{"id":215773,"date":"2019-03-20T00:44:03","date_gmt":"2019-03-19T23:44:03","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=215773"},"modified":"2024-02-11T19:21:55","modified_gmt":"2024-02-11T18:21:55","slug":"scep-mse-defender-weltweiter-ausfall-von-microsofts-virenschutz-durch-signatur-1-289-1521-0-19-3-2019","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/03\/20\/scep-mse-defender-weltweiter-ausfall-von-microsofts-virenschutz-durch-signatur-1-289-1521-0-19-3-2019\/","title":{"rendered":"SCEP\/MSE\/Defender: Weltweiter Ausfall von Microsofts Virenschutz durch Signatur 1.289.1521.0 (19.3.2019)"},"content":{"rendered":"

[English<\/a>]Microsoft hatte am 19. M\u00e4rz 2019 f\u00fcr einige Stunden ein weltweites Problem mit seinen Virenschutzl\u00f6sungen (Windows Defender, Microsoft Security Essentials, System Center Endpoint Protection). Speziell der Ausfall von System Center Endpoint Protection (SCEP) traf Unternehmenskunden hart. Der Grund: Die Signaturdefinition 1.289.1521.0 (und 1.289.1512.0) bewirkten einen Absturz der MsMpEng.exe. Microsoft hat diesen Fehler aber inzwischen behoben.<\/p>\n

<\/p>\n

Erste Fehlermeldungen zum MsMpEng-Problem<\/h2>\n

\"\"Blog-Leser Dekre schickte mir am 19.3.2019 bereits um 8:59 eine Mail, dass es Probleme mit dem Echtzeitschutz bei den Microsoft Security Essentials (MSE) gebe. Der Echtzeitschutz w\u00fcrde sich immer automatisch abschalten. Eine \u00dcberpr\u00fcfung des PC mit Schnellpr\u00fcfung bspw. sei auch nicht m\u00f6glich. Es kommt dann eine Fehlermeldung:<\/p>\n

\"Microsoft<\/p>\n

Ich konnte leider nicht zeitnah reagieren, da ich wegen Familienangelegenheiten unterwegs war und erst sp\u00e4t am 19.3.2019 zur\u00fcck kam. Aber im Blog-Beitrag Windows Defender Application Guard Extensions f\u00fcr Chrome und Firefox<\/a> lief die Diskussion auch ohne mein Zutun.<\/p>\n

Weltweite Meldungen in Foren und im Blog<\/h2>\n

Auch im Microsoft Answers-Forum<\/a> und im Technet-Forum meldeten sich Nutzer, die diese Probleme unter Windows 7, Windows 8 und Windows 8.1 bemerkten. Ein Benutzer lieferte im Technet-Forum Details zum Absturz:<\/p>\n

Faulting application name: MsMpEng.exe, version: 4.10.209.0, time stamp: 0x582a94a1
\nFaulting module name: mpengine.dll, version: 1.1.15700.9, time stamp: 0x5c6dce74
\nException code: 0xc0000005
\nFault offset: 0x0000000000391480
\nFaulting process id: 0x3b4
\nFaulting application start time: 0x01d4a16b4f4859e1
\nFaulting application path: C:\\Program Files\\Microsoft Security Client\\MsMpEng.exe
\nFaulting module path: C:\\ProgramData\\Microsoft\\Microsoft Antimalware\\Definition Updates\\{D967D2A2-4074-4453-B8FC-E5226D63E7AB}\\mpengine.dll
\nReport Id: 3c29ff8b-4a35-11e9-a814-0050569f5188<\/p><\/blockquote>\n

Die MPEngine.dll st\u00fcrzte dort unter Windows 7 ab. Auch ein Blog-Leser aus Griechenland schickte mir gestern Nachmittag eine Mail:<\/p>\n

hallo herr born, heute morgen habe ich nach Windows Update gesucht, und auch gefunden. Definitions Update 1.289.15121.0 und instaliert, nach einer kurzer weile hab ich denn Windows Defender gestartet, prompt [das] Fehlerbild der Defender ist deaktiviert. Das hat mich stutzig gemacht, Defender aktiviert, danach wieder Defender gestartet, wieder [das obige] Fehlerbild.<\/p><\/blockquote>\n

