{"id":220498,"date":"2019-07-12T19:42:34","date_gmt":"2019-07-12T17:42:34","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=220498"},"modified":"2022-07-17T23:18:12","modified_gmt":"2022-07-17T21:18:12","slug":"mcafee-endpoint-security-blockt-windows-anmeldung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/07\/12\/mcafee-endpoint-security-blockt-windows-anmeldung\/","title":{"rendered":"McAfee Endpoint Security blockt Windows-Anmeldung"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>[<a href=\"https:\/\/borncity.com\/win\/2019\/07\/12\/mcafee-endpoint-security-blocks-windows-login\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Noch eine kurze Meldung zum Wochenende. Nutzer von McAfee Endpoint Security 10.2 und fr\u00fcher haben m\u00f6glicherweise mal wieder ein Problem. Endpoint Security blockiert die Anmeldung an Windows. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg05.met.vgwort.de\/na\/b3170f5505494354a8e8fabb99d065d7\" width=\"1\" height=\"1\"\/>Fast h\u00e4tte ich geschrieben, ich bin im Rahmen der Berichterstattung \u00fcber die Sachsen-Gang \u00fcber den Vorgang gestolpert. W\u00e4re aber Fake-News, denn es h\u00e4ngt mit dem Artikel <a href=\"https:\/\/borncity.com\/blog\/2019\/07\/12\/sachsen-anhalt-computerproblem-legte-justizministerium-lahm\/\">Sachsen-Anhalt: Computerproblem legte Justizministerium lahm<\/a> zusammen, wo ich einen Hinweis aufgeschnappt habe.<\/p>\n<h2>Anmeldung durch Endpoint Security blockiert<\/h2>\n<p>McAfee hat in seiner Support-Datenbank seit dem 12. Juli 2019 den Beitrag KB91653 mit dem Titel <em>Unable to log on to Windows systems with Endpoint Security 10.2 (or earlier) after you apply Exploit Prevention content version 9418<\/em> ver\u00f6ffentlicht. Der Titel verr\u00e4t bereits alles. <\/p>\n<p>Benutzer k\u00f6nnen sich nicht an Windows anmelden, wenn Endpoint Security 10.2 (oder fr\u00fcher) installiert ist und die folgenden Punkte erf\u00fcllt sind:<\/p>\n<ul>\n<li>Exploit Prevention ist aktiviert, und  <\/li>\n<li>es wird die Inhaltsversion 9418 von Exploit Prevention verwendet.<\/li>\n<\/ul>\n<p>Die Zahl der Betroffenen d\u00fcrfte allerdings gering sein, denn laut Mc Afee sind Endpoint Security 10.2 fr\u00fchere Versionen bereits deit dem 15. Dezember 2018 aus dem Support gefallen (End of Live, EOL).<\/p>\n<h2>McAfee bietet einen Fix an<\/h2>\n<p>Obwohl Endpoint Security 10.2 nicht mehr im Support ist, bietet McAfee f\u00fcr Exploit Prevention die Inhaltsversion&nbsp; 9419 an. Diese wurde am 10. Juli 2019 ver\u00f6ffentlicht, behebt dieses Problem.<\/p>\n<h2>Ein st\u00f6rrisches System wieder flott bekommen<\/h2>\n<p>Problem bei Windows-Systemen, die durch die die von Endpoint Security blockierte Anmeldung nicht mehr benutzbar sind, gelangt der Anwender nicht mehr zum Updaten auf das System. McAfee hat daher im KB-Artikel einen Ansatz zur Probleml\u00f6sung ver\u00f6ffentlicht. <\/p>\n<ol>\n<li>Starten Sie das System im abgesicherten Modus. Beachten Sie die folgenden Informationen, wenn Sie eine Festplattenverschl\u00fcsselungssoftware verwenden.\n<ul>\n<li>Wenn Sie \u00fcber McAfee Drive Encryption verf\u00fcgen, finden Sie in KB73714 Informationen dar\u00fcber, wie Sie das System im abgesicherten Modus starten k\u00f6nnen.&nbsp; <\/li>\n<li>Wenn Sie eine Festplattenverschl\u00fcsselungssoftware von Drittanbietern verwenden, m\u00fcssen Sie m\u00f6glicherweise Anweisungen zum Booten des Systems im abgesicherten Modus vom Hersteller des Festplattenverschl\u00fcsselungsprodukts&nbsp; einholen. .<\/li>\n<\/ul>\n<\/li>\n<li>L\u00f6schen Sie die folgenden Dateien (eine oder beide k\u00f6nnen vorhanden sein)\n<ul>\n<li>:C:\\Program Files\\McAfee\\Endpoint Security\\Threat Prevention\\IPS\\HipHandlers64.dat  <\/li>\n<li>C:\\Program Files (x86)\\McAfee\\Endpoint Security\\Threat Prevention\\IPS\\HipHandlers.dat<\/li>\n<\/ul>\n<\/li>\n<li>Starten Sie das System im Normalmodus.&nbsp; <\/li>\n<li>Aktualisieren Sie den Inhalt von Exploit Prevention auf die Version 9419.<\/li>\n<\/ol>\n<p>Danach sollte die Anmeldung wieder problemlos funktionieren. F\u00fcr Systemadministratoren gibt McAfee im KB-Artikel weitere Hinweise. So war in einer fr\u00fcheren Version des KB-Artikels ein Registrierungseingriff als Workaround vorgeschlagen worden. Diese \u00c4nderung sollten zur\u00fcck genommen werden. Ob das Problem im Zusammenhang mit dem Juli 2019-Patchday von Microsoft steht, ist mir unbekannt. <\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/04\/20\/windows-7-mc-afee-verursacht-probleme-mit-april-updates\/\">Windows: Mc Afee verursacht Probleme mit April-Updates<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/04\/12\/avast-und-avira-besttigen-april-2019-update-probleme\/\">AVAST und Avira best\u00e4tigen April 2019-Update-Probleme<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2019\/05\/21\/windows-updates-probleme-mit-mcafee-und-sophos-av-sw\/\">Windows-Updates: Probleme mit McAfee und Sophos-AV-SW<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2018\/08\/26\/probleme-mit-mcafee-endpoint-security-10-5-4-august-update\/\">Probleme mit McAfee Endpoint Security 10.5.4 August-Update<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Noch eine kurze Meldung zum Wochenende. Nutzer von McAfee Endpoint Security 10.2 und fr\u00fcher haben m\u00f6glicherweise mal wieder ein Problem. Endpoint Security blockiert die Anmeldung an Windows.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,161,301],"tags":[24,4313,4325],"class_list":["post-220498","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-virenschutz","category-windows","tag-problem","tag-virenschutz","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/220498","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=220498"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/220498\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=220498"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=220498"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=220498"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}