{"id":234506,"date":"2020-08-14T13:44:45","date_gmt":"2020-08-14T11:44:45","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=234506"},"modified":"2020-08-14T15:11:24","modified_gmt":"2020-08-14T13:11:24","slug":"microsoft-defender-blockiert-citrix-dienste-als-trojaner","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/08\/14\/microsoft-defender-blockiert-citrix-dienste-als-trojaner\/","title":{"rendered":"Microsoft Defender blockiert Citrix-Dienste als Trojaner"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2020\/08\/14\/microsoft-defender-blockiert-citrix-dienste-als-trojaner\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Aktuell gibt es das Problem, dass der Microsoft Defender nach einem Update die Citrixdienste als Trojaner erkennt und diese Dienste deaktiviert. Es gibt aber einen Workaround, die in einem Supportartikel beschrieben sind.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/03cb96ee43dc4417a74bd74f20000327\" alt=\"\" width=\"1\" height=\"1\" \/>Blog-Leser Toni hat mich eben per E-Mail auf dieses Problem hingewiesen, was u.a. bei Citrix in <a href=\"https:\/\/support.citrix.com\/article\/CTX279897\" target=\"_blank\" rel=\"noopener noreferrer\">diesem KB-Beitrag<\/a> angesprochen wird. Ein reddit-Nutzer <a href=\"https:\/\/www.reddit.com\/r\/sysadmin\/comments\/i9fu71\/microsoft_windows_defender_is_detecting_citrix\/\" target=\"_blank\" rel=\"noopener noreferrer\">beschreibt<\/a> das Ganze so:<\/p>\n<blockquote><p>Microsoft Windows Defender Is Detecting Citrix Broker Service And Citrix High Availability Service As Trojan<\/p>\n<p>Got issue with customers Citrix services. Spent some time troubleshooting, and found that Citrix Broker service was not there.<\/p>\n<p>Only when we called up Citrix, then we were told about this issue&#8230; wasted the morning.<\/p><\/blockquote>\n<p>Das Problem ist darauf zur\u00fcckzuf\u00fchren, dass Windows Defender die Haupt- und sekund\u00e4ren Citrix-Brokerdienste (<em>BrokerService.exe<\/em> und <em>HighAvailabilityService.exe<\/em>), die f\u00fcr die Verfolgung der aktuellen Benutzerverbindungen\/-sitzungen zust\u00e4ndig sind, f\u00e4lschlicherweise als Trojaner identifiziert und unter Quarant\u00e4ne stellt. Tja, mit einem solchen Virenj\u00e4ger wie dem Microsoft Defender braucht es keine Sch\u00e4dlinge mehr, damit nix mehr geht. Citrix schreibt in <a href=\"https:\/\/support.citrix.com\/article\/CTX279897\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Support-Beitrag<\/a> vom 14. August 2020 dazu:<\/p>\n<blockquote><p>Virtual Apps and Desktop: Microsoft Windows Defender Is Detecting Citrix Broker Service And Citrix High Availability Service As Trojan<\/p>\n<h4>Symptoms or Error<\/h4>\n<ul>\n<li>You notice that Citrix Broker service is not present in Services console.<\/li>\n<li>BrokerService.exe is also missing from c:\\program files\\Citrix\\Broker\\Services\\<\/li>\n<li>The issue is seen with multiple Windows Defender Versions<br \/>\ninstalled on Delivery Controllers.<\/li>\n<li>Citrix Studio states &#8211; enter the delivery controller address with Error \"Could not contact the Broker Service.\"<\/li>\n<\/ul>\n<\/blockquote>\n<p>Citrix ist sich also eines potenziellen Problems bewusst, das sich auf die Dienste Citrix Broker und Citrix HighAvailability auf den Delivery Controllern bzw. Citrix Cloud Connectors bei installiertem Microsoft Defender auswirken k\u00f6nnte.<\/p>\n<h2>Workaround: Citrix-Dienste vom Scan aussparen<\/h2>\n<p>Citirix beschreibt in <a href=\"https:\/\/docs.citrix.com\/en-us\/tech-zone\/build\/tech-papers\/antivirus-best-practices.