[English]Es gibt möglicherweise ein Problem mit dem Windows Defender. Unter Windows 10 melden sich Benutzer, die beim Scan des Systems mit dem Windows Defender eine Meldung erhalten, dass Elemente übersprungen wurden. Ergänzung: Es gibt einen Fix von Microsoft.
Anzeige
Ein anonymer Benutzer hat mir einen entsprechenden Hinweis als Kommentar zugeschickt. Offenbar ist das Problem an verschiedenen Stellen aufgefallen. Es gibt diesen Microsoft Answers-Forenbeitrag vom 10. März 2020, wo das Problem beschrieben wird.
Windows Defender, "Items Skipped During Scan"
I keep getting this notification after quick scans, "Windows Defender skipped an item due to exclusions or network protection settings."
To make this clear: I don't have ANY exclusions, and as far as I'm aware, I haven't changed my network protection settings in the past.
What's going on? Is this malware, or a bug with the new update? How do I fix this? I want to be reassured that I'm safe, this isn't very reassuring.
Dieser Forenbeitrag umfasst inzwischen Antworten über 4 Seiten, und jemand hat die betreffende Meldung als Screenshot gepostet.
In einem deutschsprachigen Windows 10 sollte der Defender bei einem Scan den nachfolgenden Text anzeigen (habe ich auf einem Testsystem angezeigt bekommen):
Anzeige
Während der Überprüfung übersprungene Elemente
Die Windows Defender Antivirus-Überprüfung hat ein Element aufgrund von Ausschluss- oder Netzwerküberprüfungseinstellungen über:
Details, welches Element übersprungen wird, fehlen. In diesem Forenthread wird gefragt, wie man feststellen könnte, was übersprungen wird. Auf reddit.com gibt es diesen Post, wo zahlreiche Nutzer dieses Verhalten ebenfalls festgestellt haben. Die Leute behaupten auch übereinstimmend, keine Ausschlusskriterien festgelegt zu haben.
Probleme seit Mitte März 2020
In diesem spanischsprachigen MS Answers-Forenbeitrag wird angegeben, dass die Meldung erstmals nach Installation des Updates vom 11. März 2020 auftrat. Dort wird die Defender Platform 4.18.2003.5 angegeben. Auf tenforums.com findet sich dieser Thread, wo der Fehler mit der Defender Platform 4.18.2003.4-0 berichtet wird. Dort gibt der Benutzer an, dass er keinerlei Änderungen – auch nicht am Netzwerk – vorgenommen habe.
Aktuell sieht es mir so aus, als ob da ein falscher Alarm durch einen Bug im Windows Defender getriggert wird. Eine Lösung ist mir bisher nicht untergekommen. Jemand von euch betroffen?
Ergänzung: Es gibt eine Erklärung für dieses Verhalten – ich habe das Ganze im Blog-Beitrag Windows 10: Fix für übersprungene Defender Scans aufbereitet.
Ergänzung 2: Nachdem ich dieses Verhalten an Microsoft gemeldet habe, gab es am 24./25. März 2020 ein Update, welches die Meldung über übersprungene Elemente unterdrückt, siehe Update KB4052623: Microsoft fixt Defender Scan-Skip-Bug.
Anzeige
Also eben einen kompletten Scan laufen lassen. (Win10/x64/1909) und da war nix dabei was er ausgelassen haben soll…..
Auch nich in den Logs
Es sei angemerkt, wir sind seit Donnerstag schon mit der Version 4.18.2003.6 unterwegs
Bei mir auch Version 4.18.2003.6
Vor 10 Minuten wurde bei der Schnellüberprüfung das Überspringen
von Dingen gemeldet. Das Problem besteht schon seit mehreren Wochen.
Bei mir das gleiche Fehlerbild. Version 4.18.2003.6
Also ich hab den Fehler nicht. Schnellprüfung sowie Intensivprüfung (gestern eine Laufen lassen und eben nochmal die Schnellprüfung) ohne diese Meldung.
Ebenfalls Version 4.18.2003.6
Hallo, habe die gleiche Meldung unabhängig auf zwei HP Laptops, Win10Home 1909, und Win10Pro 1909 (nicht verbunden, Gastnetz und normales Netz).
Ist nach einem Update vor ein paar Tagen aufgetreten, glaube ich.
Habe dann einen Laptop erst zusätzlich mit Malwarebytes und dann mit ct Desinfect 19/20 komplett gescannt und nichts gefunden.
Ja, ist hier auch so – Modulversion 4.18.2003.6. (20.03.2020)
W10 1909 (Build 18363.720) (2020-03, KB4551762)
Habe es aber als zusätzliche Sicherheitsmeldung der neuen Modul-Version interpretiert! Da ich einen Windows eigenen Bereich(im User-Profile/AppData/Local/…..) als Ausnahme zu den Standards festgelegt habe – bereits länger. Für mich so gesehen nichts überraschendes.
Also möglicherweise nur eine neue wiederkehrende, grundsätzliche Information da eine Ausnahme definiert wurde. Lässt sich evtl. im Bereich Benachrichtigungen minimieren.
Bekomme derzeit auf dem Gerät zwei Meldungen(Kenntnisnahme/ist gewollt) nach der Schnell-Prüfung!
– SmartScreen für Edge nicht aktiviert….
– … ein Element aufgrund des Ausschlusses…. übersprungen…
User: Es gibt ein Problem
MVP: Feedbackhub
Microsoft: Wir wissen von nichts
So true…
Gestern abend hatte ich die Meldung auch auf meinem Haupt-PC nach einem vollständigen Scan. Allerdings konnte ich dann nicht weiter klicken, weil die Meldung kam, dass ich die Berechtigungen dazu nicht hätte o.ä.
