{"id":277002,"date":"2023-01-18T14:32:50","date_gmt":"2023-01-18T13:32:50","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=277002"},"modified":"2023-01-18T16:34:03","modified_gmt":"2023-01-18T15:34:03","slug":"killt-das-defender-definition-update-1-381-2363-0-windows-bei-verwaltung-per-intune","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/01\/18\/killt-das-defender-definition-update-1-381-2363-0-windows-bei-verwaltung-per-intune\/","title":{"rendered":"Killt das Defender Definition Update (1.381.2363.0) Windows bei Verwaltung per Intune"},"content":{"rendered":"

\"Windows\"Es sieht so aus, als ob Windows-Administratoren erneut durch den Microsoft Defender \"ins Feuer geschickt werden\". Sofern die Windows-Systeme per Intune verwaltet werden und das Defender Definition Update 1.381.2363.0 erhalten haben, gibt es Probleme. Sieht so aus, als ob der TIWorker tabula rasa veranstaltet und Dateien l\u00f6scht. Nachtrag:<\/strong> Ein Leser berichtet \u00fcber massive Beschwerden von Nutzern \u00fcber ein kaputtes Windows 10-Startmen\u00fc, eine kaputte Taskleiste etc.<\/p>\n

<\/p>\n

\"\"Ich bin \u00fcber Mastodon auf eine entsprechende Meldung eines Administrators hingewiesen worden (danke an Hans-Peter H. f\u00fcr den Ping). Ivan Sieder hat folgendes gepostet.<\/p>\n

\"Defender<\/p>\n

Die Aussage von Ivan Sieder ist, dass vieles darauf hindeutet, dass Microsoft Defender Definition Update 1.381.2363.0 zu Problemen mit Windows-Systemen f\u00fchren kann. Voraussetzung sei, dass diese Systeme \u00fcber Intune angemeldet sind. Der Betroffene schreibt, dass er ein Muster auf diversen Ger\u00e4ten sieht, die das genannte Definition Update vor einigen Stunden erhalten haben.<\/p>\n

Das Microsoft Defender Definition Update 1.381.2363.0 wurde laut dieser Seite<\/a> am 18. Januar 2023 um 5:41:07 AM (wohl Pazifik-Zeit) freigegeben. Es soll u.a. den Dridex-Trojaner finden und eliminieren. Aktuell ist bereits das Signatur-Update 1.381.2379.0<\/a> freigegeben, welches eine Reihe weiterer Trojaner bek\u00e4mpfen soll.<\/p><\/blockquote>\n

In einem Update erg\u00e4nzt Sieder dann, dass der TiWorker.exe<\/em>-Prozess zuf\u00e4llig Systemdateien l\u00f6scht, nachdem das oben erw\u00e4hnte Definitionsupdate installiert wurde.<\/p>\n

Der TiWorker.exe <\/em>ist eine Komponente des Betriebssystems – der Windows Module Installer Worker des Trusted Installer – die h\u00e4ufig f\u00fcr hohe CPU-Auslastung oder \u00e4hnliches verantwortlich ist (siehe Hohe CPU-Last durch TiWorker nach Update KB4480977?<\/a>). Das Modul wird aktiv, wenn neue Updates zur Verf\u00fcgung stehen, die heruntergeladen und installiert werden m\u00fcssen.<\/p><\/blockquote>\n

Ich habe mal auf Twitter und im Internet gesucht, bisher aber keine weiteren Fundstellen gefunden. Ist noch jemand von diesem Effekt betroffen? W\u00e4re der zweite Fehler binnen Tagen, wo der Defender f\u00fcr argen \u00c4rger sorgt. Vor einigen Tagen wurden durch ein fehlerhaftes Defender-Update Verkn\u00fcpfungen auf dem Windows-Desktop etc. gel\u00f6scht (siehe folgende Artikel).<\/p>\n

