Noch ein kurzer Infosplitter, den ich für regelmäßige Blog-Leser nachtrage. Der Windows Defender funktioniert unter Windows 7 seit dem 4.7.2018 wieder und erhält auch regelmäßig Updates. Es scheint ein Server-Problem gewesen zu sein. Ergänzung: Microsoft hat das inzwischen bestätigt.
Anzeige
Der Nachtrag ist fällig, da ich ein paar Tage weitgehend offline war. Im Blog-Beitrag Windows 7 Defender erhält keine Updates mehr (Juni 2018) vom 30. Juni 2018 hatte ich ja thematisiert, dass etwas beim Windows Defender unter Windows 7 kaputt sei. Der Defender erhielt seit Wochen keine Updates mehr.
Es wurde von Drittseite zwar sofort gefragt 'Warum sollte man das tun?` (der Defender ist bei vielen Systemen mit installierter Antivirus-Software deaktiviert), was aber nicht wirklich zielführend ist. Denn der deutschsprachige und der englischsprachige Blog-Beitrag wurde sehr häufig abgerufen – es waren also einige Nutzer betroffen. In den Kommentaren zum oben verlinkten Beitrag gab es gestern (und hier) den Hinweis, dass der Defender unter Windows 7 wohl wieder Updates per Windows Updates bezieht. Und zwar ohne Zutun der Nutzer, das Teil funktioniert einfach so.
Es wurde teilweise gemutmaßt, dass ein Update den Defender wieder auf Spur gebracht habe. Dem dürfte aber nicht so sein. Meine englischsprachigen Blog-Beiträge ziehen inzwischen schon ihre Kreise. Sicherheitsforscher @VessOnSecurity hat mich am 4. Juli 2018 per Twitter informiert, dass der Defender wieder tut.
Windows Update is delivering Windows Defender definition updates on Windows 7 machines again (since yesterday).
cc @woodyleonhard, @etguenni pic.twitter.com/99l2GldfNr
— Vess (@VessOnSecurity) 4. Juli 2018
Anzeige
Ich hatte ihm in einer Nachricht mitgeteilt, dass ich eine Rückmeldung habe, dass es an einem per Windows Update ausgerollten Patch läge, dass der Defender wieder funktionierte. @VessOnSecurity hat dann folgende Antwort getweetet:
He's wrong. Both the fuck-up and the fix were done server-side by Microsoft. The machine on which I observed WU resuming the WD updates had not installed any updates whatsoever, so the problem wasn't fixed with an update.
— Vess (@VessOnSecurity) 5. Juli 2018
Er hat wohl einige Maschinen bei sich laufen. Und eine Maschine hat keine Patches per Windows Update erhalten, trotzdem zieht der Defender wieder Update. Der Sicherheitsforscher schreibt ganz deutlich, dass der Fehler auf Microsofts Servern passierte und dort auch wieder gepatcht wurde.
Nachtrag: Bleeping Computer hat inzwischen, unter Verweis auf meinen englischsprachigen Blog-Beitrag, hier über das Thema berichtet.
Nachtrag 2: Microsoft bestätigt den Fall
@VessOnSecurity machte mich über Twitter auf die dort veröffentlichte Bestätigung des Problems aufmerksam.
We recently fixed an issue with updates for the legacy Windows Defender on Windows 7, but that did not affect the antimalware solutions MSE or SCEP, or other products. Enterprise customers were not impacted. Let us know if you're still having issues.
— Windows Defender Security Intelligence (@WDSecurity) 6. Juli 2018
Richtig viel erfährt man nicht, immerhin gibt Microsoft den Fehler zu.
Ähnliche Artikel:
Windows 7 Defender erhält keine Updates mehr (Juni 2018)
Windows Defender meldet fälschlich Trojaner
Windows Defender – Testdrive, zum Ausprobieren
Windows 10: Defender cloud protection testen
Anzeige
..ähm – war eventuell der 4. JULI gemeint!?
Hallöchen…
Das Update kam bei mir gestern Abend.
Was ich jetzt nicht weiss, ob man das Update einfach so installieren sollte.
Als Erklärung zu dem Update steht folgendes geschrieben:
"Definitionsupdate für Windows Defender Antivirus – KB915597 (Definition 1.271.442.0)
Installieren Sie dieses Update, um die Definitionsdateien zu überarbeiten, die zum Erkennen von Viren, Spyware und anderer potentiell unerwünschter Software verwendet werden. Nach der Installation kann diese Komponente nicht entfernt werden."
Ich werde da erstmal abwarten.
Warum sollte man das Update nicht installieren wollen? Ohne aktuelle Definitionsupdates macht der Einsatz des Defenders wenig Sinn. Genau das war doch das Problem in den letzten Wochen, dass die Definitionsupdates ausgeblieben waren … – Das Zitat ist meines Wissens ein Standardtext. Ganz Vorsichtige können vor einem Definitionsupdate ja einen Wiederherstellungspunkt erstellen: damit lässt sich selbst ein nicht deinstallierbares Definitionsupdate vom Rechner fegen …
Wieso abwarten. Das ist es doch.
Bei MSE ist es immer das KB2310138. Seit das von MS wieder repariert wurde erscheinen über Windows Updates alle neuen kursiv als "empfohlenes Update". Das war vorher nicht. Macht man das über WU, dann wird immer ein Wiederstellungspunkt gesetzt. Über MSE wird mE kein Wiedererstellungspunkt gesetzt.