Jetzt lasse ich gerade auf meinem 2. PC einen vollständigen Scan laufen.
Die Meldung kommt auch auf meinem 2. PC.
Auch mit 4.18.3003.6
Beide sind HP.
Auch Version 4.18.2003.6 und bei der letzten routinemäßigen Überprüfung keine diesbezügliche Meldung, nur normale Vollzugsmeldung.
Keine Auffälligkeit beim Scann, W10 pro 1909 alle Updates.
FYI
Update for Windows Defender antimalware platform
https://support.microsoft.com/en-us/help/4052623/update-for-windows-defender-antimalware-platform
How to roll back this update
To roll back this update, use the appropriate method:
To roll back this update to the previous version, run the following command:
"%programdata%\microsoft\windows defender\platform\\mpcmdrun.exe" -revertplatform
To roll back this update to the Inbox CAMP version, run the following command:
"%programfiles%\Windows Defender\MpCmdRun.exe" -resetplatform
Hier das gleiche Problem. HP-PC. Bei einem benutzerdefinierten Scan, wobei ich das gesamte Laufwerk C scannen lasse, kommt kein Hinweis.
FYI
Microsoft Update Catalog
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=2ahUKEwig_Y6f7q3oAhVBNKYKHREmAwsQFjAAegQIAxAB&url=https%3A%2F%2Fcatalog.update.microsoft.com%2F&usg=AOvVaw21Ftrn9MT0cDjqkKaSaJgd
Search Microsoft Update Catalog for KB4052623, Version 4.18.2003.6 has been released.
Auch ich habe an meinem Desktop und am Toshiba Notebook, beide jeweils mit 2003.6. diese Meldung.
Beide Schnellprüfungen manuell gestartet, eine Prüfung gestern im Hintergrund mit automatischem Start gestern brachte diese Meldung allerdings nicht. Das wäre mir aufgefallen.
Auch finde ich die Dauer der Prüfungen sehr kurz, einmal 35 und beim Laptop 50 Sekunden. Das dauerte sonst immer länger.
Was mir noch aufgefallen ist, das letzte Update auf die Version 2001.10 konnte man im Update-verlauf unter den Qualitätsupdates finden, das jetzige taucht gar nirgends mehr auf. Auch nicht, wie früher, unter den Definitionsupdates.
Ja, geht mir auch so. Man sieht's nur noch im Zuverlässigkeitsverlauf oder indem man eben die Version über Info nachschaut.
Bei mir auch: Version 4.18.2003.6 mit Win 10 pro/x64/1809 alle Updates.
Schnellüberprüfung.
ps: musste erst mal Googlen wo/wie ich die Versionsnummer finde.Wenn man's nicht weis gut versteckt, mistiges Win10.
Das Update wird unter: Windows Einstellungen, Update und Sicherheit, Updateverlauf anzeigen, Definitionsupdates aufgeführt und angezeigt!
Bei mir kam am 4.2. eine Version 4.18.2001.7, diese wurde unter den Definitionsupdates angezeigt, die Version 4.18.2001.10 (28.2.) dann unter Qualitätsupdates, die neue taucht jetzt bei mir weder beim einen, noch beim anderen auf. Allerdings scheint zumindest der Verlauf bei den Definitionen nicht vollständig zu sein. Ich habe im Zuverlässigkeitsverlauf wesentlich mehr Updates aufgeführt, als dort. U.a. auch die Version 2003.6 vom 20.3.
Ob da mal einer von denjenigen, bei dem der Fehler auftritt, das ganze Prozedere mit 'procmon' mitschneiden kann?
Hinter einem eventuellen 'Access Denied' steht dann auch der Pfad.
Auf Winfuture wird geschrieben: >>Der Defender bricht dabei seinen Scan-Vorgang ab und meldet den Fehler "Beim Scan übersprungene Objekte". <<
Vom Abbrechen des Scans habe ich bisher nur dort gelesen.
Die Defender-Meldung erhalte ich auch, aber ich war (und bin) der Meinung, dass der Scan komplett ausgeführt wird, wobei allerdings Elemente (möglicherweise) übersprungen werden.
Der Scan läuft komplett durch. Irritierend ist lediglich, dass Elemente als übersprungen angegeben aber nicht im Detail aufgelistet werden. Das lässt Raum für Spekulationen.
Ich denke auch, dass bei mir der Scan komplett durchläuft. Mich hat nur die unterschiedliche Dauer von manuellen Scans (wo ich die Meldung erhalte zu den Hintergrundscans (per Aufgabenplanung gestartet) stutzig gemacht. Bei einem vollständigen Scan war das vorhin 1h:30min zu 2h:49min. Die Anzahl der geprüften Elemente ist aber nahezu gleich.
Ich habe es 3 mal ausprobiert, mit einem vollständigen Scan. Der Scan läuft durch.
Bitte den Wert "Scan network files" mit gpedit.msc auf "Enabled" ändern.
Path:
\Computer Configuration
\Administrative Templates
\Windows Components
\Windows Defender Antivirus
\Scan
Setting:
Scan network files
State:
Enabled
Siehe Beitrag Windows 10: Fix für übersprungene Defender Scans
Beim automatischen Scan läuft alles durch und es gibt dann auch keine Meldung über übersprunge Dateien oder ähnliches.
Geht seit heute hier auch los. Bis Dato W10 pro 1909 neuester Stand, auch in VM. Allerdings kommt die Meldung mal nach 30 Sekunden, dann nach 1 Minute. Normalerweise Scann Zeit straff über 1 Minute Schnellscann.