[English]Kleine Wasserstandsmeldung für Nutzer des Windows Defender, die ständig unter der Haube nachsehen, ob das Teil noch tut. Mich deucht, dass es da mal wieder im Motorraum stottert und Updates nicht mehr geladen werden.
Anzeige
Ich selbst habe noch nicht nachgeschaut – die Kiste ist zum Arbeiten da. Aber manchmal fallen die Puzzlesteine einfach ins Bild. Hier ungefiltert die Sachlage, vielleicht ist noch jemand betroffen.
Die erste Fehlerbeschreibung
So beim surfen im Web bin ich vor Mittwoch Nachmittag auf den Tweet von MVP-Kollegin Barb Bowman gestoßen.
I have 4 machines stuck on RETRY and 1 stuck on 0 percent downloading defender update. restarts of BITS/WU don't help. restrtng pcs+'s don't help. Can't check for updates in Windows Store either. Hit get updates buttn & spins 1 sec &then returns 2 blue button. any1 have idea? pic.twitter.com/MubEakrc4f
— Barb Bowman (@barbbowman) 30. Januar 2019
Sie hat gleich vier Maschinen, wo der Defender beim Download mit einer Fehlermeldung, dass keine Verbindung mit dem Update-Dienst hergestellt werden kann, streikt. Zurücksetzen des BITS-Diensts und Windows Update oder Neustarten des Systems hilft nicht. Doof, sie kann nicht mal nach Updates im Store suchen lassen – Windows eben.
Anzeige
Da war doch was …
Da klingelte gleich was, hatte ich doch zwei Minuten vorher (war noch im Kurzzeitgedächtnis) quasi aus den Augenwinkeln diesen Dr. Windows-Forenthread wahrgenommen. Hatte ich ignoriert und nicht gelesen – also schnell zurück und genauer geschaut. Dort schlug ein Nutzer zum 30. 1. 2019 kurz nach Mitternacht mit folgender Fehlerbeschreibung ein:
Heute, so gegen kurz nach Mitternacht, habe ich fast 'nen Herzinfarkt bekommen. Bei der Aktualisierung des Defenders auf die Version 1.285.440.0 hat er sich erst aufgehangen und später um Wiederholung des Vorgangs gebeten.
Auch hier bekommt der Windows Defender kein Update und hängt sich auf. Bei der Kontrolle des Defender-Status bekam der Nutzer die Information, dass er auf dem neuesten Stand bezüglich des Defender sei. Die Seite Schutzupdates des Sicherheitscenter zeigt beim Betroffenen die Version 1.285.440.0 an. Der Nutzer gibt zudem an, dass der Windows Defender plötzlich Apps bemäkelt, was bisher nicht der Fall war.
Ergänzung: Die Erklärung ist, das Microsoft den Pfad geändert hat und daher AppLocker zahlreiche Anwendungen blockiert. Ich gehe zwar nich davon aus, dass der Benutzer mit AppLocker arbeitet. Aber das Problem dürfte in dieser Richtung zu suchen sein.
Eine Lösung gibt es im Thread aber keine. Man könnte versuchen, die in meinem Blog-Beitrag Windows Defender: Keine Signatur-Updates mehr (8.11.2018) angegebenen Maßnahmen zum Löschen der Bedrohungsdefinitionen versuchen. Ob es hilft, weiß ich nicht. Frage: Noch jemand betroffen?
Es hakt seit dem letzten Update
Bei meiner kurzen Recherche bin ich dann aber noch auf zwei Tweets gekommen, die andeuten, dass vielleicht Januar 2019-Updates irgend einen Einfluss haben können.
since the last major update, @microsoft's windows defender just eats up cpu non-stop.
what is it even doing? there's no scheduled scan. there are no vulnerabilities being detected. all it does is annoy me by making my laptop fan run at 100% 24/7. killing it in group policy. pic.twitter.com/WOM3joCJHb
— Alex Katayama (@vexedalex) 23. Januar 2019
In obigem Tweet beklagt sich ein Nutzer, dass der Defender seit dem letzten Update ziemlich CPU-Leistung konsumiert. Und ein weitere Nutzer berichtet, dass das Update KB4052623 für die Windows Defender Antimalware-Plattform (KB-Beitrag ist am 28.1.2019 aktualisiert worden), Ärger bereitet.
