{"id":222683,"date":"2019-09-17T00:15:00","date_gmt":"2019-09-16T22:15:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=222683"},"modified":"2019-09-18T19:38:30","modified_gmt":"2019-09-18T17:38:30","slug":"defender-antimalware-version-4-18-1908-7-mit-sfc-fix","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/09\/17\/defender-antimalware-version-4-18-1908-7-mit-sfc-fix\/","title":{"rendered":"Defender Antimalware Version 4.18.1908.7 mit sfc-Fix?"},"content":{"rendered":"

[English<\/a>]Microsoft hat die Tage (so ca. 13.9.2019) endlich das Update auf den Defender Antimalware Version 4.18.1908.7 freigegeben. Damit sollte auch der Fehler bei Ausf\u00fchrung des Befehls sfc \/scannow <\/em>behoben sein. Hier einige Informationen zu diesem Thema, welches von Microsoft nicht dokumentiert wurde und recht un\u00fcbersichtlich ist.<\/p>\n

<\/p>\n

\"\"Die Kollegen von deskmodder.de haben k\u00fcrzlich gemeldet<\/a>, dass es eine Aktualisierung der Defender Antimalware-Engine auf Version 4.18.1908.7 gibt. Damit verbindet sich die Hoffnung, dass der Fix f\u00fcr das Problem, dass sich keine Systemdateipr\u00fcfung auf besch\u00e4digte Dateien mehr ausf\u00fchren l\u00e4sst, f\u00fcr alle Windows 10-Versionen behoben ist.<\/p>\n

Worum geht es beim sfc-Fehler genau<\/h2>\n

\"\"Unter Windows kann mit in einer administrativen Eingabeaufforderung das System mit folgendem Befehl auf besch\u00e4digte Dateien pr\u00fcfen lassen.<\/p>\n

sfc \/scannow<\/em><\/p>\n

Findet der Befehl besch\u00e4digte Dateien, sollte der System File Checker (sfc) diese Dateien auch reparieren k\u00f6nnen. Es kommt aber immer wieder vor, dass diese Reparatur nicht ausgef\u00fchrt werden kann.<\/p>\n

Seit Juli 2019 klappte dies aber unter Windows nicht mehr, der Befehl findet zwar kaputte Dateien, kann diese aber nicht mehr reparieren. Analysen ergaben, dass eine defekte Defender Signaturdatei schuld an der gescheiterten Systemdateipr\u00fcfung war. Ich hatte im Blog-Beitrag Windows: Juli 2019-Updates machen Probleme mit sfc<\/a> dar\u00fcber berichtet. Sp\u00e4ter r\u00e4umte Microsoft ein Problem mit sfc ein (siehe Windows: Problem mit Juli-Updates und sfc best\u00e4tigt<\/a>).<\/p>\n

Die Erkl\u00e4rung von Microsoft<\/h3>\n

In KB4513240<\/a> (System File Checker (SFC) incorrectly flags Windows Defender PowerShell module files as corrupted<\/em>) schreibt Microsoft:<\/p>\n

Das Tool System File Checker (SFC) kennzeichnet Dateien in %windir%\\System32\\WindowsPowerShell\\v1.0\\Modules\\Defender als besch\u00e4digt oder besch\u00e4digt. Sie erhalten Fehlermeldungen wie die folgenden:<\/p>\n

Hashes for file member do not match.<\/p><\/blockquote>\n

Dies ist ein bekanntes Problem in Windows 10, Version 1607 und sp\u00e4teren Versionen, und Windows Defender Version 4.18.1906.3 und sp\u00e4teren Versionen. Die Dateien f\u00fcr das Windows Defender PowerShell-Modul, die sich in<\/p>\n

%windir%\\System32\\WindowsPowerShell\\v1.0\\Modules\\Defender<\/em><\/p>\n

befinden, werden als Teil des Windows-Bildes ausgeliefert. Diese Dateien sind katalogisiert. Die Verwaltungskomponente von Windows Defender verf\u00fcgt jedoch \u00fcber einen neuen Out-of-Band-Aktualisierungskanal. Dieser Kanal ersetzt die Originaldateien durch aktualisierte Versionen, die mit einem Microsoft-Zertifikat signiert werden, dem das Windows-Betriebssystem vertraut. Aufgrund dieser \u00c4nderung kennzeichnet SFC die aktualisierten Dateien als \"Hashes for file member do not match\". Der Reparaturvorgang wird dann mit 'besch\u00e4digte Dateien gefunden' beendet, ohne dass eine erfolgreich Reparatur durchf\u00fchrbar ist.<\/p>\n

