{"id":214326,"date":"2019-01-31T01:44:50","date_gmt":"2019-01-31T00:44:50","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=214326"},"modified":"2019-01-31T09:33:11","modified_gmt":"2019-01-31T08:33:11","slug":"windows-defender-update-kb4052623-verursacht-secure-boot-probleme-28-1-2019","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/01\/31\/windows-defender-update-kb4052623-verursacht-secure-boot-probleme-28-1-2019\/","title":{"rendered":"Windows Defender-Update KB4052623 verursacht Secure Boot-Probleme (28.1.2019)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2019\/01\/31\/windows-defender-update-kb4052623-is-causing-secure-boot-issues-01-28-2019\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Das Antimalware Plattform-Update KB4052623 des Windows Defender von Ende Januar 2019 f\u00fchrt dazu, dass Windows 10-Systeme mit Secure Boot nicht mehr starten k\u00f6nnen. Zudem blockiert ein aktivierter AppLocker die Downloads. F\u00fcr beide Probleme gibt es aber Workarounds.<\/p>\n<p><!--more--><\/p>\n<h2>Erste Hinweise auf das Problem<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/dce4f7711cc24fa78fe542af42f133d4\" alt=\"\" width=\"1\" height=\"1\" \/>Vor wenigen Stunden habe ich den Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2019\/01\/30\/windows-defender-hat-mal-wieder-update-schluckauf-30-1\/\">Windows Defender hat mal wieder Update-Schluckauf (30.1.)<\/a> zu Update-Problemen beim Windows Defender ver\u00f6ffentlicht. Diese k\u00f6nnten aber mit Leistungsproblemen der betreffenden Update-Server zu tun haben. In diesem Beitrag berichtete ich aber am Rande, dass ein weitere Nutzer Probleme mit dem Update <a href=\"https:\/\/support.microsoft.com\/de-de\/help\/4052623\/update-for-windows-defender-antimalware-platform\" target=\"_blank\" rel=\"noopener\">KB4052623<\/a> meldete.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">Windows Defender update (KB4052623) psbly causing problem with Boot Manager\/Boot Loader startup on Server 2019. Repro'd in two Hyper-V environments. Only occurs after Start &gt; Restart. Start &gt; Shut down or Hyper-V Shut Down button no problem <a href=\"https:\/\/twitter.com\/mikael_nystrom?ref_src=twsrc%5Etfw\">@mikael_nystrom<\/a> <a href=\"https:\/\/twitter.com\/jarwidmark?ref_src=twsrc%5Etfw\">@jarwidmark<\/a> <a href=\"https:\/\/twitter.com\/NerdPyle?ref_src=twsrc%5Etfw\">@NerdPyle<\/a> <a href=\"https:\/\/t.co\/IFGQt7bLbV\">pic.twitter.com\/IFGQt7bLbV<\/a><\/p>\n<p>\u2014 Troy L. Martin (@TroyMartinNet) <a href=\"https:\/\/twitter.com\/TroyMartinNet\/status\/1087768418458177537?ref_src=twsrc%5Etfw\">22. Januar 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Das ist ein Update f\u00fcr die Windows Defender Antimalware-Plattform, welches wohl am 28.1.2019 freigegeben wurde. Der Nutzer stellte danach Probleme mit dem Boot-Manager in einer Hyper-V-Umgebung auf Windows Server 2019 fest.<\/p>\n<h2>Zweite Best\u00e4tigung durch einen Blog-Leser<\/h2>\n<p>Als Reaktion auf meinen englischsprachigen Blog-Beitrag meldete sich ein deutscher Nutzer mit dem Twitter-Namen @sch\u00e4tzer und teilte folgendes mit.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p dir=\"ltr\" lang=\"en\">I believe I know the reason behind: <a href=\"https:\/\/t.co\/bhx5N9mL6D\">https:\/\/t.co\/bhx5N9mL6D<\/a> We had approx. 100 clients that have not booted afterwards. <a href=\"https:\/\/twitter.com\/hashtag\/secureboot?src=hash&amp;ref_src=twsrc%5Etfw\">#secureboot<\/a><\/p>\n<p>\u2014 Schaetzer (@schaetzer) <a href=\"https:\/\/twitter.com\/schaetzer\/status\/1090716641535635457?ref_src=twsrc%5Etfw\">30. Januar 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Bei diesem Nutzer sind um die 100 Clients durch das Update 'gestorben' und konnten danach nicht mehr starten, wenn Secure Boot aktiviert ist.<\/p>\n<h2>Microsoft best\u00e4tigt das Problem<\/h2>\n<p>Der Nutzer wies auf den KB-Artikel <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4052623\/update-for-windows-defender-antimalware-platform\" target=\"_blank\" rel=\"noopener\">KB4052623<\/a> hin, der sich auf den Windows Defender unter Windows 10 und Windows Server 2016 bezieht und das Update f\u00fcr die Windows Defender Antimalware Plattform thematisiert. Das Update erfolgte am 28.1.2019 und steht f\u00fcr:<\/p>\n<ul>\n<li>Windows 10 (Enterprise, Pro, und Home)<\/li>\n<li>Windows Server 2016<\/li>\n<\/ul>\n<p>zur Verf\u00fcgung. Im KB-Artikel best\u00e4tigt Microsoft inzwischen f\u00fcr dieses Update ein 'know issue'. Sobald die Modul-Version 4.18.1901.7 installiert wurde, starten Windows 10 Clients nicht mehr bei aktiviertem Secure Boot. Microsoft arbeitet an der Behebung dieses Problems und will in Zukunft einen Fix freigeben.