[English]Nach Installation des Juni 2021-Sicherheitsupdates KB5003681 (Security Only Quality) stellen einige Nutzer fest, dass sich der Echtzeitschutz des Windows Defender unter Windows 8.1 und Windows Server 2012 R2 nicht mehr öffnen lässt. Nach Deinstallation des Updates funktioniert alles wieder. Es gibt aber möglicherweise einen Workaround.
Anzeige
Security Only Quality Update KB5003681
Mit dem Security Only Quality Update KB5003681 für Windows 8.1 und Windows Server 2012 R2 werden eine Reihe an Schwachstellen in den Windows-Komponenten geschlossen.
Security updates to Windows App Platform and Frameworks, Windows Cloud Infrastructure, Windows Authentication, Windows Fundamentals, and Windows Storage and Filesystems.
Ich hatte das Update im Blog-Beitrag Patchday: Windows 8.1/Server 2012-Updates (8. Juni 2021) erwähnt.
Defender Echtzeitschutz nicht aktivierbar
Hier im Blog haben sich diverse Leser gemeldet, bei denen der Echtzeitschutz des Defender durch das Update deaktiviert wurde. Der Versuch den Echtzeitschutz im Wartungscenter neu zu aktivieren, scheitert wegen Zeitüberschreitung mit dem Fehlercode 0x800705b4. Blog-Leser Klaus Pit schreibt:
nach dem „Security-only update" wird bei mir postwendend der Echtzeitschutz des Defender deaktiviert. Der Versuch im Wartungscenter neu zu aktivieren, scheitert wegen Zeitüberschreitung.
0x800705b4
Deinstalliere ich das Update, ist wieder alles in Ordnung. Was wäre zu tun?
Klaus hat am Ende des Tages dann das Monthly Rollup Update installiert und alles funktionierte wieder. Es gibt weitere Leser, die genau von diesem Problem in den Kommentaren berichten.
Anzeige
Möglicher Workaround
Neben der Installation des Monthly Rollup Update bin ich aber im Internet noch auf diesen Beitrag zu diesem Fehlerbild gestoßen. Dort heißt es, dass man in der Registrierung im Zweig:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
den DWORD-Wert DisableAntiSpyware überprüfen solle. Ist der Wert auf 1 gesetzt, sollte man diesen auf 0 zurücksetzen. Alternativ ist der Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
zu löschen (dort werden die Gruppenrichtlinien-Einstellungen für den Defender verwaltet). Vielleicht hilft es weiter.
In diesem Artikel werden noch einige Registrierungseinträge thematisiert, die sich aber auf den Windows Defender Application Guard oder die Windows Sandbox unter Windows 10 beziehen, was aber in Windows 8.1 nicht helfen dürfte.
Anzeige
Leider läßt sich der Echtzeitschutz mit keiner der beiden Vorschläge aktivieren.
Gibt es inzwischen schon eine Lösung?
Habe mal Sordum Defender Control benutzt. Sagt mir: Defender Dienst läuft.
Unter Dienste: läuft. Eicar-Testvirus erkannt.
Mit Sordum Defender deaktiviert. Unter Dienste: läuft nicht. Eicar-Testvirus nicht erkannt.
Die Meldung "Defender deaktiviert" nach dem Microsoft Update könnte ein fake sein. Nervige Sache.
KB5003681 ist installiert (erfolgreich) –
nur: es existieren absolut keinerlei derartige Probleme! Kein blocken des 'Defender Echtzeitschutzes' unter win8.1, alles normal.
Hilft mir leider nicht. Das Rollup wird problemlos installiert. Sichtbare Neuerung: statt dem Symbol Burgmauer erscheint das Symbol bunter Schild.
Woran könnte man erkennen, dass der Defender trot z anderer Anzeige doch läuft?
mal das betreffende sec-only KB5003681 deinstalliert (was ja den 'spuk' beenden soll) und stattdessen das monthly-rollup probiert?
Habe die msu-Datei kb5003681 vom Update catalog runtergeladen.
Jetzt andere Fehlermeldung: 0x8007000d
Die Daten sind unzulässig.
Toll.
Habe es mit den Juli Updates versucht. Ergebnis: PC mit mehreren Multibootsystemen Bios/MBR: Nur Monthly Rollup bringt funktionierenden Defender. Netbook mit UEFI/GPT funktioniert auch mit Security only.
hab den registry schlüssel erstellt (existierte bei mir gar nicht) jedoch lässt sich defender immer noch nicht aktivieren wegen zeitüberschreitung. gibt's inzwischen eine lösung für das problem, welche nicht darin besteht, das monthly spyware-update statt des security only update 5003681 zu installieren?
keine lösung ohne spyware?
selbst im security only update für august haben diese pfuscher/stümper bei microschrott das immer noch nicht gefixt. und auch jener "registry-hack" funktioniert immer noch nicht. sprich der defender funktioniert immer noch nicht, selbst nach drei monaten.
also, wenn ich das soweit richtig verstehe, dann muss ich mich wohl entscheiden. entweder ich installiere jene monthly spyware-"updates" oder ich bin mit meinem 8.1 notebook völlig ungeschützt unterwegs, da der defender nicht funktioniert. vielen dank auch. microschrott will mich damit wohl dazu zwingen, deren spyware zu installieren. da spiel ich aber nicht mit! ich tendiere zu letzterer option, dann eben kein defender. immer noch besser als microschrott spyware im system.
Tipp: Es ist vermutlich auch ohne den Defender noch genug Spyware im System übrig, siehe z.B. heise.de/-4118229 oder borncity.com/blog/?s=KB2976978
jene geschichten waren mir durchaus bewusst (hab askwoody verfolgt). damals hab ich nach der unfreiwilligen installation entsprechende dienste deaktiviert bzw. tasks in der aufgabenplanung gekillt, damit besagte spyware eben nicht nach hause telefoniert.
wir haben inzwischen september und defender ist immer noch am a****. microschrott beschäftigt tatsächlich nur vollpfosten…
ein halbes jahr rum, es ist dezember und windows defender funktioniert immer noch nicht, echtzeitschutz lässt sich immer noch nicht aktivieren. diese dämlichen vollpfosten haben das immer noch nicht gefixt… mein 8.1 notebook fährt also nun seit einem halben jahr ohne virenschutz, dank der stümper.