Fix bereits Mitte August angek\u00fcndigt<\/h3>\n

Ich hatte Mitte August im Artikel Microsoft fixt den Windows Defender sfc-Fehler (August 2019)<\/a> berichtet, dass Microsoft dieses Problem mit dem Update von Windows Defender auf Version 4.18.1908 beheben will. Damals ging ich davon aus, dass dieses Update zeitnah ausgerollt wird, denn vom deskmodder.de-Betreiber wurde ich in diesem Kommentar<\/a> darauf hingewiesen, dass das Defender-Update noch nicht ausgerollt worden sei.<\/p>\n

Jetzt aber: Update auf Version 4.18.1908.7<\/h2>\n

Der letztmalig im August 2019 aktualisierte Supportbeitrag KB4513240<\/a> gibt an, dass 'zuk\u00fcnftige Versionen von Windows die aktualisierten Dateien im Windows-Abbild verwenden werden'. Danach kennzeichnet SFC die Dateien nicht mehr als fehlerhaft.<\/p>\n

Nun ist den Kollegen von deskmodder.de aufgefallen<\/a>, dass es das Update auf Version 4.18.1908.7 gegeben hat. Ich habe es mal getestet \u2013 nach mehrfacher Update-Suche hat meine Testmaschine mit Windows 10 Version 1903 (im Windows Insider Release Preview Ring) diese Version auch bekommen.<\/p>\n

Ob andere Windows 10-Versionen dieses Update erhalten haben, kann ich nicht sagen. Vielleicht k\u00f6nnen Nutzer hier in den Kommentaren ja eine Info hinterlassen, ob das Update eingetroffen ist. Erg\u00e4nzung: Zum 16. September 2019 hat Microsoft das Update KB4052623<\/a> f\u00fcr alle Windows-Versionen im Microsoft Update Catalog freigegeben.<\/p><\/blockquote>\n

Wie ermittele ich die Antimalware-Version?<\/h3>\n

Abschlie\u00dfend noch eine Information, wie man eigentlich herausbekommt, welche Modulversion man f\u00fcr die Antimalware-Engine auf dem System hat. Mit der Windows as a service-Implementierung musste ich einige Zeit suchen, bis ich die Information gefunden habe.<\/p>\n

1. Die Einstellungen<\/em>-Seite \u00f6ffnen und auf Windows Sicherheit<\/em> gehen. Dort die Schaltfl\u00e4che Windows-Sicherheit \u00f6ffnen<\/em> anw\u00e4hlen.<\/p>\n

2 Im Fenster Windows Sicherheit <\/em>in der linken Spalte unten auf das Symbol Einstellungen <\/em>klicken. Dann im rechten Teil unter 'Einstellungen' ganz unten auf den Hyperlink Info <\/em>klicken.<\/p>\n

W\u00e4hrend die meisten der Hyperlinks den Edge \u00f6ffnen, der sich dann einen Ast auf nichtssagende Microsoft Hilfeseiten absucht, erscheint beim Hyperlink Info <\/em>die nachfolgende Anzeige.<\/p>\n

\"Defender<\/p>\n

In der Tat wird dort die Version 4.18.1908.7 angezeigt. Ob damit wirklich der Bock in der Signaturdateipr\u00fcfung bei allen Systemen behoben ist, wird sich zeigen m\u00fcssen. Auf meinem Testsystem lief sfc \/scannow<\/em> zuletzt durch.<\/p>\n

Frage: Wie lange ist der Eintrag 'Ransomware-Protection' bereits im Windows-Sicherheitscenter vorhanden? Habe mir nichts dabei gedacht, als ich\u00a0 beim Schreiben des Blog-Beitrags \u00fcber den Punkt gestolpert bin \u2013 aber in diesem Tweet merkt ein weiterer Nutzer an, dass er diese Option gerade gesehen hat.<\/p>\n

\n

Today I learned that Windows 10 includes built-in ransomware protection. Did you know that? | https:\/\/t.co\/hKBxYnFtdj<\/a> | @Windows<\/a> @BleepinComputer<\/a> pic.twitter.com\/VJLgT33tYW<\/a><\/p>\n

\u2014 Tim Warner (@TechTrainerTim) September 16, 2019<\/a><\/p><\/blockquote>\n