{"id":264305,"date":"2022-04-12T15:06:05","date_gmt":"2022-04-12T13:06:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264305"},"modified":"2024-02-04T21:43:26","modified_gmt":"2024-02-04T20:43:26","slug":"defender-signaturen-verursachen-extreme-ram-auslastung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/04\/12\/defender-signaturen-verursachen-extreme-ram-auslastung\/","title":{"rendered":"Defender Signaturen verursachen extreme RAM Auslastung (April 2022)"},"content":{"rendered":"

\"Windows\"[English<\/a>]Kurze Information f\u00fcr Administratoren von Windows-Systemen, speziell Windows Server. Mir liegt eine Information vor, dass die in letzter Zeit ausgelieferten Signaturdateien f\u00fcr den Microsoft Defender wohl Probleme verursachen. Bei einigen Windows Server-Systemen kann es sein, dass die RAM-Auslastung ins uferlose steigt, so dass der Betrieb beeintr\u00e4chtigt werden kann. Erg\u00e4nzung:<\/strong> Das Ganze scheint Microsoft bekannt, man arbeitet angeblich daran – siehe meine angef\u00fcgten Informationen.<\/p>\n

<\/p>\n

\"\"Blog-Leser Markus K. hat mich heute morgen per Mail auf diesen Sachverhalt aufmerksam gemacht und schrieb mir folgendes:<\/p>\n

Information am Rande, aber vielleicht doch interessant.<\/p>\n

Unser Monitoring Tool hat bemerkt, dass der RAM bei einigen Servern vollst\u00e4ndig ausgelastet war.<\/p>\n

Grund war der Prozess msmpeng.exe, welcher z.b. auf dem WSUS 2,6GB RAM ben\u00f6tigte.<\/p>\n

Nach Update-MPSignature waren es gerade einmal ~400MB.<\/p><\/blockquote>\n

W\u00e4re an dieser Stelle interessant zu wissen, ob jemand von euch etwas \u00e4hnliches aufgefallen ist? Der Microsoft Defender bzw. die Scan-Engine ist eh ein Problemb\u00e4r – hier bei meinen Clients stelle ich (bei MSE) fest, dass da auch die CPU immer mal wieder komplett ausgelastet wird. Wenn dann der Trusted Installer auch noch startet und Amok l\u00e4uft, geht dann gar nichts mehr. Markus K., der die Maschinen in seiner Umgebung kontinuierlich \u00fcberwacht schrieb mir dazu noch folgendes:<\/p>\n

Vor einige Zeit ist der Defender bereits ungut aufgefallen, als es nicht mehr m\u00f6glich war das Eventlog auf clients anzusehen. Auch da war nach dem Signaturupdate das Problem verschwunden.<\/p><\/blockquote>\n

Er zieht aus diversen F\u00e4llen ein nicht so dolles Fazit, was die Microsoft Virenschutzl\u00f6sungen und deren Signatur-Updates betriff und schreibt dazu:<\/p>\n

Sprich wenn man nicht zuf\u00e4llig eine kaputte Version abbekommt, bekommt man unter Umst\u00e4nden gar nichts mit. Vielleicht war der Defender auch Schuld an unz\u00e4hligen schwarzen Bildschirmen, die nach dem Login auftraten und dann nach einem Reboot aber auch wieder weg waren.<\/p>\n

Jedenfalls hat sich der Defender in unseren Problemanalysen sehr hervor getan und ist schwer auff\u00e4llig geworden. Wenn das nicht wieder deutlich besser wird, m\u00fcssen wir uns wohl wieder um eine Alternative umsehen.<\/p><\/blockquote>\n

Geht etwas in die Richtung, was ich gelegentlich auch beobachte bzw. gelegentlich zu h\u00f6ren bekommen. Auf Microsoft Answers gibt es diesen Forenbeitrag<\/a> vom Dezember 2021, wo Nutzer f\u00fcr den Windows Client etwas \u00e4hnliches beklagen. Wie sind die Erfahrungen mit dem Defender bei euch?<\/p>\n

Erg\u00e4nzung:<\/strong> Im englischsprachigen Blog hat mich ein Leser auf diesen reddit.com-Beitrag<\/a> hingewiesen, wo das Thema ebenfalls diskutiert wird. Angeblich soll Microsoft Bescheid wissen. Ich habe jetzt mal das Social Media Team von Microsoft Helps auf Twitter informiert<\/a> und den englischsprachigen Beitrag f\u00fcr die Entwickler verlinkt. Ob es was hilft, wei\u00df ich nicht. Zumindest hat es bei der Passwort-Schleife unter Windows, verursacht durch das M\u00e4rz 2022 Preview-Update nicht geschadet und Microsoft hat was gefixt.<\/p>\n

Erg\u00e4nzung 2:<\/strong> Auf Twitter habe ich gerade eine R\u00fcckmeldung<\/a> erhalten. Mit Datum vom 14. April 2022 schreibt jemand:<\/p>\n

that is a current known issue and our PG team are actively working on a fix. We apogolise for any inconvenience caused.<\/p>\n

Starten on April 13th, Microsoft Defender Antivirus customers may have experienced high memory utilization from the Antimalware Service Executable, MsMpEng.exe using signatur builds starting from 1.363.177.0.<\/p>\n

Microsoft Defender is activly working aon a signature fix to mitigate the issue.<\/p><\/blockquote>\n

Das Ganze scheint Microsoft bekannt, man arbeitet angeblich daran. Mein einziger Klemmer bei der ganzen Sache: Der obige Artikel ist vom 12. April 2022, und Markus K. hat das Problem bereits einen Tag vorher festgestellt. Wenn die bei der Produktgruppe (PG) jetzt an einem Signatur-Update arbeiten und den 13. April angeben, wischen die hinter einem Problem hinterher, welches schon l\u00e4nger besteht. Hoffen wir, dass es bald einen Fix f\u00fcr die Betroffenen gibt.<\/p>\n

\"Defender<\/p>\n

Gerade hat mich ein Leser auf Twitter<\/a> \u00fcber obiges Defender-Update KB2267602 auf die Version 1.363.357.0 informiert, wobei die Installation scheitert.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kurze Information f\u00fcr Administratoren von Windows-Systemen, speziell Windows Server. Mir liegt eine Information vor, dass die in letzter Zeit ausgelieferten Signaturdateien f\u00fcr den Microsoft Defender wohl Probleme verursachen. Bei einigen Windows Server-Systemen kann es sein, dass die RAM-Auslastung ins uferlose … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[161,301],"tags":[2699,24,4364],"class_list":["post-264305","post","type-post","status-publish","format-standard","hentry","category-virenschutz","category-windows","tag-defender","tag-problem","tag-windows-server"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264305","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264305"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264305\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264305"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264305"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264305"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}