[English]Nochmals das Thema langsamer Neustart von Windows Server 2016 bei Update-Installationen. Ein Blog-Leser hat mich deswegen kontaktiert und ich hole das Thema nochmals in einem Beitrag hoch.
Anzeige
Leserklage wegen zähem Windows Server 2016-Neustart
Freitag trudelte eine E-Mail von Blog-Leser Volker L. in mein Postfach, in dem er das Thema langsamer Neustart von Windows Server 2016 bei Update-Installationen ansprach. Volker schrieb:
Win Server 2016, Elend langsame Neustarts nach Updates
Hallo Herr Born,
schon öfter habe ich auf Ihrer Seite geschaut, was Sie gegen die elend langsamen Neustarts der Win Server 2016 nach Update-Installation aufzubieten haben. Leider haben wir uns seit Monaten mit dem elenden Thema herumärgern müssen, ohne eine Lösung zu finden (vielleicht haben wir sie auch nur einfach übersehen…).In dieser Woche habe ich mich noch einmal notgedrungen damit beschäftigen müssen. Die Neustarts haben zum Teil bis 3 h gedauert!!!
Aus dieser Situation heraus habe ich die Lösung für uns gefunden und die ist unglaublich banal: Wir haben Defender Echtzeitschutz deaktiviert und schon sind die Maschinen in 15…20 min fertig. Vielleicht haben wir das früher schon einmal erfolglos probiert, ich weiß es nicht mehr…
Ich wollte es Sie wissen lassen, vielleicht ist die Info auch für jemand anderen hilfreich, wenn er sie auf Ihrer (SEHR HILFEICHEN!!!) Seite findet.
An dieser Stelle mein Dank für die Mail, deren Inhalt ich mal ungekürzt hier im Blog einstelle.
Da war doch mal was (Windows Server 2019)
Wenn ich solche Mails bekomme, überfliege ich die kurz und entscheide, ob die in den Ordner Leserhinweise kommen, direkt publiziert, beantwortet oder gelöscht werden. Den aktuellen Fall hatte ich mit 'schau in ein paar Stunden drüber, ist was für den Blog' eingeordnet. Nach einigen Stunden kam plötzlich im Hinterkopf der Gedanke: Moment, da war doch was …
Ich wusste in etwa, nach was ich suchen musste und bin dann gleich auf den Blog-Beitrag Windows Server 2019 und Defender-Performance-Probleme vom 8. März 2020 gestoßen. Alexander F. hatte mich auf ein ähnliches Problem bei Windows Server 2019 aufmerksam gemacht. Ihn plagten massive Performance-Probleme bei Server-Installationen seiner Kunden. Ursache war dort auch der Windows Defender, der sich in einer administrativen Eingabeaufforderung mit der PowerShell-Anweisung:
Anzeige
Remove-WindowsFeature -Name "windows-defender"
deinstallieren lässt (das geht nicht bei Windows 10). Im Anschluss muss der Server neu gebootet werden. Dann sollten die Performance-Probleme durch den Defender weg sein.
Achtung: So einfach ist es nicht!
Deaktiviert man den Defender, ist der Server ohne Virenschutz. Falls das Ultimat Ratio ist, empfiehlt sich, auf einen Virenschutz von einem alternativen Anbieter zu setzen. Hier fängt aber das Problem an: 'Welches Produkt nehme ich?'
Bei Hosteurope gibt es diese Seite, die einige Hinweise zu Virenscannern für virtuelle Windows Server gibt – empfinde ich aber als unbefriedigend. Bei administrator.de gibt es diese Diskussion aus 2017 – ein bisschen veraltet. Ob Eset NOD32 oder ESET File Security was ist kann ich nicht beurteilen. Hier gilt es, selbst zu recherchieren.
Bevor jemand jetzt aber wie wild nach anderen Virenscannern sucht, wartet bis zum morgigen Sonntag. Ich habe mal einen Beitrag zum Thema aufbereitet, der vielleicht hilft, auf jeden Fall aber zielführender sein dürfte. Es geht nämlich um Fragen, warum es ggf. hakt und was man vor einer Deaktivierung des Defender tun kann.
Ähnliche Artikel:
Windows Server 2019 und Defender-Performance-Probleme
Lösung für langsamen Start von Windows Server 2016?
Windows-Virenscanner: Performance- & Stabilitätsprobleme
Anzeige
Das erste, was ich bei unseren Windows Servern 2019 deaktiviert habe, war Smartscreen + Windows Defender (allerdings nicht per Feature-Deinstallation, sondern per GPO) – sowas hat auf Servern standardmäßig einfach nichts zu suchen. Und die Server hatten nie irgendwelche (Performance-)Probleme mit Restarts oder Windows Updates, außer dem Shutdown-Bug der Hyper-V Hosts (mittlerweile seit einigen Monaten behoben).
AV-Produkte erhöhen die Komplexität ungemein und wie man sieht, ist selbst MS mit seinem eigenen Scanner vor Probleme nicht gefeit.
wäre es nicht möglich den defender vor einem update zu deaktivieren und nach dem neustart wieder zu aktivieren?
hab das noch nicht getested, aber über
start-> settings -> update & security ->
windows defender -> real-time protection -> off
sollte sich defender deaktivieren lassen. möglicher weise wird er dann bei einem neustart automatisch aktiviert und eine manuelle aktivierung ist gar nicht erforderlich?
wie gesagt, konne es noch nicht testen, aber wäre vielleicht eine möglichkeit?
Funktioniert so leider nicht. Sobald man aus den Einstellungen raus geht, ist der Defender schon wieder aktiv. Schöner Mist – Ich will ihn nicht komplett raus schmeissen… Guter Rat teuer.
Zwei reg Dateien z.B.
Eine zum Aktivieren und die zweite zum Deaktivieren.
Defender RM aktiv:
Windows Registry Editor Version 5.00
[KEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableRealtimeMonitoring"=dword:00000000
Defender RM nicht aktiv:
Windows Registry Editor Version 5.00
[KEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableRealtimeMonitoring"=dword:00000001
Alternativ auch als Powershell-Einzeiler
Defender RM aktiv:
Set-MpPreference -DisableRealtimeMonitoring 0
Defender RM nicht aktiv:
Set-MpPreference -DisableRealtimeMonitoring 1
Den ESET FileSecurity (Server) oder MailSecurity (Exchange) kann ich aus meiner Sicht bedingungslos empfehlen.
Wir hatten nie Performance Probleme oder sonstige Schwierigkeiten.
Diese beiden Versionen sind bereits auf Servernutzung optimiert und bringen ein entsprechendes Default-Regelwerk mit Ausnahmen etc. mit, sodass es hier keine Fehler bei SQL, SMB, DNS oder sonstigen Zugriffen gibt.
Von der NOD32 Version würde ich für Server abraten, da diese doch sehr auf den Heimanwender-PC ausgelegt ist und einige Funktionen nur bedingt unterstützt.
Außerdem reagiert dieser recht sensibel auf übliche Serverzugriffe und kann somit die Performance oder Zugriffe einschränken.