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a>\u00a0 bew\u00e4hrte Verfahren zur Konfiguration des Microsoft Defender, um die Citrix-Dienste von einem Scan auszunehmen. Die nachfolgende Abbildung zeigt die betroffenen Dateien:<\/p>\n<p><img decoding=\"async\" title=\"Citrix-Ausnahmen im Defender\" src=\"https:\/\/support.citrix.com\/files\/public\/support\/article\/CTX279897\/images\/0EM0z000000ijoM.png\" alt=\"Citrix-Ausnahmen im Defender\" \/><br \/>\n(Citrix-Ausnahmen im Defender, Quelle: Citrix)<\/p>\n<p>Citrix beschreibt in <a href=\"https:\/\/support.citrix.com\/article\/CTX279897\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Support-Beitrag<\/a> vom 14. August 2020 einen weiteren Workaround zum Reparieren der Dienste und schl\u00e4gt ggf. auch ein Downgrade des Defenders vor &#8211; was aber nicht mehr notwendig ist.<\/p>\n<h3>Aktualisierung des Defender<\/h3>\n<p>Microsoft soll ein Update des Defenders (Antivirus Definition 1.321.1341.0) ver\u00f6ffentlicht haben, welches das Problem beheben soll. Um das Update zu erzwingen, ist eine administrative EIngabeaufforderung zu \u00f6ffnen. Dann sind folgende Befehle auszuf\u00fchren:<\/p>\n<p>cd %ProgramFiles%\\Windows Defender<br \/>\nMpCmdRun.exe -removedefinitions -dynamicsignatures<br \/>\nMpCmdRun.exe -SignatureUpdate<\/p>\n<p>Lie\u00dfe sich auch als Batchdatei mit Administratorrechten ausf\u00fchren. Die Befehle erzwingen das L\u00f6schen der fehlerhaften Signaturen und ein Signatur-Update. Danach sollte es wieder laufen. Jemand von euch betroffen?<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2020\/07\/30\/windows-defender-markiert-ccleaner-als-pup-teil-1\/\">Windows Defender markiert CCleaner als PUP \u2013 Teil 1<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/08\/03\/windows-defender-lscht-windows-hosts-datei-teil-2\/\">Windows Defender l\u00f6scht Windows Hosts-Datei \u2013 Teil 2<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/08\/04\/windows-defender-blockt-hosts-eintrge-mit-umleitungen-von-microsoft-seiten-teil-3\/\">Defender blockt hosts-Eintr\u00e4ge mit Umleitungen von Microsoft-Seiten \u2013 Teil 3<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/04\/11\/defender-stufte-flschlich-winaero-tweaker-als-hacker-tool-ein\/\">Defender stufte f\u00e4lschlich Winaero Tweaker als Hacker-Tool ein<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/03\/27\/defender-update-kb4052623-killt-offline-scan-und-mehr\/\">Defender-Update KB4052623 killt Offline-Scan und mehr<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/06\/12\/microsoft-defender-antimalware-platform-juni-2020-update-kb4052623-wirft-error-0x8024200b\/\">Microsoft Defender Antimalware Platform: Juni 2020 Update KB4052623 wirft Error 0x8024200B<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/04\/17\/scep-mse-defender-weltweiter-ausfall-von-microsofts-virenschutz-durch-signatur-1-313-1638-0-16-4-2020\/\">SCEP\/MSE\/Defender: Weltweiter Ausfall von Microsofts Virenschutz durch Signatur 1.313.1638.0 (16.4.2020)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Aktuell gibt es das Problem, dass der Microsoft Defender nach einem Update die Citrixdienste als Trojaner erkennt und diese Dienste deaktiviert. Es gibt aber einen Workaround, die in einem Supportartikel beschrieben sind.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7862,161,301],"tags":[7843,2699,24],"class_list":["post-234506","post","type-post","status-publish","format-standard","hentry","category-stoerung","category-virenschutz","category-windows","tag-citrix","tag-defender","tag-problem"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/234506","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=234506"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/234506\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=234506"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=234506"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=234506"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}