{"id":223571,"date":"2019-10-16T01:08:00","date_gmt":"2019-10-15T23:08:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=223571"},"modified":"2024-03-31T20:13:46","modified_gmt":"2024-03-31T18:13:46","slug":"symantec-sep-update-erzeugt-bsod-in-windows-14-10-2019","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/10\/16\/symantec-sep-update-erzeugt-bsod-in-windows-14-10-2019\/","title":{"rendered":"Symantec SEP-Update erzeugt BSOD in Windows (14.10.2019)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\" width=\"58\" height=\"58\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2019\/10\/16\/symantec-sep-update-erzeugt-bsod-in-windows-14-10-2019\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Nutzer, die Symantec Endpoint Protection (Symantec SEP) unter Windows einsetzen, bekommen nach dem letzten SEP-Update wohl BlueScreens angezeigt. Ursache ist ein SEP-Update vom 14.10.2019. Hier einige Informationen zu diesem Thema.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/b65a22bc5c4a4bccaf492f400e89fba9\" alt=\"\" width=\"1\" height=\"1\" \/>Blog-Leser Ralf M. hat mich gestern Nachmittag per Mail auf das Problem aufmerksam gemacht (danke daf\u00fcr). Ich hatte es aber bereits \u00fcber folgenden Tweet von Woody Leonhard mitbekommen.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Symantec acknowledges that the Endpoint Protection client is throwing bluescreens BAD_POOL_CALLER (c2) or KERNEL_MODE_HEAP_CORRUPTION (13A). There's a solution. Tied to Proactive threat prevention? <a href=\"https:\/\/t.co\/KMLn4DQLMo\">https:\/\/t.co\/KMLn4DQLMo<\/a><\/p>\n<p>\u2014 Woody Leonhard (@AskWoody) <a href=\"https:\/\/twitter.com\/AskWoody\/status\/1184114400300556292?ref_src=twsrc%5Etfw\">October 15, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Es gibt BlueScreen-Probleme mit Symantec Endpoint Protection (Symantec SEP). Dabei sind wohl alle Windows-Versionen betroffen. Dem obigen Tweet nach zu urteilen, hat Symantec das Problem bereits einger\u00e4umt. Ich hatte gestern keine Zeit, einen Beitrag zu ver\u00f6ffentlichen, daher der Nachtrag.<\/p>\n<h2>Die Fehlerbeschreibung<\/h2>\n<p>Woody Leonhard hat einen Hinweis eines Freunds mit dem Hinweis auf das Problem bekommen. Laut Woody <a href=\"https:\/\/www.askwoody.com\/2019\/symantec-endpoint-protection-throwing-blue-screens\/\" target=\"_blank\" rel=\"noopener noreferrer\">schreibt<\/a>:<\/p>\n<blockquote><p>Symantec Endpoint Protection throwing blue screens<\/p>\n<p>Not sure what's causing the problems (maybe a buggy update to Symantec?) but I'm seeing complaints all over about Symantec Endpoint Protection throwing bluescreens.<\/p><\/blockquote>\n<p>Ein Freund \u00e4u\u00dferte dort, dass sie auf fast allen Systemen mit Symantec SEP diese BlueScreens sehen, wenn die Funktion Proactive Threat Protection aktiviert ist.<\/p>\n<blockquote><p>It's only if we have the Proactive threat protection I think?<\/p><\/blockquote>\n<p>In <a href=\"https:\/\/www.symantec.com\/connect\/forums\/bsod-caused-sep-update?list_context_id=3377631&amp;list_context_type=symantec_product\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Thread<\/a> im Symantec-Forum wird unter dem Titel: <em>BSOD caused by SEP update?<\/em> auf eine <a href=\"https:\/\/web.archive.org\/web\/20231231160755\/https:\/\/old.reddit.com\/r\/sysadmin\/comments\/di6v8k\/sep_causing_bsods_this_morning\/\" target=\"_blank\" rel=\"noopener noreferrer\">Diskussion bei reddit.com<\/a> verwiesen. Nach einem Symantec SEP-Update zum 14. Oktober 2019 hat ein Benutzer BlueScreens auf seinen Maschinen bekommen. Der BSOD tritt auf, bevor er irgend tun oder pr\u00fcfen kann. Sas Problem tritt also w\u00e4hrend deDas scheint wohl alle Windows-Versionen zu betreffen &#8211; es gibt Postings zu Windows 7, Windows 8.1 und Windows 10. Auch Windows Server sind betroffen und f\u00fchren zuf\u00e4llige Neustart aus.<\/p>\n<p>Ein Nutzer beschreibt, wie er aus der Situation durch den abgesicherten Modus und Deinstallation des Updates aus der BSOD-Schleife heraus kam.