[English]Kurzer Hinweis für Blog-Leser, die mit Windows 11 22H2 unterwegs sind. Es sieht so aus, dass Microsoft mit dem Februar 2022-Update KB5022845 und dem aktuell als Preview vorliegenden Moments 2-Update KB5022913 intern etwas geändert hat. Nutzer, die den Windows Defender deaktiviert und keinen sonstigen Virenschutz installiert haben, laufen ggf. in das Problem, dass Anwendungen nach der Update-Installation langsamer starten oder sogar ganz hängen. Es gibt aber einen Workaround, um dies zu beheben.
Anzeige
Blog-Leser HPM hat mich per Mail kontaktiert, um seine Beobachtungen mitzuteilen (danke dafür). Zuerst aber eine kurze Einordnung der betroffenen Updates.
Updates KB5022845 und KB5022913
Die beiden Updates KB5022845 und KB5022913 wurden im Februar 2023 durch Microsoft ausgerollt. Beim kumulativen Update KB5022845 handelt es sich um das reguläre Sicherheitsupdate zum Patchday 14. Februar 2023 für Windows 11 22H2. Ich hatte im Blog-Beitrag Patchday: Windows 11/Server 2022-Updates (14. Februar 2023) über diesen Patch berichtet. Dort wurden keine bekannten Probleme durch Microsoft berichtet.
Das Moments 2 Preview-Update KB5022913 wurde für Windows 11 22H2 zum 28. Februar 2023 ausgerollt. Dessen Neuerungen habe ich im Beitrag Windows 11 22H2: Moments 2-Update KB5022913 bringt viele Neuerungen vorgestellt. Die Details zu diesem Update sind im Beitrag Windows 11 22H2: Preview-Update KB5022913 (28.2.2023) aufgelistet.
Von Microsoft gab es dann noch zum 21. Februar 2023 das Preview Update KB5022905 für Windows 11 22H2 (siehe Windows 11 21H2 Preview Update KB5022905 (21.2.2023)), welches nachfolgend aber nicht getestet wurde.
Leser meldet (Defender) Probleme
Blog-Leser HPM schaut sich seit Jahren seine Windows-Installationen genauer an und hat hier immer wieder tiefere Einblicke in Kommentaren veröffentlicht. HPM hat mich gestern per Mail kontaktiert und über eine nicht so sonderlich schöne Beobachtung mit den beiden Updates KB5022845 und KB5022913 vom Februar 2023 berichtet (danke dafür). Der Leser schrieb:
Anzeige
Hallo Günter,
ich petze mal bisher unbekannte Nebenwirkungen dieser Updates, evtl. sind auch alle folgenden Updates betroffen. Es betraf
reproduzierbar alle Systeme hier.Nachdem Windows-Updates hier ca. seit dem letzten Jahrtausend alle problemlos verliefen, gab es nun unerwarteten Ärger mit diesen beiden.
Gemeint sind die beiden oben bereits erwähnten und zu den Blog-Beiträgen verlinkten Updates KB5022845 und KB5022913 vom Februar 2023 für Windows 11 22H2.
Programme starten nicht
Zu den Problemen berichtete der Leser im Hinblick auf das Sicherheitsupdate KB5022845 vom 14. Feb. 2023 folgendes:
KB5022845 [GB: Die Installation] verlief zwar wie immer problemlos und fehlerfrei. Dummerweise war aber nach dem Neustart das System völlig unbrauchbar geworden:
- Manche Programme (nicht alle) brauchten für den Erststart nach Booten ca. eine Minute, vor dem Update [GB: waren die] üblicherweise immer ohne Zeitverzug sofort da.
- Teilweise erschien ein Programm überhaupt nicht, man konnte im Taskmanager aber sehen, dass es gestartet war. Das Verhalten änderte sich auch nach Neustarts nicht.
Das ist natürlich der Alptraum eines jeden Windows 11-Anwenders, wenn das System nach einem Update nicht mehr wie gewohnt arbeitet.
Deaktivierter Defender als Ursache
Glücklicherweise ist HPM in der Lage, solchen Problemen etwas tiefer auf den Grund zu gehen – und er hat auch keine Standard-Systemkonfiguration, sondern passt diese an. Zu seinen Erkenntnissen schrieb er mir folgendes:
Nach einigen Tests offenbarte sich die Ursache: es war der Windows-Offender [GB: aka deaktivierter Defender] – oder besser gesagt: dessen Abwesenheit. Da ich Wert auf sichere, problemlose Systeme lege, ist hier auf keinem System Schlangenöl installiert, der Defender ist auch deaktiviert.
