Defender-Problem nach Windows Update KB5072033 – Get-MPComputerStatus leer

Veröffentlicht am 16. Dezember 2025 von Günter Born

WindowsDas kumulative Update KB5072033 vom 9. Dezember 2025 kann unter Windows 11 24H2 und 25H2, sowie ggf. unter Windows Server 2025, Probleme verursachen. Die Statusabfrage, ob der Windows Defender noch korrekt arbeitet, funktioniert per PowerShell eventuell nicht. Die Abfrage liefert keine Werte. Aber es gibt einen Workaround, um die Abfrage zu reparieren.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Windows-Update KB5072033

Das kumulative Update KB5072033 wurde zum 9. Dezember 2025 für Windows 11 24H2-25H2 sowie für Windows Server 2025 freigegeben und beinhaltet Qualitätsverbesserungen sowie Sicherheitspatches. Mit diesem Update werden zudem verschiedene Sicherheitsverbesserungen an internen Betriebssystemfunktionen vorgenommen. Ich hatte in den Blog-Beitrag Patchday: Windows 10/11 Updates (9. Dezember 2025) und
Patchday: Windows Server-Updates (9. Dezember 2025) Hinweise zu diesen Updates gegeben.

Ein Leserhinweis auf PowerShell / Defender-Probleme

Am gestrigen 15. Dezember 2025 hat sich Blog-Leser Othmar G. aus Österreich per E-Mail gemeldet und berichtete von Problemen, die auch andere Nutzer treffen könnten (danke für die Mail). In seiner Mail schrieb er, dass der IT "heute aufgefallen ist", das nach dem kumulative Update KB5072033 vom 9. Dezember 2025 der Powershell-Befehl

Get-MPComputerStatus

nicht mehr funktioniert. Das Cmdlet Get-MpComputerStatus ruft den Status der auf dem Computer installierten Antimalware-Software ab. Im aktuellen Fall bleibt die Ausgabe des PowerShell-Befehls aber leer. Es gibt keine Fehlermeldung, aber auch keine Ausgabe.

Get-MpComputerStatus Ausgabe

Ergänzung: Ich habe es an einer virtuellen Maschine mit Windows 11 25H2 nachvollziehen können. Vor dem Update funktionierte der Aufruf, nach dem Dezember 2025-Update erscheint obige "Leer-Anzeige".

Aufgefallen ist das Problem dem Leser, weil von deren IT-Abteilung ZTNA-Tags im Forti EMS-Client verwendet werden. Mit diesen Tags können in Forti OS ZTNA-Richtlinien für Sicherheitsüberprüfungen eingesetzt werden.

Mit diesen Tags prüft die IT im Unternehmen des Blog-Lesers, ob der Windows Defender aktiv ist. Ist dies nicht der Fall, kommen die Geräte in eine Quarantäne. Im aktuellen Fall konnte über obigen PowerShell-Befehl nichts mehr ausgelesen werden. Damit fallen die Geräte in die ZTNA-Regel und werden in Quarantäne gesetzt.

Der Leser schrieb, dass man das "Phänomen" bei Clients mit Windows 11 24H2 und 25H2 sowie bei Windows 2025 Server nachstellen konnte. Er ergänzte dazu: "Ich weis nicht inwieweit der Defender als solches betroffen ist, da dieser in der GUI alles als OK darstellt." Ich vermute, dass ein Provider, der den Defender-Status oder irgend einen anderen Wert liefern soll, nicht mehr registriert ist.

Eine Meldung im Microsoft-Forum

Sucht man nach dem obigen PowerShell-Befehl, wird prominent der Techcommunity-Forenpost Get-MpComputerStatus returns no output aus dem Jahr 2020 als Treffer zu Windows Server 2019 ausgeworfen. Auch Othmar ist auf diesen Beitrag gestoßen und schrieb, dass ihn dieser Thread auf eine funktionierende Problemlösung gebracht habe. Einfach über Als Administrator ausführen das Fenster der Eingabeaufforderung öffnen und dort folgenden Befehl eingeben:

"%programfiles%\Windows Defender\MpCmdRun.exe" -ResetPlatform

ausführen. Der Befehl setzt die kompletten Plattform-Einstellungen zurück und registriert ggf. auch fehlende Provider, die vom PowerShell-Befehl zur Statusermittlung abgefragt werden. Laut Blog-Leser funktioniert der Powershell-Befehl wenige Sekunden nach dem Plattform-Reset des Defender wieder. Ergänzung: Ich habe es getestet – auch hier funktioniert die Abfrage wieder.

