[English]Kurze Umfrage an die Leserschaft, die noch mit Windows 7 SP1 unterwegs ist und ggf. Trend Micro-Sicherheitslösungen/-Virenscanner im Einsatz hat. Gibt es bei euch aktuell Probleme, dass Windows 7 auf Grund eines kritischen Fehlers in einer Minute neu gestartet wird? Es scheint kein Einzelfall zu sein, sondern seit dem 21. Juni 2022, Vormittags, kommt es zu den Problemen.
Anzeige
Mir liegen inzwischen mehrere Berichte von verschiedenen Anwendern vor, dass es Probleme mit Windows 7-Neustarts gibt, weil ein kritischer Fehler aufgetreten ist. Betroffen sind 32- und 64-Bit-Windows 7-Clients (auch embedded), und in allen Fällen scheint Trend Micro als Sicherheitslösung beteiligt zu sein.
Ein Leserhinweis
Ich selbst kann aktuell an meinem Windows 7 SP1 mit ESU keine Probleme feststellen, das System läuft seit Stunden ohne Probleme. Aber Blog Leser Jens V. hat mich gerade per Mail kontaktiert und schreibt:
Hallo Herr Born,
aktuell haben wir bei mindestens 15 Kunden das Problem, dass auf dem Rechner kurz nach der Anmeldung die Meldung "Kritischer Fehler, das System wird in 1 Minute neu gestartet" erscheint und der Rechner dann auch tatsächlich neu startet.
Gemeinsam ist bisher allen Rechnern, dass sie noch unter Windows 7 laufen und als Virenscanner TrendMicro (verschiedene Editionen) installiert ist.
Gibt es da von anderen Lesern irgendwelche Erkenntnisse? Ticket bei TrendMicro ist eröffnet.
Viele Grüße
Jens V.
Noch jemand, der ähnliche Beobachtungen berichten kann? Ergänzung: Was mir gerade durch den Kopf schießt, ist die Meldung Office 365: E-Mail-Abrufe und SharePoint seit 10:00 Uhr gestört (21.6.2022). Hat zwar mit Windows 7 und Trend Micro nicht direkt was zu tun. Aber falls Trend Micro auf die Microsoft Infrastruktur zurückgereift, um seine Virenschutzlösung zu aktualisieren, käme das zeitlich hin. Ist aber aktuell reine Spekulation.
Ergänzung 2: Der Support für TM wurde zum 22. Juni 2021 für Windows 7 SP1 und Windows Server 2008 R2 abgekündigt – war wohl eine Punktlandung mit dem Problem zum 21. Juni 2022 – also 1 Jahr später machen die noch was – eigentlich top.
Anzeige
Starting June 22, 2021, Windows 7 and Windows Server 2008 R2 will no longer be supported by Trend Micro Worry-Free Business Security On-Premise (Standard and Advanced). Aside from the main reason that these operating systems have reached Microsoft's End-Of-Support, another reason for this change is because it has already been announced that the Microsoft Trusted Root Program is ending the support for cross-signed root certificates with kernel-mode signing capabilities.
Ergänzung 3: Leser im englischsprachigen Blog haben mich über den TM-Beitrag CUSTOMER ADVISORY: Behavior Monitoring Configuration Pattern 1.237.00 Issue with Windows 7 32-Bit Clients mit der Lösung informiert (Behavior Monitoring Configuration Pattern 1.238.0 freigegeben).
Anzeige
Jep. Bei uns, an mehreren Standorten. Heute, seit ca. Mittag
Wir können das Verhalten bei uns in Verbindung mit Windows 7 und TrendMicro ApexOne seit heute Mittag bestätigen.
Wir können es auch bestätigen.
Bei uns ebenfalls, 3 Clients Apex One
Ja. Bei 2 Rechnern.
Trend Micro und Windows 7
Bei uns gibt es mit Trendmicro unter Windows 7 keine Probleme.
Bei uns im Haus ebenso. etliche Win7 embedded thinclients mit der meldung.
Kann ich auch bestätigen!
Bei uns sind aber scheinbar nur 32-bit Systeme betroffen und auch die nicht alle!
Bei uns auch x64 betroffen.
32- und 64-Bit-Systeme dabei.
Bei uns ebenfalls Probleme seit ca. 10:30 Uhr an mehreren Standorten. Betroffen ist Win7 32bit mit TrendMicro.
