[English]Noch ein kurzer Statusüberblick in Sachen Ärger bei der Update-Installation unter Windows, wenn Virenschutzsoftware von Fremdherstellern installiert ist. Microsoft warnt in der Liste der bekannten Probleme für die Sicherheitsupdates vom 14. Mai 2019 vor Sicherheitslösungen von McAfee und Sophos.
Anzeige
Kurzer Rückblick auf das Problem
Im April 2019 kam es im Rahmen des Patchday (2. Dienstag im Monat) bei den Windows-Updates ja zu erheblichen Problemen auf Systemen, wo Dritthersteller Antivirus-Produkte von Avira, Avast, McAffee und Sophos installiert waren. Microsoft musste sogar die Verteilung der Updates an Systeme, auf denen die betroffenen Sicherheitslösungen installiert waren, blockieren. Ich hatte u.a. in folgenden Artikeln hier im Blog auf diesen Sachverhalt hingewiesen:
Windows 7 und Server Update KB4493472 & Co. frieren Systeme ein
Windows: Mc Afee verursacht Probleme mit April-Updates
AVAST und Avira bestätigen April 2019-Update-Probleme
Bei heise gab es folgende Artikel mit ergänzenden Informationen zu den Patchday-Problemen von mir:
Patchday: Nachtrag zu problematischen Windows-Updates
Problem-Updates zum Windows Patchday: Antiviren-Hersteller bessern nach
Windows 7 und die April-Updates: Auch McAfee-Software verursacht Probleme
Avira und Avast hatten ihrer Sicherheitslösungen nachgebessert und gaben an, dass es jetzt keine Probleme mit den April 2019-Updates mehr gäbe. Im Vorfeld des Mai 2019-Patchdays (14. Mai 2019) hatte ich hier im Blog im Artikel Windows Mai 2019-Patchday, wo steht Avira? explizit nachgefragt, ob noch Probleme bekannt seien. Von Avira lag mir die Stellungnahme vor, dass die Probleme behoben seien und Microsoft die geblockten April 2019 Updates freigeben. Es kamen auch keine Kommentare auf neue Probleme.
Anzeige
Mai-Updates: Sophos und Mc Afee als Problemkandidaten
Beim Mai 2019-Patchday erwiesen sich dann die Sicherheitslösungen von Sophos und Mc Afee als Problemkandidaten. Im Blog-Beitrag Patchday: Updates für Windows 7/8.1/Server (14. Mai 2019) hatte ich darauf hingewiesen, dass Microsoft explizit Probleme im Zusammenhang mit Antivirus-Software von Mc Afee für Windows 7 und Windows 8.1 samt deren Server-Pendants erwähnt. Es gibt das bereits im April 2019 festgestellte Problem auf Geräten mit McAfee Endpoint Security (ENS) Threat Prevention 10.x oder McAfee Host Intrusion Prevention (Host IPS) 8.0 oder McAfee VirusScan Enterprise (VSE) 8.8. Die Antivirus-Lösung kann dazu führen, dass das System nach der Installation dieses Updates nur langsam hochfährt oder beim Neustart nicht mehr reagiert.
Zu Sophos schweigt sich Microsoft zwar in seinen KB-Artikels aus. Aber der Hersteller Sophos hat auch den Supportbeitrag Following the Microsoft Windows 14th May update some machines hang on boot veröffentlicht.
Bei einige Kunden führen die Sicherheitsupdates vom 14. Mai unter Windows zu einem Fehler. Nach der Update-Installation bleiben die Systeme beim Booten bei der Meldung "Configuring 30%" hängen. Das bezieht sich auf:
- KB4499164 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
- KB4499175 (Security-only update) für Windows 7/Windows Server 2008 R2
Das Problem tritt auf, wenn von Sophos die nachfolgend genannten Sicherheitslösungen für Firmenumgebungen installiert sind.
- Sophos Endpoint Security and Control
- Sophos Central Endpoint Standard/Advanced
Sophos untersucht laut Supportbeitrag das Problem noch mit Microsoft. Aktuell bleibt dort nur das Blocken der Updates und sofern bereits installiert, deren Deinstallation.
Der Kommentar hier berichtet zudem von Problemen im Zusammenhang mit Kaspersky. Das würde ich im Moment aber als Einzelfall einordnen.
Mc Afee bessert mit Fix nach
Heute hat Michael Py in diesem Kommentar hier im Blog darauf hingewiesen, dass Mc Afee gerade einen Fix herausgebracht habe (danke für den Hinweis). Der Supportbeitrag zu Mc Afee Endpoint Security 10.6.1 spricht in der PDF-Datei von einem 'Mai 2019 Update'. Zur Referenz 1270648 heißt es:
Systems no longer have slower restart times and performance after installing Microsoft Windows April 2019 updates. See KB91476 and KB91465 for more information.
Die dort genannten KB-Beiträge sind Mc Afee Support-Artikel und haben nichts mit den Microsoft-KB-Artikeln für Updates zu tun. Nach meiner Lesart korrigiert Mc Afee damit aber nur die die Probleme im Zusammenhang mit den April 2019 Windows-Updates. Da die Mc Afee Warnhinweise in den Know-Issues für die Mai 2019-Updates in den Microsoft KB-Artikeln noch nicht verschwunden sind, ist für mich momentan unklar, ob der Fix die Probleme endgültig behebt. Daher die Frage an die Administratoren, die Mc Afee Endpoint Security 10.6.1 in Firmenumgebungen einsetzen: Sind die Patchday-Probleme damit behoben?