Othmar schrieb dazu: "Vielleicht hat noch jemand in der Community dieses Problem bzw. es hilft jemandem bei der Lösungsfindung." War noch jemand betroffen?

Ähnliche Artikel:
Microsoft Security Update Summary (9. Dezember 2025)
Patchday: Windows 10/11 Updates (9. Dezember 2025)
Patchday: Windows Server-Updates (9. Dezember 2025)
Patchday: Microsoft Office Updates (9. Dezember 2025)
Windows 11 24H2/25H: Update-Probleme und Freezes u.a. mit Dell-Systemen
Windows Server 2025: KB5072033 setzt AppX Deployment Service-Starttyp auf "Automatisch"

Dieser Beitrag wurde unter Problem, Problemlösung, Update, Virenschutz, Windows, Windows Server abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

14 Antworten zu Defender-Problem nach Windows Update KB5072033 – Get-MPComputerStatus leer

  1. Anonym sagt:
    16. Dezember 2025 um 01:13 Uhr

    Funktioniert bei meinem Windows 11 25H2 ohne Probleme.
    Powershell 7.6.0-preview.5

    so long
    Yumper

    Antworten
  2. Daniel Blum sagt:
    16. Dezember 2025 um 07:09 Uhr

    Hat sich die Syntax in Powershell 7 so drastisch geändert? Gebe ich dort Get-MPComputerStatus ein kennt es den Befehl gar nicht.
    Im alten Powershell funktioniert's und Windows 10 hat da kein Problem.

    Antworten
  3. JanM sagt:
    16. Dezember 2025 um 08:04 Uhr

    Hier ist mit den Dezember Patches unter Windows 11 25H2 alles i.O. mit dem "Get-MPComputerStatus".

    Auf dem System hier ist allerdings Hotpatch aktiv und es wurde KB5072014 installiert.

    Antworten
  5. Torsten sagt:
    16. Dezember 2025 um 09:14 Uhr

    Danke Jungs…. Danke..

    PS C:\Program Files\Windows Defender> get-mpcomputerstatus

    PS C:\Program Files\Windows Defender> .\MpCmdRun.exe -resetplatform
    ResetPlatform returned successfully.
    PS C:\Program Files\Windows Defender> get-mpcomputerstatus

    AMEngineVersion : 1.1.25110.1
    AMProductVersion : 4.18.25080.5
    AMRunningMode : Normal
    AMServiceEnabled : True
    AMServiceVersion : 4.18.25080.5

    Antworten
  6. Pascal sagt:
    16. Dezember 2025 um 10:32 Uhr

    Tach

    Ich hab 2 x PCs mit Win 11 24h2 (build 26100.7426) mit dem Dez Cumulative Update KB5072033. Beide ohne Hotpatch KB5072014 und PSVersion 5.1

    An einem PC bleibt die Ausgabe mit Get-MPComputerStatus, leer. Der andere nicht.

    Antworten
  7. Herr IngoW sagt:
    16. Dezember 2025 um 13:51 Uhr

    Im Virtuellem PC ging es auch nicht.
    Mit der angegebenen Methode ging es dann.

    Antworten
  8. TomE sagt:
    17. Dezember 2025 um 10:50 Uhr

    Andere Wirkung, aber ich dachte ich poste es hier mal dazu, da ich sonst nichts dazu gefunden habe: Bei unseren zwei Heimstudio-PCs hat dieses Update in den letzten Tagen teils oder komplett die MIDI-Funktionalität zerschossen. Zumindest bei zwei Zoom R16-Rekordern mit eigenen ASIO-Treibern lief danach die Hardwarecontrollersteuerung unter Samplitude nicht mehr, MIDI-OX brachte Fehlermeldungen, die ich noch nie gesehen hatte. Deinstallation behebt das Problem für den Moment, allerdings installiert es sich gleich wieder nach, wenn man die Updates nicht blockt.

    Antworten
  9. Markus sagt:
    17. Dezember 2025 um 14:06 Uhr

    Microsoft liefert dazu ein Hotfix im Lauf der Woche.
    Hab ein MS Ticket offen dazu.

    Der Workaround funktioniert soweit super auch via Intune.
    MS Hat gesagt der Hotfix kommt via Windows Update dann ob via WuFB oder dem Defender Update hab ich noch keine Aussage dazu.

    Antworten

Schreibe einen Kommentar zu Anonym Antwort abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.