Sophos kollidiert mit Windows Defender ATP – Fix kommt

[English]Unter Windows 7 und Windows Server 2008 R2 kommt es zu sporadischen Problemen, wenn Sophos Antivirus-Lösungen eingesetzt werden. Jetzt scheint eine mögliche Ursache gefunden zu sein. Hier einige Hintergrundinformationen, um was es geht.

Rückblick: Windows-Update und Sophos-Probleme

Bereits im April 2019 kam es im Rahmen des Patchday (2. Dienstag im Monat) bei den Windows-Updates zu erheblichen Problemen auf Systemen, wo Dritthersteller Antivirus-Produkte von Avira, Avast, McAffee und Sophos installiert waren. Microsoft musste sogar die Verteilung der Updates an Systeme, auf denen die betroffenen Sicherheitslösungen installiert waren, blockieren. Ich hatte u.a. in folgenden Artikeln hier im Blog auf diesen Sachverhalt hingewiesen:

Windows 7 und Server Update KB4493472 & Co. frieren Systeme ein
Windows: Mc Afee verursacht Probleme mit April-Updates
AVAST und Avira bestätigen April 2019-Update-Probleme

Bei heise gab es folgende Artikel mit ergänzenden Informationen zu den Patchday-Problemen von mir:

Patchday: Nachtrag zu problematischen Windows-Updates
Problem-Updates zum Windows Patchday: Antiviren-Hersteller bessern nach
Windows 7 und die April-Updates: Auch McAfee-Software verursacht Probleme

Beim Mai 2019-Patchday erwiesen sich dann die Sicherheitslösungen von Sophos und Mc Afee als Problemkandidaten. Im Blog-Beitrag Patchday: Updates für Windows 7/8.1/Server (14. Mai 2019) hatte ich darauf hingewiesen, dass Microsoft explizit Probleme im Zusammenhang mit Antivirus-Software von Mc Afee für Windows 7 und Windows 8.1 samt deren Server-Pendants erwähnt.

Zu Sophos schwieg sich Microsoft zwar in seinen KB-Artikels aus. Aber der Hersteller Sophos hat den Supportbeitrag Following the Microsoft Windows 14th May update some machines hang on boot veröffentlicht. Bei einige Kunden führen die Sicherheitsupdates vom 14. Mai unter Windows zu einem Fehler. Nach der Update-Installation bleiben die Systeme beim Booten bei der Meldung "Configuring 30%" hängen. Das bezieht sich auf:

• KB4499164 (Monthly Rollup) für Windows 7/Windows Server 2008 R2
• KB4499175 (Security-only update) für Windows 7/Windows Server 2008 R2

Sophos schreibt, dass man das Problem derzeit nur bei einigen wenigen Kunden mit Windows 7 und Windows Server 2008 R2 identifiziert habe. Ich hatte im Blog-Beitrag Windows-Updates: Probleme mit McAfee und Sophos-AV-SW über diesen Sachverhalt berichtet.

Kollision mit Windows Defender ATP

Nun kommt Licht ins Dunkel, es gilt der alte Spruch 'Du sollst keine fremden Virenscanner neben mir haben'. Sophos hat am 26. Mai 2019 folgenden Tweet veröffentlicht:

[Update] May 24 – Microsoft has provided the following information: Customers running Windows Defender ATP on Win 7 or Win Server 2k8 R2 may see sporadic issues installing Windows updates. Microsoft is aware of the issue and is rolling out a fix: https://t.co/ha0eflqjYz ^fs

— Sophos Support (@SophosSupport) 26. Mai 2019

In diesem Beitrag gibt es einen Nachtrag vom 24. Mai 2019 von Sophos mit dem Inhalt des obigen Tweets. Microsoft hat die Ursache wohl gefunden. Kunden, die Windows Defender ATP unter Windows 7 oder Windows Server 2008 R2 ausführen, können in sporadische Probleme bei der Installation von Windows Updates laufen. Microsoft ist sich des Problems bewusst und führt in den nächsten 36 Stunden eine Korrektur für Windows Defender ATP ein. Es ist keine Kundenaktion erforderlich. Der Fix wird vom Microsoft Monitoring Agent Service automatisch angewendet.

Ähnliche Artikel:
Windows 7 und Server Update KB4493472 & Co. frieren Systeme ein
Windows 10 und Server: April 2019-Update frieren Systeme ein
Bremst Update KB4493509 Windows 10 V1809 aus?
AVAST und Avira bestätigen April 2019-Update-Probleme
Avira-Update soll Windows April Patchday-Probleme beseitigen
Windows Patchday Probleme, eine Woche später (17.4.2019)
Windows: Mc Afee verursacht Probleme mit April-Updates
Windows Mai 2019-Patchday, wo steht Avira?
Patchday: Updates für Windows 7/8.1/Server (14. Mai 2019)
Windows-Updates: Probleme mit McAfee und Sophos-AV-SW