Blog-Leser Leon betreibt mehrere Windows 8.1 Clients in einem Hotel. Zudem habe ich auf Twitter eine Meldung<\/a> zum gleichen Problem unter Windows 8.1\/Windows Server 2012 R2 gefunden. Auch Blog-Leser Marco R. meldete sich am sp\u00e4ten Nachmittag mit der Meldung zu Problemen.<\/p>\n

Auf all meinen PCs & Servern mit SCEP stelle ich aktuell das Problem fest, dass diese mit der Engine 1.289.1521.0 beim Scannen abst\u00fcrzen. Der gefunden Link [TechDowns, reddit.com<\/a>] best\u00e4tigt dieses Problem.<\/p><\/blockquote>\n

Bei ihm war System Center Endpoint Protection (SCEP) in einer Firmenumgebung betroffen.<\/p>\n

Kaputte Signaturdatei verursacht die Probleme<\/h2>\n

Bereits Mittags meldete sich Blog-Leser Michael<\/a> und gab korrekt an, dass die Signaturdatei mit der Version 1.289.1521.0 das Problem verursachte. Auf dem WSUS wurde dann am 19.03.2019 um 16:40 Uhr die Definitionen 1.289.1521.0 zur\u00fcckgezogen, wie Michael hier mitteilt<\/a>.<\/p>\n

Woody Leonhard hat es hier hier aufgegriffen<\/a>, der Defender hat ein Definitionsproblem (welches alle Microsoft Virenschutzl\u00f6sungen betrifft) \u2013 danke an Julia f\u00fcr den Link \u2013 und mein Dank f\u00fcr die anderen Blog-Leser\/innen, die das Thema in den Kommentaren aufbereitet haben.<\/p>\n

Das Problem ist gefixt<\/h2>\n

Blog-Leser Marco R. hat mich dann am sp\u00e4teren Abend, des 19. M\u00e4rz 2019, per Mail dar\u00fcber informiert, dass bei ihm das System Center Endpoint Protection (SCEP) mit der SCEP Signatur 1.289.1587.0 wieder funktioniere.<\/p>\n

\"System<\/p>\n

Ich bin dann davon ausgegangen, dass auch die Scan-Engine des Windows Defender und der Microsoft Security Essentials (MSE) das Update bekommen haben. Ein kurzer Text unter Windows 7 mit den MSE zeigte mir, dass die Signaturdatei 1.289.1599.0 installiert ist und die Antimalware-Protection-Engine fehlerfrei scannen kann. Der Fehler sollte daher f\u00fcr alle Defender-, MSE- und SCEP-Systeme nach dem Update auf die neue Virendefinition behoben sein.<\/p>\n

Microsofts Virenschutzl\u00f6sung war f\u00fcr Stunden tot<\/h2>\n

Allerdings bleibt unter dem Strich festzustellen, dass Microsofts Virenschutzl\u00f6sung f\u00fcr mehrere Stunden au\u00dfer Betrieb gesetzt war. \u00dcber heise.de liegt mir von der Redaktion eine Information zu einer Lesermeldung vor, der f\u00fcr einen staatlichen Rechenzentrumsdienstleister t\u00e4tig ist. Dieser berichtete, dass viele Kunden \u00fcber Stunden Probleme mit System Center Endpoint Protection (SCEP) hatten. Ein bei Microsoft am Nachmittag des 19.3.2019 er\u00f6ffnetes Ticket wurde dort mit der h\u00f6chstm\u00f6glichen Einstufung 'Severtity A' kategorisiert. Ist auch verst\u00e4ndlich, waren Microsofts Virenschutzl\u00f6sungen f\u00fcr Stunden 'blind' \u2013 nicht gut.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft hatte am 19. M\u00e4rz 2019 f\u00fcr einige Stunden ein weltweites Problem mit seinen Virenschutzl\u00f6sungen (Windows Defender, Microsoft Security Essentials, System Center Endpoint Protection). Speziell der Ausfall von System Center Endpoint Protection (SCEP) traf Unternehmenskunden hart. Der Grund: Die Signaturdefinition … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[161,301],"tags":[4313],"class_list":["post-215773","post","type-post","status-publish","format-standard","hentry","category-virenschutz","category-windows","tag-virenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/215773","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=215773"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/215773\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=215773"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=215773"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=215773"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}