<\/p>\n<blockquote><p>We were seeing it on Windows 8 and 10. It would Blue Screen before we could do anything so we had to safe mode and clean wipe.<\/p><\/blockquote>\n<p>Ein weiterer Nutzer vermutet einen Zusammenhang mit einer fehlerhaften IPS Signature R61 und schreibt, dass die TECH256643-Signatur R62 das behebe. Ein Vorschlag eines Nutzers war, die Kommunikation mit Symantec.com in der Firewall zu blocken.<\/p>\n<blockquote><p>Did anyone try a temp FW block to \"Symantec.com\"? I'd think it would be way too much work to manually touch all your systems to roll them back\/forward. If you can stop the BSOD with a FW, then your system is up&#8230; IMHO.<\/p><\/blockquote>\n<p>Das scheint bei Leuten geholfen zu haben. Die andere L\u00f6sung ist, das fehlerhafte Update f\u00fcr Symantec SEP zu blockieren.<\/p>\n<h2>Symantec r\u00e4umt das Problem ein<\/h2>\n<p>Symantec hat am 15. Oktober 2019 einen offiziellen Supportbeitrag <a href=\"https:\/\/web.archive.org\/web\/20191226123019\/https:\/\/support.symantec.com\/us\/en\/article.TECH256643.html\" target=\"_blank\" rel=\"noopener noreferrer\">TECH256643<\/a> ver\u00f6ffentlicht, in dem der Fehler best\u00e4tigt wird. Symantec schreibt dazu.<\/p>\n<blockquote><p>Endpoint Protection Client gets a Blue Screen Of Death (BSOD) BAD_POOL_CALLER (c2) or KERNEL_MODE_HEAP_CORRUPTION (13A)<\/p>\n<p>When run LiveUpdate, Endpoint Protection Client gets a Blue Screen Of Death (BSOD) indicates IDSvix86.sys\/IDSvia64.sys is the cause of the exception BAD_POOL_CALLER (c2) or KERNEL_MODE_HEAP_CORRUPTION (13A).<\/p>\n<p>When BSOD happens, Intrusion Prevention signature version is 2019\/10\/14 r61.<\/p><\/blockquote>\n<p>Als Workaround hat Symantec f\u00fcr die vom BSOD betroffenen Systeme ein Update f\u00fcr die betroffene Intrusion Prevention Signature Version 2019\/10\/14 r61 ver\u00f6ffentlicht. Mit der Signatur 2019\/10\/14 r62 soll das Problem behoben sein. Man soll LiveUpdate erneut ausf\u00fchren, um die neueste Intrusion Prevention-Signatur herunterzuladen.<\/p>\n<p>Falls BSODs auftreten, die das LiveUpdate von SEPM verhindern, sollte die betreffenden Maschinen im Safe Mode mit Netzwerk booten und dort das LiveUpdate erneut versuchen. Dann die Maschine wieder booten lassen. Wer durch die auftretenden BlueSceens auch dort nicht in der Lage ist, das Symantec LiveUpdate erneut ausf\u00fchren, kann folgenden Hinweis aus dem <a href=\"https:\/\/web.archive.org\/web\/20231231160755\/https:\/\/old.reddit.com\/r\/sysadmin\/comments\/di6v8k\/sep_causing_bsods_this_morning\/\" target=\"_blank\" rel=\"noopener noreferrer\">reddit.com-Thread<\/a> befolgen:<\/p>\n<blockquote><p>For those with the issue of not being able to grab the definition without a bsod, grab this and install offline<\/p>\n<p>Link: <a href=\"https:\/\/web.archive.org\/web\/20191227084533\/https:\/\/www.symantec.com\/security_response\/definitions\/download\/detail.jsp?gid=ips\" target=\"_blank\" rel=\"noopener noreferrer\">20191014-062-IPS_IU_SEP.jdb<\/a><\/p><\/blockquote>\n<p>Das gilt f\u00fcr Symantec Endpoint Protection 12.1 oder sp\u00e4ter. Irgend jemand von euch, der durch den Fehler betroffen ist?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Nutzer, die Symantec Endpoint Protection (Symantec SEP) unter Windows einsetzen, bekommen nach dem letzten SEP-Update wohl BlueScreens angezeigt. Ursache ist ein SEP-Update vom 14.10.2019. Hier einige Informationen zu diesem Thema.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[161,3694],"tags":[154,4313,4378],"class_list":["post-223571","post","type-post","status-publish","format-standard","hentry","category-virenschutz","category-windows-10","tag-probleme","tag-virenschutz","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223571","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=223571"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/223571\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=223571"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=223571"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=223571"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}