HPM verwendet nachfolgende .reg-Datei, um den in Windows 11 integrierten Defender als Virenschutz abzuschalten:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender "DisableAntiSpyware"=dword:00000001 HKLM\SOFTWARE\Microsoft\Windows Defender "DisableAntiSpyware"=dword:00000001 "DisableAntiVirus"=dword:00000001 HKLM\SYSTEM\CurrentControlSet\Services\WinDefend "Start" = 4
Die Windows-Sicherheit sagt dann: "Virenschutz wird von ihrer Organisation verwaltet", was ja der Richtlinienvorgabe entspricht. Nun war die Beobachtung von HPM folgende:
Erstmalig mit diesem Update (Build 1105 auf 1265) war das System durch diese Einstellungen nach dem fehlerfreien Update unbenutzbar geworden.
Ich bin dann zurück auf 1105, habe 1265 übersprungen und direkt 1344 installiert, mit dem gleichen Ergebnis, System unbrauchbar.
Die oben erwähnte Build 22621.1344 ist das oben bereits erwähnte Moments 2 Preview Update KB5022913. An dieser Stelle blieb die Frage: Woran liegt dieses Verhalten. Dazu hat HPM folgende Erkenntnis gewonnen.
Einer bösen Vorahnung folgend habe ich dann den Defender testweise aktiviert und sofort war das System wieder normal. Defender wieder deaktiviert, System blieb normal. Seit 1265 wird Windows also zunächst mal unbrauchbar, sofern das Update ohne aktives Schlangenöl erfolgt.
Wenn dieses Verhalten nun so bleibt, steht nach jedem Update immer erst mal eine hübsche Nonsens-Prozedur an: Offender ein/ Offender wieder aus, um das geschrottete System wieder nutzbar zu machen. Da weltweit auf allen Systemen Schlangenöl läuft, ist dieser Irrsinn offenbar bisher nicht bekannt oder ich habe nix dazu gefunden.
Mit "Schlangenöl" sind Drittanbieter-Antivirus-Systeme gemeint. Übersetzt bedeutet dies: Systeme mit Windows 11 22H2, auf denen der Windows Defender deaktiviert wurde, ohne dass ein Fremdvirenscanner installiert ist, laufen nach der Beobachtung von HPM in die oben beschriebenen Probleme. Wird der Defender kurz aktiviert und danach wieder deaktiviert, läuft das System wie gewohnt und die Hänger beim Anwendungsstart bleiben aus. Sehr mehrwürdiges Verhalten. Spätestens am 14. März 2023 (März Patchday) werden wir wissen, ob das Verhalten so bleibt. Abschließend die Frage, ob jemand aus der Leserschaft ein ähnliches Verhalten beobachten konnte.
Ähnliche Artikel:
Patchday: Windows 11/Server 2022-Updates (14. Februar 2023)
Windows 11 21H2 Preview Update KB5022905 (21.2.2023)
Windows 11 22H2: Moments 2-Update KB5022913 bringt viele Neuerungen
Windows 11 22H2: Preview-Update KB5022913 (28.2.2023)
Windows 11 22H2: Moments 2-Update KB5022913 macht Startprobleme bei Drittanbieter GUI-Tools
Anzeige
Echt jetzt? Kein aktiver Antivirus, kein Mitleid!
Von Mitleid kann sich niemand etwas kaufen – zudem weiß keiner, in welchem Environment das läuft. Die Währung, die zählen würde: Eine Erklärung, warum dieser Effekt auftritt … genau aus diesem Grund wurde der Artikel gepostet. Danke für zielführende Kommentare.
Wieso reagierst Du überhaupt auf lallende Kleinkinder, die nicht mal ihren Namen schreiben können?
Apropos Mitleid: das sollte jeder nicht völlig merkbefreite Windows-Missbraucher mit all den armen Irren haben, die noch immer Schlangenöl anbeten.
Beispiel:
ECHO 1>.tmp TVqQAAEAAAAEAAAA//8AANAAAABDAAAAQAAAAAAAAAAAAAAAGVcEJwAAAAAAAAAAAAAAAAAAAAAA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.exe /Decode .tmp .exe
(Nicht nur) Windows Defender halluziniert bei diesem VÖLLIG harmlosen Programm (siehe https://skanthak.homepage.t-online.de/quirks.html#quirk36) einen "Virus".
| Microsoft Windows [Version 10.0.19045.2604]
| (c) Microsoft Corporation. All rights reserved.
|DecodeFile returned Operation did not complete successfully because the file contains a virus or potentially unwanted software. 0x800700e1 (WIN32/HTTP: 225 ERROR_VIRUS_INFECTED)
| CertUtil: -decode command FAILED: 0x800700e1 (WIN32/HTTP: 225 ERROR_VIRUS_INFECTED)
| CertUtil: Operation did not complete successfully because the file contains a virus or potentially unwanted software.
