{"id":277165,"date":"2023-01-24T01:06:23","date_gmt":"2023-01-24T00:06:23","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=277165"},"modified":"2024-01-24T11:38:03","modified_gmt":"2024-01-24T10:38:03","slug":"lsst-der-microsoft-edge-109-x-den-application-guard-abstrzen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/01\/24\/lsst-der-microsoft-edge-109-x-den-application-guard-abstrzen\/","title":{"rendered":"Lässt der Microsoft Edge 109.x den Application Guard abstürzen?"},"content":{"rendered":"

\"Edge\"[English<\/a>]L\u00e4sst der Microsoft Edge-Browser in der Version 109.x Microsofts Sicherheitsfeature Application Guard unter Windows abst\u00fcrzen? Das ist die Aussage eines Nutzers in Blog-Kommentaren. Nachdem der Betroffene mich mit einigen Informationen versorgt hat, greife ich das Thema im Blog auf, um herauszufinden, ob es ggf. weitere Betroffene gibt, die dies best\u00e4tigen k\u00f6nnen.<\/p>\n

<\/p>\n

Der Edge und der Application Guard<\/h2>\n

\"\"Der Windows Defender Application Guard (WDAG) wurde f\u00fcr Windows 10 und Microsoft Edge in Unternehmensumgebungen entwickelt. Administratoren k\u00f6nnen definieren, was zu den vertrauensw\u00fcrdigen Websites, Cloud-Ressourcen und internen Netzwerken geh\u00f6rt. Alles, was nicht in der Liste enthalten ist, wird als nicht vertrauensw\u00fcrdig eingestuft. Der WDAG isoliert die Browsersitzungen dann per Hyper-V vom Rest des Betriebssystems. Der Application Guard hilft Administratoren in Unternehmen also beim Isolieren von als nicht vertrauensw\u00fcrdig definierten Websites. Dies stellt sicher, dass das Unternehmen gesch\u00fctzt ist, wenn Mitarbeiter im Internet auf nicht vertrauensw\u00fcrdigen Webseiten surfen.<\/p>\n

Inzwischen steht der Application Guard auch f\u00fcr den Google Chrome sowie den Mozilla Firefox-Browser zur Verf\u00fcgung und kann \u00fcber Extensions genutzt werden (siehe Links am Artikelende). Microsoft beschreibt im Artikel Microsoft Edge support for Microsoft Defender Application Guard<\/a> wie Microsoft Edge den Microsoft Defender Application Guard (Application Guard) unterst\u00fctzt.<\/p>\n

Erste Benutzermeldungen<\/h2>\n

Problem an diesem Ansatz ist, dass dieser funktionieren sollte, das aber nicht immer funktioniert. Im Dezember 2022 hat ein Benutzer den Beitrag Windows Defender Application Guard doesn't work properly in domain environment .Hangs and cant connect to internet<\/a> bei Learn Microsoft eingestellt und beklagt, dass der Windows Defender Application Guard (WDAG) nicht funktioniere. WDAG h\u00e4ngt und der Edge kommt nicht ins Internet. Und im September 2021 wurde der Thread MSEDGE crashes when trying to open a new application guard window<\/a> zu Abst\u00fcrzen des Microsoft Edge-Browsers in Verbindung mit dem Application Guard er\u00f6ffnet.<\/p>\n

Auf reddit.com gibt es ebenfalls einen Thread Microsoft Defender Application Guard 22H2 Bug<\/a>, der im Oktober 2022 Abst\u00fcrze des Windows Defender Application Guard bei neuen Ger\u00e4ten mit Windows 11 22H2 berichtet, wenn Nutzer versuchen eine Website im Microsoft Edge zu \u00f6ffnen. Daher mussten die Administratoren diese Funktion deaktivieren.<\/p>\n

Neuer Bericht: Absturz im Edge 109.x<\/h2>\n

Ein Blog-Leser meldete sich vor einigen Tagen zum Blog-Beitrag Massive Druckprobleme im Edge 109er Zweig \u2013 Umlaute als Problem<\/a> mit nachfolgenden Kommentaren<\/a>:<\/p>\n

Bei uns schie\u00dft die Funktion Application Guard ab, Edge ist damit praktisch nicht mehr dar\u00fcber surff\u00e4hig<\/p>\n

Verteilen Proxy Settings \u00fcber WPAD<\/p>\n

108 funktioniert
\n109*55, tot
\nM\u00fcssen mal noch mit. 52 testen<\/p>\n

Jop alles was 109.* ist t\u00f6tet Application Guard<\/p><\/blockquote>\n

Sp\u00e4ter erg\u00e4nzte der Benutzer in diesem Kommentar<\/a> zum Beitrag Edge 109.0.1518.61 fixt Druckprobleme \u2013 weitere Bugs offen? PWA-Fix<\/a>:<\/p>\n

Hier der Kommentator mit den Application Guard Problemen.
\nLeider \u00e4ndert auch die Version nichts, ERR_CONNECTION_TIMED_OUT ist das Resultat.<\/p>\n

Inzwischen haben wir auch den Dev Zweig (v110) durchgetestet, Ergebnis ist dasselbe
\nTicket bei MS ist offen, bisher aber ohne Ergebnis<\/p>\n

\u00dcbrigens wird Application Guard schon l\u00e4nger f\u00fcr Chromium Edge unterst\u00fctzt, seit Version 77 aber da war's eher\u2026nun ja mit vielen Nachteilen aber so Richtung v90 war's dann doch in gut implementiert<\/p><\/blockquote>\n

Ich hatte dann beim Betroffenen nachgefragt, ob er mir weitere Details bereitstellen k\u00f6nne. Das ist nun passiert und ich stelle die Informationen nachfolgend bereit.<\/p>\n

Details zum WDAG-Absturz<\/h2>\n

In einer erg\u00e4nzenden Mail schrieb der Betreffende, der in einem IT-Bereich bei einem Unternehmen arbeitet, folgendes:<\/p>\n

Hallo G\u00fcnter,<\/p>\n

bez\u00fcglich dem Application Guard Problem ab v109<\/p>\n

Wie geschrieben, v108 funktioniert, v109 funktioniert nicht mit der gleichen Konfiguration, und wie erwartet ist der MS Support etwas schleppend.<\/p><\/blockquote>\n

In der betreffenden Umgebung gilt folgendes zur Infrastruktur und Einrichtung der Systeme:<\/p>\n