{"id":217336,"date":"2019-04-25T00:09:24","date_gmt":"2019-04-24T22:09:24","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=217336"},"modified":"2022-07-18T08:46:07","modified_gmt":"2022-07-18T06:46:07","slug":"der-grund-fr-die-windows-probleme-mit-april-updates-und-av-programmen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/04\/25\/der-grund-fr-die-windows-probleme-mit-april-updates-und-av-programmen\/","title":{"rendered":"Der Grund f&uuml;r die Windows-Probleme mit April-Updates und AV-Programmen"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline; border-width: 0px;\" title=\"Update\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/02\/Update.jpg\" alt=\"Windows Update\" width=\"54\" height=\"54\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2019\/04\/25\/windows-issues-with-april-updates-and-av-programs-root-cause-known\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Noch ein kleiner Nachtrag zu den April-Patchday-Problemen unter Windows, die durch Fremdvirenscanner verursacht wurden. Inzwischen ist der Grund f\u00fcr dieses Verhalten bekannt.<\/p>\n<p><!--more--><\/p>\n<h2>AV-Programme verursachen Probleme mit April-Updates<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg02.met.vgwort.de\/na\/508d05279f734c5b8f33853f22725f79\" alt=\"\" width=\"1\" height=\"1\" \/>Windows Nutzer hatten ja mit den am 9. April 2019 freigegebenen Sicherheitsupdates f\u00fcr Windows erhebliche Probleme.<\/p>\n<ul>\n<li>Kurz nach der Freigabe der April 2019-Updates gabt es weltweit Berichte, dass die Systeme mit f\u00fcr Windows 7 und Windows Server 2008 R2 bei der Update-Installation einfrieren.<\/li>\n<li>Sp\u00e4ter wurde bekannt, dass die Probleme auch Windows 8.1 und Windows Server 2012 R2 sowie Windows Server 2008 betreffen.<\/li>\n<li>Auch von Windows 10 sind entsprechende Problemberichte durch Update bekannt. Das reicht von einer extremen Verlangsamung bis hin zu nicht mehr funktionierenden Kontextmen\u00fcs.<\/li>\n<\/ul>\n<p>Der Anbieter Sophos best\u00e4tigte schnell, dass es die Probleme gibt, wenn Sophos Endpoint Security and Control oder Sophos Central Endpoint Standard\/Advanced installiert sind. Betroffen waren die folgenden Windows-Versionen.<\/p>\n<ul>\n<li>Windows 7<\/li>\n<li>Windows 8.1<\/li>\n<li>Windows 2008 R2<\/li>\n<li>Windows 2012<\/li>\n<\/ul>\n<p>Sp\u00e4ter kamen Best\u00e4tigungen der Antivirus-Anbieter Avira, Avast und Mc Afee hinzu. Auch Microsoft hat in seinen Support-Artikeln zu den Updates (siehe z.B. <a href=\"https:\/\/support.microsoft.com\/en-gb\/help\/4493467\/windows-8-1-update-kb4493467\" target=\"_blank\" rel=\"noopener noreferrer\">KB4493467<\/a> f\u00fcr Windows 8.1) die Probleme in Verbindung mit seinem Updates vom 9. April 2019 dokumentiert. Gleichzeitig hatte Redmond die Auslieferung der Updates auf Systemen gestoppt, auf denen betroffene Antivirus-Produkte installiert waren. Ich hatte \u00fcber diese Probleme in diversen Blog-Beitr\u00e4gen berichtet (siehe verlinkte Beitr\u00e4ge am Artikelende). Sophos hat gem\u00e4\u00df <a href=\"https:\/\/www.theregister.co.uk\/2019\/04\/24\/sophos_windows_problem\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> bisher noch keine L\u00f6sung, sondern nur einen Workaround vorgelegt und die Updates werden weiter blockiert. Inzwischen haben die anderen betroffenen AV-Anbieter Aktualisierungen f\u00fcr ihre Produkte freigegeben, die mit den Windows-Updates harmonieren.<\/p>\n<h2>Aber woran lag es nun?<\/h2>\n<p>Unklar war f\u00fcr mich als au\u00dfenstehender Beobachter, warum es die AV-Anbieter getroffen hat und wer 'Schuld hat'. Die Schuld kann ich noch nicht kl\u00e4ren (haben die AV-Hersteller geschlafen oder hat Microsoft nicht informiert). Die Ursache der Probleme ist nun aber klar. Der Antivirus-Anbieter Mc Afee hat in <a href=\"https:\/\/web.archive.org\/web\/20211011025819\/https:\/\/kc.mcafee.com\/corporate\/index?page=content&amp;id=KB91465\" target=\"_blank\" rel=\"noopener noreferrer\">seiner Stellungnahme<\/a> das Ganze in einem einzigen Satz abgehandelt:<\/p>\n<blockquote><p>Changes in the Windows April 2019 updates for Client Server Runtime Subsystem (CSRSS) introduced a potential deadlock with ENS.