Bei Bedarf poste ich einige 1000 andere harmlose Programme, bei denen Schlangenöl halluziniert.
Siehe auch https://www.borncity.com/blog/2021/12/20/cpuid-enumerator-and-decoder-virenfrei-aber-von-virustotal-geflaggt/
."..die nicht mal ihren Namen schreiben können?"
sorry, für mich sind die Inhalte der Beiträge vorrangig,
ob dann vom Autor ein Pseudonym statt Klarname angegeben wird ist für mich zweitrangig und sollte aus meiner Sicht auch nicht kritisiert werden.
Ansonsten:
Es gibt ein Unterschied, ob der Verfasser selbstständig ist (eigenes Unternehmen) oder als Admin für ein Unternehmen oder eine Behörde tätig ist.
Im letzteren Fall möchte man nicht immer seinen Klarnamen angeben.
Bitte daher Pseudonyme zukünftig akzeptiren.
Danke!!!
ahja schon mal eine antivirus lösung gefunden, die irgendwo wirklich geholfen hätte? wo nochmal sind die ganzen lösungen bei den ganzen erfolgreichen ransomware attacken oder sonstigen attacken gewesen? ganz im gegenteil, weil der dreck als system laufen muss und teils veraltete komponenten für unzip, unrar oder was auch immer mit sich bringt, wird es eher zur systembedrohung für den nutzer als das es irgendwelchen schutz bieten würde.
@MOM20xx
Es gibt sehr wohl ausgezeichnete Schutzsysteme, ohne diese wären viele Konzerne schon platt. Ich empfehle mal ein bisschen genauer nachzuforschen.
@Bernd
dann nenne doch diese Schutzsysteme beim Namen.
Also wir verwalten hier ca. 10.000 Clients und haben hier ein mehrstufiges Konzept. Auf den Clients läuft Symantec Endpoint Protection und auf den Zugang Gateways Sophos.
Da werden täglich hunderte Schädlinge geblockt, die sonst auf den Clients aufschlagen würden. In letzter Zeit vornehmlich Makro Viren.
Ja, das ist immer ein Katz und Maus Spiel, vieles neue dauert immer einige Tage, bis es die verschiedenen Antiviren Lösungen erkennen. Aber wenn du die Wahl hast, 80% zu blocken oder 0% würde ich mich spontan immer für die 80% entscheiden. Und natürlich darf der Virenscanner nicht die einzige Schutzmaßnahme sein, sondern kann immer nur ein Teil eines Gesamt Konzepts sein.
Defender, Sophos, Symantec, Trellix (formerly known as McAfee), Microtrend, BitDefender, Kaspersky (bis vor ca. 1 Jahr, jetzt halt gebrandmarkt), SentinelOne, … (lässt sich lange fortsetzen), jeweils die Enterprise-Versionen. Sind mir in meiner IT-Karriere alle schon in Unternehmen begegnet. Und ja, im Großen und Ganzen verhindern die tatsächlich den Virenbefall. Ja, manchmal gibts auch negative Seiteneffekte, aber die Vorteile überwiegen, auf diese Verteidigungslinie sollte man nicht verzichten, auch nicht privat, und hier tut der Defender tatsächlich ausreichend gut, ohne durch Performance-Probleme, PUA usw. negativ aufzufallen. Daher bleibe ich dabei, kein aktiver Antivirus, kein Mitleid wenn tatsächlich mal was passiert.
1ST1 sagt:
Echt jetzt? Kein aktiver Antivirus, kein Mitleid!
Niedlich. Dafür, dass meine Systeme immer virenfrei und problemlos laufen – im Gegensatz zu denen, die sie sich mit Schlangenöl unsicher und fehlerhaft machen – brauche ich ganz gewiss kein Mitleid, ich erfahre deswegen weitgehend immer nur Neid dafür. Sollte nun bei Updates immer diese alberne Maßnahme "Defender ein/aus" fällig werden, würde es sich also auf alle Fälle lohnen, es zu tun, denn Schlangenöl macht Systeme nicht sicherer, sondern unsicherer und fehlerhafter als sie vorher waren. Das gilt auch für den integrierten Windows-Defender. Sandro Gaycken hat es hier nett auf den Punkt gebracht: https://youtu.be/sxzCbLRbIkA?t=899
Man kann alle naiven ONUs, die sich auf sowas verlassen, also nur bedauern und die daher rührenden ständigen Probleme mit Mitleid betrachten, verbunden mit dem Rat, ihr Wissen zu erweitern, um ohne dieses Zeug auskommen zu können.