Startmen\u00fc, Taskleiste etc. kaputt – andere Ursache<\/h2>\n

Erg\u00e4nzung:<\/strong> Ich versuche mal einen Schrotschuss – Blog-Leser Marius L. hat sich per Mail gemeldet und schrieb:<\/p>\n

Aber ich melde mich eigentlich wegen eines anderen Anliegens, seit heute Morgen haben wir vermehrt die Meldung bekommen, dass sich das Startmen\u00fc und andere Windowsfunktionen in der Taskleiste nicht mehr ben\u00fctzten lassen.<\/p>\n

Es wurden aber keine Updates installiert, die dieses Ph\u00e4nomen erkl\u00e4ren k\u00f6nnten. Bei einem User konnten wir das Problem mit dem l\u00f6schen des lokalen Benutzerprofils l\u00f6sen, was aber leider eine quick and dirty L\u00f6sung ist.<\/p>\n

Hast du hierzu andere Meldungen bzw. k\u00f6nntest du hier mal deine Reichte etwas nutzen, bisher konnte ich nichts vergleichliches im Internet finden?<\/p>\n

Windowsversion w\u00e4re Win 10 die 21H2 mit installierten Dezember Updates.<\/p><\/blockquote>\n

Der Eingangssatz bezog sich auf einen Vorsatz mit dem Hinweis auf die heutige Telekom-St\u00f6rung, den ich hier im Beitrag nicht ver\u00f6ffentliche. Die Fehlerbeschreibung l\u00e4sst mich spontan vermuten: \"Da hat der TIWorker die Shell besch\u00e4digt\", mag mich aber t\u00e4uschen (l\u00f6schen des Profils als Notl\u00f6sung spricht eigentlich gegen meine Theorie). Kann jemand solnst aus der Leserschaft den obigen Effekt best\u00e4tigen?<\/p>\n

Erg\u00e4nzung 2:<\/strong> Marius hat sich nochmals per Mail gemeldet – die initiale Theorie hat sich verfl\u00fcchtigt.<\/p>\n

Nein wir haben Trend Micro Apex One im Einsatz die Ger\u00e4te wurden \u00fcber SCCM\/MECM installiert werden aber nicht \u00fcber Intune verwaltet. Daher dachte ich das wir da nicht betroffen sind.<\/p>\n

Gleichzeitig werden auch die Office365 Anmeldungen gel\u00f6scht und kann auch nicht neu angemeldet werden.<\/p><\/blockquote>\n

Hier wom\u00f6glich mal den Hinweis auf ClickShare in den Kommentaren beachten – siehe auch meinen \u00e4lteren Blog-Beitrag\u00a0Windows 10: Kaputtes Startmen\u00fc, OneDrive, Outlook wegen Barco ClickShare<\/a>.<\/p>\n

Erg\u00e4nzung 3: Diese Ursache (Clickshare) wurde best\u00e4tigt – ich habe es mal separat im Beitrag\u00a0Windows 10: Taskleiste und Office-Anwendungen streiken (18. Jan. 2023)<\/a> herausgezogen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nMicrosoft ASR\/Defender-Update l\u00f6scht Desktop-Shortcuts, Taskleiste kaputt, Office-Apps starten nicht mehr<\/a>
\nWindows l\u00f6scht Verkn\u00fcpfungen; Microsoft erkl\u00e4rt Windows Defender ASR-Problem vom 13. Jan. 2023<\/a>
\nMicrosoft Defender auf Windows Server via Intune verwalten<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Es sieht so aus, als ob Windows-Administratoren erneut durch den Microsoft Defender \"ins Feuer geschickt werden\". Sofern die Windows-Systeme per Intune verwaltet werden und das Defender Definition Update 1.381.2363.0 erhalten haben, gibt es Probleme. Sieht so aus, als ob der … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7862,161,301],"tags":[2699,4647,24,3288],"class_list":["post-277002","post","type-post","status-publish","format-standard","hentry","category-stoerung","category-virenschutz","category-windows","tag-defender","tag-intune","tag-problem","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277002","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=277002"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277002\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=277002"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=277002"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=277002"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}