<\/p><\/blockquote>\n<p>Das <a href=\"https:\/\/de.wikipedia.org\/wiki\/Csrss.exe\" target=\"_blank\" rel=\"noopener noreferrer\">Client Server Runtime Subsystem<\/a> (csrss.exe) \u00fcbernimmt in den aktuellen Windows-Versionen die Verwaltung der Kommandozeile und das Starten und Beenden von Prozessen und Threads. Als einzige Systemkomponente ist die <a href=\"https:\/\/en.wikipedia.org\/wiki\/Client\/Server_Runtime_Subsystem\" target=\"_blank\" rel=\"noopener noreferrer\">csrss.exe<\/a> als \u201ekritischer Prozess\" markiert, dessen unerwartete Beendung zum sofortigen Absturz des Systems f\u00fchrt. Das K\u00fcrzel ENS steht hier f\u00fcr Mc Afee <strong>En<\/strong>dpoint <strong>S<\/strong>ecurity.<\/p>\n<p>Eine durch die April 2019 Updates bedingte \u00c4nderung am Client Server Runtime Subsystem (CSRSS) hat zu einer Situation gef\u00fchrt, die mit den Antivirus-Produkten in einem Dead Lock endet. Dead Lock ist eine Situation, in der zwei Prozesse gegenseitig darauf warten, dass der Andere eine Ressource (z.B. eine Datei) freigibt. Die Prozesse blockieren sich also gegenseitig. Arstechnica umschreibt es <a href=\"https:\/\/arstechnica.com\/gadgets\/2019\/04\/latest-windows-patch-having-problems-with-a-growing-number-of-anti-virus-software\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a>: Die Antivirenanwendungen versuchen, Zugriff auf eine Ressource zu erhalten, aber sie werden daran gehindert, dies zu tun, weil sie bereits exklusiven Zugriff auf die Ressource erhalten haben.<\/p>\n<p>Letztendlich liegt es also an den AV-Programmen und das Definieren von Ausnahmen f\u00fcr den Scan, bei dem die Verzeichnisse der AV-Programm ausgenommen werden, half als Workaround. Die aktualisierten Fassungen der Antivirus-Produkte ber\u00fccksichtigen das, so dass der Dead Lock nicht mehr auftritt und die Windows-Updates installiert werden d\u00fcrfen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2019\/04\/11\/windows-7-server-2008-r2-update-kb4493472-friert-systeme-ein\/\">Windows 7 und Server Update KB4493472 &amp; Co. frieren Systeme ein<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/04\/11\/windows-10-und-server-april-209-update-frieren-systeme-ein\/\">Windows 10 und Server: April 2019-Update frieren Systeme ein<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/04\/12\/bremst-update-kb4493509-windows-10-v1809-aus\/\">Bremst Update KB4493509 Windows 10 V1809 aus?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/04\/12\/avast-und-avira-besttigen-april-2019-update-probleme\/\">AVAST und Avira best\u00e4tigen April 2019-Update-Probleme<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/04\/18\/avira-update-soll-windows-april-patchday-probleme-beseitigen\/\">Avira-Update soll Windows April Patchday-Probleme beseitigen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/04\/17\/windows-patchday-probleme-eine-woche-spter-17-4-2019\/\">Windows Patchday Probleme, eine Woche sp\u00e4ter (17.4.2019)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/04\/20\/windows-7-mc-afee-verursacht-probleme-mit-april-updates\/\" target=\"_blank\" rel=\"noopener noreferrer\">Windows: Mc Afee verursacht Probleme mit April-Updates<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Noch ein kleiner Nachtrag zu den April-Patchday-Problemen unter Windows, die durch Fremdvirenscanner verursacht wurden. Inzwischen ist der Grund f\u00fcr dieses Verhalten bekannt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,301],"tags":[154,4315,3288],"class_list":["post-217336","post","type-post","status-publish","format-standard","hentry","category-update","category-windows","tag-probleme","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217336","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=217336"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/217336\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=217336"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=217336"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=217336"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}