Geht scheinbar einigen so, die Frage ist liegt es am Trendmicro?
Hat jemand eine Idee wie man es deinstalliert bekommt?
Ich will nicht voreilig sein. Aber in einem ersten Test sieht es so aus, dass TM die Ursache ist.
Wir haben alle TM-Dienste über AD per GPO für einen Client deaktiviert. Seit dem läuft dieser durch.
Kann ich bei mir bestätigen. Alle TM-Dienste deaktiviert und seitdem ist Ruhe.
Update
Das Deaktivieren per GPO funktioniert nicht für den TMBMServer
("Trend Micro Unauthorized Change Prevention Service").
Einer der beiden Test-Clients hat dann nach längerer Zeit (gefühlt 1h oder mehr) doch wieder durchgestartet.
Wir konnten im abgesicherten Modus bei zwanzig Rechnern den Apex deinstallieren.
Hat bei uns auch geklappt. Dann warten wir mal ab wann Trendmicro liefert.
Bei uns ebenfalls alle Win7 Systeme betroffen. Hat jemand bereits eine Lösung?
@RIP-WIN7: Rechner im Abgesicherten Modus starten. Dann kann man das entspannt deinstallieren.
scut.exe -noinstall
ApexOne Server Update Log
IntelliTrap Exception Pattern : 1.933.00
Behavior Monitoring Configuration Pattern : 1.237.00
Kann jemand die GPO posten?
TrendMicro ist das Problem bekannt und sie arbeiten an einer Lösung. Womöglich mittels neuen Pattern Dateien und wir vermuten das die Verhaltensüberwachung wieder zugeschlagen hat.
Auch bei uns tritt der Fehler bei den Win7 Clients auf. Geholfen hat bisher nur eine Client-Deinstallation im abgesicherten Modus.
Bei uns sind auch ca. 10 Maschinen betroffen – bis dato nur 32 Bit Maschinen.
Update (Rollback?) für:
Behavior Monitoring Configuration Pattern : 1.238.00
jetzt verfügbar
Rollback Update scheint bisher im Test nach 1-2 Neustarts auf Clients zu greifen. Keine negativen Effekte bisher.
Hallo,
sieht so aus, als ob TM auch neue SmartScanAgent Pattern verteilt hat:
17.639.00
Problem scheint seitdem behoben.
Kann das jemand bestätigen / teilen?
Grüße
Mein Fehlerbild ist etwas anders, hoffe es ist ok , wenn ich es trotzdem hier poste:
Habe auch Systemprobleme seit heute morgen ab ca. 10:30 (siehe Meldung weiter unten) und ich VERMUTE auch Apex One dahinter. Das Problem erstreckt sich auf diverse Betriebssysteme. Es kommt bis dato zwar zu keinen Abstürzen, aber zu folgenden Ereignis-(System)-Meldungen:
"Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
ID: 7006"
Wenn ich die TM Services auf einem System stoppe, tritt der o. g. Fehler nicht mehr auf.
Mal schauen ob die neuen Patterns was bringen. Ticket bei Trend Micro ist eröffnet.
Hier auch Probleme beim Kunden mit win7 und trend micro :(
Trend Micro hat ein Advisory veröffentlicht: https://success.trendmicro.com/dcx/s/solution/000291159?language=en_US
Lag wohl an einem defekten Behavior Monitoring Configuration Pattern version 1.237.00. Mit version 1.238.00 soll alles wieder funktionieren.
Kann das Problem auch bestätigen nach deinstallation laufen die system wieder
Bei uns sind keine Probleme in Verbindung Win7 – Trend Micro bekannt (unser Test-PC der immer läuft und einige Kunden haben die Kombi noch im Einsatz).
Kann das Problem auch bestätigen, alle Windows 7 Clients haben den Fehler, nach deinstallation laufen die Systeme wieder.
Vielen Dank für den Beitrag.
Haben ein genau gleiches Problem. (Win7 32-Bit TrendMicro WorryFree)
TrendMicro via Abgesicherter Modus und CUT- Tool entfernt. Danach gab es keine Probleme mehr.
Danke für die Info. Wir hatten exakt dieses Problem, dachten aber an Hardware-Defekt wegen Überhitzung.
Letztlich habe ich ein Backup wiederhergestellt und dann gleich die defekte Version übersprungen.