergeht, oder man(n) manuell updaten muss.

  8. aDude sagt:

    Tag zusammen,

    selbiges Problem, keine Definitions-Updates mehr!
    Letzter Stand war vom 11.06.2018 (Definition 1.269.1075.0)

    Nun wurde mir heute, 04.07.2018, per Windows Update das Definitionsupdate für Windows Defender Antivirus – KB915597 (Definition 1.271.442.0) angeboten.
    Weitere Informationen dazu waren auf der MS-Seite allerdings nicht zu finden:
    "We are sorry, the page you requested cannot be found."

    Auszug aus dem Logbuch der MS-Surprise…
    Maschinenraum meldet an Brücke, Schaden vorerst mit einem KB915597 geflickt:
    Aktuelle Modulversion: 1.1.15000.2
    Aktuelle Signaturversion: 1.271.442.0

    Na dann bis zur nächsten Welle (Eisberg?),
    aDude

  9. wufuc_MaD sagt:

    sind schon wem die neuen "aussagen zur virenfreiheit" auf den ms "support" seiten (win7) aufgefallen?? zitat:

    "Microsoft hat die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war, um diese Datei auf Viren zu prüfen. Die Datei befindet sich auf Servern mit verstärkter Sicherheit. Auf diese Weise werden nicht autorisierte Änderungen an der Datei weitestgehend verhindert."

    also ich verwende den "attribute changer" und passe jede vorhandene datums- und uhrzeitangabe von dateien und ordnern nach lust und laune, oder für einen ganz bestimmten zweck an, teils auch öfter… echt super tool!

  10. Sebastian sagt:

    Hallo zusammen,

    scheint wieder zu gehen:

    http://winfuture.de/news,103976.html

    Viele Grüße und einen schönen Tag

  11. Max sagt:

    Seit dem 22.10.2019 funktioniert für VISTA leider die manuelle Methode auch nicht mehr.

    MS: Starting on Monday October 21, 2019, the Security intelligence update packages will be SHA2 signed. Please make sure you have the necessary update installed to support SHA2 signing, see 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.

    https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus

    Für VISTA git es dazu aber keine Datei und die manuelle Mpas-fe.exe wird für Defender nicht mehr installiert.

  12. jorge sagt:

    Hi all..
    Mal nachsehen dass der "Windows Zeitgeber" gestartet ist.
    Habe irgendwo gelesen(sorry no source) dass nach einem Zeitabgleich dieser
    beendet wird, den also haendisch starten.
    SHA-2 Code Signing Support muss vorhanden sein.
    KB3140245-TLS_EASY-FIX-51044 sollte vorhanden sein

    Ich hab' mir da etwas zusammen gestellt aus unterschiedlichen Quellen,
    also nicht von mir..

    In der Log-Datei konnte man sehen ob alles funzte..
    System W7.64

    Hier was bei mir funzt..

    @ECHO off
    ::
    ping 8.8.8.8
    ::
    ECHO.
    ::
    ECHO Start W32time
    ::
    net Start W32time
    ::
    ECHO.
    ::
    ECHO Update MSE – Zeige Versionen vor Update – gegenwaertig
    ::
    ECHO.
    ::
    FOR /F "tokens=3" %%i IN ('REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates" /v ASSignatureVersion') DO SET ASSignatureVersion=%%i
    ::
    ECHO ASSignatureVersion %ASSignatureVersion%
    ::
    ECHO.
    ::
    FOR /F "tokens=3" %%i IN ('REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates" /v AVSignatureVersion') DO SET AVSignatureVersion=%%i
    ::
    ECHO AVSignatureVersion %AVSignatureVersion%
    ::
    ECHO.
    ::
    ECHO Update der Definitionsdateien
    ::
    Pause
    ::
    ECHO.
    ::
    ::
    :: "%ProgramFiles%\Microsoft Security Client\MpCmdRun.exe" -RemoveDefinitions -All had been disabled
    ::
    :: ECHO Nun Einsatz von mpam-fe
    ::
    ECHO Wait 5 Seconds for net..
    ::
    TIMEOUT /T 5 /NOBREAK
    ::
    ECHO.
    ::
    "%ProgramFiles%\Microsoft Security Client\MpCmdRun.exe" -SignatureUpdate -MMPC
    ::
    :: "%ProgramFiles%\Microsoft Security Client\MpCmdRun.exe" -SignatureUpdate
    ::
    :: Pause
    ECHO.
    ECHO.
    ::
    ECHO Update MSE – Zeige Versionen nach Update – Vergleiche Versionen
    ::
    ECHO.
    ::
    FOR /F "tokens=3" %%i IN ('REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates" /v ASSignatureVersion') DO SET ASSignatureVersion=%%i
    ::
    ECHO ASSignatureVersion %ASSignatureVersion%
    ::
    ECHO.
    ::
    FOR /F "tokens=3" %%i IN ('REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates" /v AVSignatureVersion') DO SET AVSignatureVersion=%%i
    ::
    ECHO AVSignatureVersion %AVSignatureVersion%
    ::
    ECHO.
    ::
    ::
    :: REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates" /v ASSignatureVersion
    ::
    :: REG QUERY "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Signature Updates" /v AVSignatureVersion
    ::
    ::
    ECHO Mit "Any Key" oder RETURN wird das Fenster geschlossen
    ECHO.
    ECHO 5 Sekunden warten
    ::
    TIMEOUT /T 5 /NOBREAK
    ::
    ECHO.
    ECHO Mit RETURN geht es weiter ..
    ECHO.
    ::
    Pause
    :: Pause >NUL

    Good luck

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.