Windows Defender update (KB4052623) psbly causing problem with Boot Manager/Boot Loader startup on Server 2019. Repro'd in two Hyper-V environments. Only occurs after Start > Restart. Start > Shut down or Hyper-V Shut Down button no problem @mikael_nystrom @jarwidmark @NerdPyle pic.twitter.com/IFGQt7bLbV
— Troy L. Martin (@TroyMartinNet) 22. Januar 2019
Dort geht es aber um Probleme mit dem Boot-Manager/-Lader unter Windows Server 2019. Ergänzung: Zum letzten Tweet gab es eine Reaktion eines weiteren Nutzers:
I believe I know the reason behind: https://t.co/bhx5N9mL6D We had approx. 100 clients that have not booted afterwards. #secureboot
— Schaetzer (@schaetzer) 30. Januar 2019
Falls jemand betroffen ist, da mal nachgehen. Ich habe einige Details im Blog-Beitrag Windows Defender-Update KB4052623 verursacht Secure Boot-Probleme (28.1.2019) zusammen getragen.
Ähnliche Artikel:
Windows Defender: Keine Signatur-Updates mehr (8.11.2018)
Microsoft Security Essentials: Doppelte Definitionsupdates
Windows 10: Windows Defender bringt Fehlercode 0x80070578
Windows Defender liefert Update-Fehler 0x80070643
Windows 10 V1809: Defender Uhrzeitanzeige geht vor
Anzeige
Seit heute morgen haben wir bei uns im Unternehmen massive Probleme mit Outlook 2010 und 2016 Installationen. Dieser ist sehr träge, friert für wenige Sekunden ein oder stürzt komplett ab.
Sämtliche Untersuchungen waren bisher erfolglos. Das Problem tritt nur an Windows 10 clients auf. Windows 7 Clients haben hier keine Probleme (sowohl Office 2010 und 2016).
Unser Verdacht war hier auch ggf. ein fehlerhaftes Update vom Defender, da das das einzigste war, was seit gestern an den Clients verändert/installiert wurde.
Jemand ähnliches beobachtet?
Kann ich bestätigen; bei mir ist zusätzlich das Problem, ich kann nicht mal die Signaturen manuell updaten, da kommt auch ein Fehler. Kann mir da jemand helfen? :/
Es gab hier unter Win7 Defender bereits am 26.01 ein Modul/Engine Update auf 1.1.15600.4(Definitionen 1.285.281.0). In der tat kam es danach zu einer anhaltenden, höheren CPU Belastung. Updates nur manuell(deswegen direkt danach bemerkt), kein Echtzeit , nächtliche Malware Prüfung. Worauf ich den Dienst vorerst deaktiviert habe.
Ein paar Stunden später habe ich ihn wieder, neben dem gewohnt laufenden Antivirus-Programm, angeworfen – "alles wieder normal"!
Das Modul-Update hat etwas verursacht, was auch immer – vermutlich wurde nach dem Update, sofort einmal kräftig durchgeschnüffelt – was so läuft auf dem System….
Eben wurden Definitionen 1.285.457.0 installiert – nach dieser Installation(ohne gestartete Prüfung) lief "svchost.exe -k secsvcs" ca. 3 Minuten bei 5-50% CPU-Last. Ich denke das ist hier der Normalfall auf diesem Gerät.
Bei uns hat das Plattform Update aus dem Dezember unseren Storage lahmgelegt, weil alle Notebooks aufeinmal mehr abfragen gegen ihre User Homesshares mit Offline Files gemacht haben. Ticket bei MS ergab das es bereits mehere Kunden betritfft und man nun an dem Fehler arbeitet….. Der Fix ist noch nicht im Januar Update enthalten. We will see.
es deucht ihn also?! – tut sowas weh?
:-D
—
ps, die Modulversion 1.1.15600.4 gibts schon länger, als 26-1.
Am 24.01.2019 wurde auf meiner Maschine Windows 10 Pro 1809 die Modulversion 1.1.15600.4 installiert. Der Windows Defender läuft ohne hohe CPU Auslastung zuverlässig im Hintergrund. Die Bedrohungsdefinitionen sind aktuell und können auch, wenn nötig problemlos heruntergeladen werden.