<\/p>\n<h3>Ein Workaround<\/h3>\n<p>Wer von diesem Problem getroffen wird, kann nur versuchen, die Windows 10-Maschinen mit folgenden Schritten wieder flott zu bekommen.<\/p>\n<p>1. Beim Starten das BIOS\/UEFI aufrufen, den Secure Boot deaktivieren und die Maschine neu booten lassen.<\/p>\n<p>2. Sobald Windows 10 wieder erfolgreich gestartet wurde, in eine administrative Eingabeaufforderung wechseln und die Modulversion mit folgendem Befehl entfernen lassen:<\/p>\n<p><em>%programdata%\\Microsoft\\Windows Defender\\Platform\\4.18.1901-7\\MpCmdRun.exe\" -revertplatform<\/em><\/p>\n<p>Danach soll man eine Minute warten und dann die folgenden Anweisungen in der administrativen Eingabeaufforderung ausf\u00fchren.<\/p>\n<p>sc query windefend<br \/>\nsc qc windefend<\/p>\n<p>Der erste Befehl stellt sicher, dass der Windows Defender-Dienst ausgef\u00fchrt wird. Mit dem zweiten Befehl l\u00e4sst sich pr\u00fcfen, dass der Windows Defender nicht l\u00e4nger die Modulversion 4.18.1901.7 verwendet. Im Anschluss ist die Maschine neu zu booten und man kann im BIOS\/UEFI den Secure Boot wieder aktivieren.<\/p>\n<h2>Neuer Pfad st\u00f6rt AppLocker<\/h2>\n<p>Microsoft hat den Pfad zum aktualisierten Windows Defender Modul ge\u00e4ndert. Durch diesen ge\u00e4nderten Pfad werden bei aktiviertem AppLocker viele Downloads blockiert. Um dieses Problem zu beheben muss der Pfad f\u00fcr AppLocker angepasst werden. Microsoft schl\u00e4gt vor, die entsprechende Gruppenrichtlinie zu \u00f6ffnen. Dann ist die Einstellung der Richtlinien f\u00fcr den folgenden Pfad zuzulassen:<\/p>\n<p>%OSDrive%\\ProgramData\\Microsoft\\Windows Defender\\Platform\\*<\/p>\n<p>Diese Informationen lassen sich dem KB-Artikel <a href=\"https:\/\/support.microsoft.com\/en-us\/help\/4052623\/update-for-windows-defender-antimalware-platform\" target=\"_blank\" rel=\"noopener\">4052623<\/a> entnehmen.<\/p>\n<blockquote><p>Dell beschreibt bereits 2018 \u00e4hnliche Probleme<\/p>\n<p>An dieser Stelle noch eine kleine Erg\u00e4nzung. Ich bin bei der Suche nach dem Update in <a href=\"https:\/\/www.dell.com\/support\/article\/de\/de\/debsdt1\/sln308805\/windows-update-kb4052623-may-cause-boot-failures-on-systems-running-dell-encryption-enterprise-or-dell-encryption-personal?lang=en\" target=\"_blank\" rel=\"noopener\">diesem Dell-Dokument<\/a>\u00a0aus 2018 f\u00fcndig geworden. Dell schreibt, dass ein solches Update mit der Modulversion 4.17.1 am 4. Januar 2018 freigegeben wurde. Auch dort wird ebenfalls auf Startprobleme bei aktivem Secure Boot wegen modifizierter Pfade hingewiesen. Das Problem ist also schon mal in \u00e4hnlicher Form vor einem Jahr aufgetreten.<\/p><\/blockquote>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2018\/11\/09\/windows-defender-keine-signatur-updates-mehr-8-11-2018\/\">Windows Defender: Keine Signatur-Updates mehr (8.11.2018)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/08\/24\/microsoft-security-essentials-doppelte-definitionsupdates\/\">Microsoft Security Essentials: Doppelte Definitionsupdates<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/01\/06\/windows-10-windows-defender-bringt-fehlercode-0x80070578\/\">Windows 10: Windows Defender bringt Fehlercode 0x80070578<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/10\/20\/windows-defender-liefert-update-fehler-0x80070643\/\">Windows Defender liefert Update-Fehler 0x80070643<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/10\/24\/windows-10-v1809-defender-uhrzeitanzeige-geht-vor\/\">Windows 10 V1809: Defender Uhrzeitanzeige geht vor<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/01\/30\/windows-defender-hat-mal-wieder-update-schluckauf-30-1\/\">Windows Defender hat mal wieder Update-Schluckauf (30.1.)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Das Antimalware Plattform-Update KB4052623 des Windows Defender von Ende Januar 2019 f\u00fchrt dazu, dass Windows 10-Systeme mit Secure Boot nicht mehr starten k\u00f6nnen. Zudem blockiert ein aktivierter AppLocker die Downloads. F\u00fcr beide Probleme gibt es aber Workarounds.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,161,3694],"tags":[7415,154,4315,4378,2400,4380],"class_list":["post-214326","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-virenschutz","category-windows-10","tag-kb4052623","tag-probleme","tag-update","tag-windows-10","tag-windows-defender","tag-windows-server-2016"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/214326","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=214326"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/214326\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=214326"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=214326"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=214326"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}