Ähnliche Artikel:
Windows 7 und Server Update KB4493472 & Co. frieren Systeme ein
Windows 10 und Server: April 2019-Update frieren Systeme ein
Bremst Update KB4493509 Windows 10 V1809 aus?
AVAST und Avira bestätigen April 2019-Update-Probleme
Avira-Update soll Windows April Patchday-Probleme beseitigen
Windows Patchday Probleme, eine Woche später (17.4.2019)
Windows: Mc Afee verursacht Probleme mit April-Updates
Windows Mai 2019-Patchday, wo steht Avira?
Anzeige
Ich muss jetzt nochmals nachfragen:
Sind jetzt beide Updates notwendig?
Enthält das 4499164 das Security Update 4499175?
Denn im WSUS wird nach der Installation von 4499164 immer noch das 4499175 als benötigt angezeigt?
Bin ich der einzige mit dem Problem?
Wenn Du Security-only brauchst, gibst Du das Monthly Rollup-Update nicht frei. Dann erhältst Du natürlich auch nicht die Fixes im Monthly-Rollup.
Nein anders herum. Ich installiere das Monthly Rollup und brauche das Security dann nicht. So war es bisher.
Wenn das 4499164 installiert ist, wird immer noch das 4499175 (Security Only) als benötigt angezeigt. Ist bei allen unseren Clients so?
Darüber habe ich auch gestaunt. Auch wenn das Monthly Rollup installiert ist, wird das Security Only im MBSA als fehlend angezeigt und lässt sich anstandslos installieren.
Naja, auch Avast scheint noch nicht damit klarzukommen, obwohl sie einen Fix bereitgestellt haben. Ich habe einen Server W2K8R2 auf dem Avast nur mit aktiver Dateisystemprüfung arbeitet (alles andere ist abgeschaltet weil TS, die Fehlerbehebung von Avast ist installiert), dieser ist nach dem Update von letzter Woche von der Oberfläche her und allen wesentlichen Funktion fast völlig eingefroren, Ping auf den Server hatte absolut prima Werte, Remote Kommandozeile war gähnend langsam, Zugriff auf Shares ging nicht mehr, GUI war tot. Ich konnte den Server nur noch abschalten da auch mehrfache "shutdown"-Anweisungen nicht wirkten, mit Glück konnte ich einige Dienste beenden …. GSD gab es KEINE Datenverluste, aber es kann doch nicht sein das M$ immer wieder nur Murks-Updates verteilt.
Heute Nacht gab es eine Anpassung des McAfee KB85784 Artikels, neu ist der Hinweis dass die April Updates oder später zu Problemen mit ENS führen können (The following issues might occur after you install Windows April 2019 update KBs or later Windows monthly updates on systems with ENS)
Hoi Günter
McAfee hat, wie schon beschrieben, die mit einem Maiupgrade behoben. (Plattform und Threatprevention.)
Plattform ist dann auf 10.6.1.1449, Threatprevention auf 10.6.1.1550. Wir haben die auf Testsystemen aktualisiert. Merken hier nichts. hatten allerdings auch vorher keine Probleme. Haben die Richtlinien nicht so geändert gehabt, wie es in KB von McAfee heisst. Nur dann taucht es auf. Betrifft auch nur Windows 7 Clients. keine Windows 10 Geräte.
Werde in nächster Zeit den Hotfix dann auf alle Systeme freigeben.
Danke für die Rückmeldung. Bei heise sollte auch noch ein Artikel zum Thema einlaufen. Vielleicht gibt es da noch eine Rückmeldung – scheint wirklich nicht alle Nutzer zu treffen.
Servus zusammen, hab eben 3xWin7/64 Clients aktualisiert mit KB4499175. Die werden von einer Sophos Endpoint Security and Control versorgt. Keine Probleme nach dem Reboot als auch im Betrieb.
Servus,
ich administriere Windows 7 und 10 Clients, sowie 2012 r2 Server und setze auf Sophos Endpoint Protection als Schlangenöl-Anbieter inkl. der Management Console von Sophos. Es wurde seitens Sophos angekündigt, eine neue Version des AV-Clients zu verteilen, sobald der da ist (man musste ein paar Tage warten), war es mir auch möglich die fraglichen Updates auf den Clients zu installieren. Kein einziger blieb mehr hängen. Sophos Anti-Virus ist auf Version 10.8.2.363 (kann man im Sophos AV-Client unter Produktinfo – > Software auslesen). Ich denke mal, diese Kuh ist vom Eis, soweit ich das für unsere IT-Umgebung beurteilen kann (ca. 70 Geräte).
Hallo Herr Born,
Sophos hat den Bug wohl beseitigt!
https://www.heise.de/security/meldung/Mai-Patchday-Einige-Windows-Versionen-beissen-sich-weiter-mit-McAfee-und-Sophos-4429226.html
Schön, die Korrekturen und Ergänzungen funktionieren bei heise, und so schließt sich der Kreis zwischen heise und diesem Blog :-).
Siehe mein Kommentar bei heise.