Sophos kollidiert mit Windows Defender ATP – Fix kommt

win7[English]Unter Windows 7 und Windows Server 2008 R2 kommt es zu sporadischen Problemen, wenn Sophos Antivirus-Lösungen eingesetzt werden. Jetzt scheint eine mögliche Ursache gefunden zu sein. Hier einige Hintergrundinformationen, um was es geht.


Anzeige

Rückblick: Windows-Update und Sophos-Probleme

Bereits im April 2019 kam es im Rahmen des Patchday (2. Dienstag im Monat) bei den Windows-Updates zu erheblichen Problemen auf Systemen, wo Dritthersteller Antivirus-Produkte von Avira, Avast, McAffee und Sophos installiert waren. Microsoft musste sogar die Verteilung der Updates an Systeme, auf denen die betroffenen Sicherheitslösungen installiert waren, blockieren. Ich hatte u.a. in folgenden Artikeln hier im Blog auf diesen Sachverhalt hingewiesen:

Windows 7 und Server Update KB4493472 & Co. frieren Systeme ein
Windows: Mc Afee verursacht Probleme mit April-Updates
AVAST und Avira bestätigen April 2019-Update-Probleme

Bei heise gab es folgende Artikel mit ergänzenden Informationen zu den Patchday-Problemen von mir:

Patchday: Nachtrag zu problematischen Windows-Updates
Problem-Updates zum Windows Patchday: Antiviren-Hersteller bessern nach
Windows 7 und die April-Updates: Auch McAfee-Software verursacht Probleme


Anzeige

Beim Mai 2019-Patchday erwiesen sich dann die Sicherheitslösungen von Sophos und Mc Afee als Problemkandidaten. Im Blog-Beitrag Patchday: Updates für Windows 7/8.1/Server (14. Mai 2019) hatte ich darauf hingewiesen, dass Microsoft explizit Probleme im Zusammenhang mit Antivirus-Software von Mc Afee für Windows 7 und Windows 8.1 samt deren Server-Pendants erwähnt.

Zu Sophos schwieg sich Microsoft zwar in seinen KB-Artikels aus. Aber der Hersteller Sophos hat den Supportbeitrag Following the Microsoft Windows 14th May update some machines hang on boot veröffentlicht. Bei einige Kunden führen die Sicherheitsupdates vom 14. Mai unter Windows zu einem Fehler. Nach der Update-Installation bleiben die Systeme beim Booten bei der Meldung "Configuring 30%" hängen. Das bezieht sich auf:

  • KB4499164 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
  • KB4499175 (Security-only update) für Windows 7/Windows Server 2008 R2

Sophos schreibt, dass man das Problem derzeit nur bei einigen wenigen Kunden mit Windows 7 und Windows Server 2008 R2 identifiziert habe. Ich hatte im Blog-Beitrag Windows-Updates: Probleme mit McAfee und Sophos-AV-SW über diesen Sachverhalt berichtet.

Kollision mit Windows Defender ATP

Nun kommt Licht ins Dunkel, es gilt der alte Spruch 'Du sollst keine fremden Virenscanner neben mir haben'. Sophos hat am 26. Mai 2019 folgenden Tweet veröffentlicht:

In diesem Beitrag gibt es einen Nachtrag vom 24. Mai 2019 von Sophos mit dem Inhalt des obigen Tweets. Microsoft hat die Ursache wohl gefunden. Kunden, die Windows Defender ATP unter Windows 7 oder Windows Server 2008 R2 ausführen, können in sporadische Probleme bei der Installation von Windows Updates laufen. Microsoft ist sich des Problems bewusst und führt in den nächsten 36 Stunden eine Korrektur für Windows Defender ATP ein. Es ist keine Kundenaktion erforderlich. Der Fix wird vom Microsoft Monitoring Agent Service automatisch angewendet.

Ähnliche Artikel:
Windows 7 und Server Update KB4493472 & Co. frieren Systeme ein
Windows 10 und Server: April 2019-Update frieren Systeme ein
Bremst Update KB4493509 Windows 10 V1809 aus?
AVAST und Avira bestätigen April 2019-Update-Probleme
Avira-Update soll Windows April Patchday-Probleme beseitigen
Windows Patchday Probleme, eine Woche später (17.4.2019)
Windows: Mc Afee verursacht Probleme mit April-Updates
Windows Mai 2019-Patchday, wo steht Avira?
Patchday: Updates für Windows 7/8.1/Server (14. Mai 2019)
Windows-Updates: Probleme mit McAfee und Sophos-AV-SW


Anzeige

Dieser Beitrag wurde unter Virenschutz, Windows Server abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Sophos kollidiert mit Windows Defender ATP – Fix kommt

  1. RUTZ-AhA sagt:

    Ich weiß eine viel bessere Lösung: Das Schlangenöl einfach weglassen :-)

    Und laut Aussage von Microsoft braucht Win10 das auch gar nicht.

  2. jNizM sagt:

    Kann ich so im Enterprise (DAU) nicht unterschreiben. Unser AV hat schon einiges gefunden (vorallem aus E-Mails) was der Defender von Windows 10 nicht gefunden hat. Im Privaten sieht das wieder anders aus. Da kann ich mich auf den Defender und meiner Brain.exe verlassen.

  3. Markus Scholl sagt:

    Wann immer irgendwo die Aussage "Windows Defender reicht!" in Bezug auf Windows 8, 8.1 oder 10 getroffen wurde, war das wohl auch eher auf Privatanwender gemünzt, da Firmennetzwerke ja nun doch eine ganz andere Hausnummer sind.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.