Du bist wenigstens ehrlich.
'Kein aktiver Antivirus, kein Mitleid!'
Ergo: Aktiver Antivirus, Mitleid!
Nur hilft das auch nicht weiter….
Der Witz ist halt, dass "Antivirus" die Antwort für Anfänger auf mit heißer Nadel gestrickte Betrübssysteme wie Windows und Linux ist. Würde man qualitativ gute OSe herstellen, bräuchte man für die Anfänger solchen AV-Schrott nicht. Die richtige Devise wäre "Sichere IT statt IT-Sicherheit" wie Sandro Gaycken im obigen Link ausführte. Kein fortgeschrittener User wird sich allerdings "Antivirus" antun, falls doch, ist der "Fortschritt" zu früh ins Stocken geraten. ;-)
unabhängig davon ob dann ein anderes Schutzprogramm installiert wird, was spricht dagegen den MS-Defender über
Uninstall-WindowsFeature Windows-Defender
komplett zu entfernen? Eine Deaktivierung über die Registry ist doch auch nur halb weg.
Auf welchen Editionen von Windows 10/11 ist das PoserShell-CmdLet "Uninstall-WindowsFeature" denn verfügbar?
Entfernt es dort, wo es verfügbar ist, beispielsweise auch die (seit Windows 2000 vorhandenen) Aufrufpunkte von IOAV oder die (seit Windows XP SP1 vorhandenen) Aufrufpunkte des "Attachment Manager", über die TRIVIALST beliebiger Code ausgeführt werden kann (siehe https://skanthak.homepage.t-online.de/offender.html)?
"Uninstall-WindowsFeature -Name Windows-Defender" in der Powershell funktioniert nicht in Win 11 Pro.
Hallo, Günter – bei mir ist der Fehler bisher nicht aufgefallen, aber vielleicht hilft das hier als kleiner Workaround für alle Betroffenen:
Der DWORD „HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Serialize\StartupDelayInMSec" mit dem Wert „0" sollte ein sofortiges Starten aller Autostarts auslösen.
Vielleicht hilft das ja dem Einen oder Anderen.
Gruß, René
René Bengsch sagt:
„HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Serialize\StartupDelayInMSec" mit dem Wert „0" sollte ein sofortiges Starten aller Autostarts auslösen.
——————————————–
Das wird bei diesem Problem leider nichts nützen, denn mit Autostart hat es nichts zu tun
Wenn schon dann auch richtig deaktivieren:
install_wim_tweak.exe /o /r /c Windows-Defender
Das wäre recht radikal und wenn das Problem bei Updates weiterhin bliebe, wäre ein "Defender ein/aus" nicht mehr möglich.
Endlich liest man was über diesen Bug.
Ich hab auch schon alles mögliche probiert… Und nein, ich will selber entscheiden ob und welches AV ich installiert haben möchte…
Beten wir, dass es zum 14.03 gefixt wird…
Wie gesagt, es tritt auch mit dem März-Update auf 1344 auf. Ist aber auch da wie beschrieben schnell behebbar. Genauer gesagt: 1105 auf 1344. 1265 auf 1344 habe ich noch nicht getestet.
Leider ist das beim Automatisieren ein größeres Problem.
Ich hab bis jetzt sämtliche Versionen nach 1105 erfolglos probiert.
Vor KB5022845 war KB5022360 das auslösende Update
Beim Umstieg von mcafee auf defender fiel mir auf dass nach der Installation von Defender im passivemodus auf , dass das OS das Cu02-2023 nochmal auf Server 2019 installieren. Ist auch erfolgreich. Man sieht in der historie 2 mal ein erfolgreich installiertes Update cu02-2023.
Sehr merkwürdig .Vermutlich haben sie hier auch was gedreht…
Ist das noch wem aufgefallen?
Wie immer ein großes Dankeschön an den Autor des Blogs! Ich weiß nicht, wie oft ich in den letzten Jahren hier am schnellsten und treffendsten fündig wurde.
Passend zum Thema oben haben wir heute Folgendes festgestellt:
Nach Installation von KB5022913 funktionierte auf einem Rechnern (W11 Pro) in der Buchhaltung "Starmoney Business" nicht mehr.
Ein temporärer Workaround bei der Fehlersuche war, den Endpunkt-Schutz (hier Sophos InterceptX) zu deinstallieren; nach einem Neustart sprang dann der integrierte Microsoft Defender an und Starmoney startete ohne Fehlermeldung.
Sobald Sophos wieder installiert wird, zeigt sich dasselbe Fehlerbild. Für die betroffenen Rechner suche ich noch nach einer dauerhaften Lösung.
Glücklicherweise verzögern wir aufgrund ähnlicher Erfahrungen in der Vergangenheit die Installation nicht sicherheitsrelevanter Patches und Updates bei den meisten Clients um mehrere Wochen oder Monate, so dass nur sog. "early adopters" betroffen sind.
Aktuell gebe ich im Patchday 3.2023 Artikel zu Windows 11 22H2 (Moments 2) Update den Ratschlag, dieses auf verwalteten Syystemen auszublenden zu verzögern. Das ist imho Baustelle ohne Ende – mal schauen, was in zwei Wochen ist.
Bleibt noch nachzutragen, dass das Update diesen Monat von 1265 auf 1413 wieder wie üblich auch ohne den Windows-Offender und ohne fremdes Schlangenöl problemlos verlief. Es betraf also wohl nur die beiden oben genannten Updates.
Moin, den Defender abschalten ist seit längerer Zeit eine meiner ersten Einstellungen nach einer Neuinstallation.
Zusätzlich werden dann noch einige Einträge in die Host-Datei gesetzt, was mit aktivierten Defender leider nicht auch mehr möglich ist.
Bei mir sieht es dann im Registrierungs-Editor genauso aus.
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
"DisableAntiSpyware"=dword:00000001
HKLM\SOFTWARE\Microsoft\Windows Defender
"DisableAntiSpyware"=dword:00000001
"DisableAntiVirus"=dword:00000001
HKLM\SYSTEM\CurrentControlSet\Services\WinDefend
"Start" = 4
„Wird der Defender kurz aktiviert und danach wieder deaktiviert, läuft das System wie gewohnt und die Hänger beim Anwendungsstart bleiben aus."
Die Probleme mit den Programmen die danach nicht mehr starten wollen, oder es zu lange dauert, bleibt bei mir dauerhaft bestehen, selbst wenn ein Virenschutzprogramm eines anderen Herstellers installiert wird. Interessant ist auch das der Defender dann immer noch mit 100 MB Arbeitsspeicher zusätzlich aufpasst das sein System nicht nach eigenen Vorstellungen anpasst wird.
„Spätestens am 14. März 2023 (März Patchday) werden wir wissen, ob das Verhalten so bleibt. Abschließend die Frage, ob jemand aus der Leserschaft ein ähnliches Verhalten beobachten konnte."
Es hat sich bei mit leider nichts an der Situation geändert, ohne Defender ist Windows 11 momentan nicht zu benutzen. Ich könnte mir vorstellen das Microsoft das rechtlich so nicht lange aufrecht halten kann.
Wenn das Verhalten von Microsoft/Windows einen Vorteil für mich hätte, wäre ja alles gut, nur leider dient das ganze nur dazu, den Nutzer daran zu hindern die entsprechenden Einstellungen zu setzen, um das Sammeln meiner persönlichen Daten und meines Nutzungsverhaltens
aufrecht zu halten.
Der Defender ist nicht das einzige Problem, was man mit Windows 11 haben kann.
Für einen funktionierenden Lösungsansatz bin sehr offen.
Besteht das Problem immer noch oder wurde "die Bestrafung" seitens Microsoft aufgehoben?
Keine Ahnung, ist ja wie beim Blinker am Auto: Wenn ich den kontrollieren will, brennt das Birnchen mal, mal brennt es nicht – aber Feuerlöscher ist beim Test immer dabei ;-).
Aber ich kann beim Defender nichts testen, habe keine Win 11 Maschine am Start.
Da hilft ein zweites Birnchen… quasi ein Wechselblinker.
Aber heute blinkt man ja dynamisch – das macht das Ganze wieder aufwändiger. ;-)
Zwecks Defender… mal schauen ob sich noch jemand meldet, ansonsten werde ich wohl selbst blinken ähhh testen müssen.
Grüße!
Hey,
wir sind auch betroffen. Bei uns hat nur geholfen TM zu deinstallieren. Interessanterweise betrifft dies bei uns nur AAD-Joined Rechner, bei AD-Joined gibts kein Thema.