{"id":289243,"date":"2023-12-13T14:36:08","date_gmt":"2023-12-13T13:36:08","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=289243"},"modified":"2023-12-13T19:00:27","modified_gmt":"2023-12-13T18:00:27","slug":"eset-server-file-security-v9-0-12013-0-macht-probleme-funktionen-nach-neustart-deaktiviert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/12\/13\/eset-server-file-security-v9-0-12013-0-macht-probleme-funktionen-nach-neustart-deaktiviert\/","title":{"rendered":"ESET Server (File) Security v9.0.12013.0 macht Probleme: Funktionen nach Neustart deaktiviert"},"content":{"rendered":"

\"Stop[English<\/a>]Der Dezember 2023 Patchday von Microsoft hat wohl zu Problemen bei Systemen gef\u00fchrt, auf denen ESET File Security v9.0.12013.0 (hei\u00dft inzwischen \"ESET Server Security\") verwendet wird. Durch den nach der Update-Installation erforderlichen Neustart versagt die Virenschutzl\u00f6sung von ESET anschlie\u00dfend m\u00f6glicherweise ihren Dienst. Es kommt dann die Meldung, dass diverse Schutzfunktionen deaktiviert sind. Ursache ist ein ausgelaufenes Zertifikat. Ein Blog-Leser hat mich \u00fcber das Problem informiert und gleich einen Workaround mitgeliefert. Ich stelle den Sachverhalt mal hier im Blog ein – vielleicht hilft er Betroffenen.<\/p>\n

<\/p>\n

ESET File Security<\/h2>\n

\"\"Wenn ich es richtig gesehen habe, ist \"ESET File Security\" der alte Name f\u00fcr ein Produkt, welches inzwischen als \"ESET Server Security f\u00fcr Microsoft Windows Server\" in der Version 10.x vertrieben wird (siehe<\/a> und nachfolgende Tabelle). In den Download-Dateinamen findet sich aber immer noch der Begriff efsw<\/em>.<\/p>\n

\"ESET<\/a><\/p>\n

ESET Server Security ist eine integrierte L\u00f6sung, die laut Hersteller<\/a> eigens f\u00fcr Microsoft Windows Server-Umgebungen entwickelt wurde. ESET Server Security bietet mit zwei Schutzarten wirksamen und sicheren Schutz gegen verschiedene Arten von Schadsoftware: Malware-Schutz und Spyware-Schutz. Das Produkt steht f\u00fcr Windows Server 2012 \/ R2 sowie Windows Server 2016 – 2022 zur Verf\u00fcgung. Gem\u00e4\u00df obiger Tabelle<\/a> ist die Version noch bis zum 31. M\u00e4rz 2026 im Einsatz und hat am 26. September 2023 letztmalig ein Update bekommen – die Version v9.0.12013.0 datiert laut dieser Seite<\/a> vom 7. Juli 2022.<\/p>\n

ESET File Security v9.0.12013.0 macht Probleme<\/h2>\n

Blog-Leser Sebastian\u00a0 hat mich gerade per E-Mail-Kontaktiert, weil er im Zusammenhang mit dem Dezember 2023-Patchday f\u00fcr Windows auf ein Problem in Verbindung mit ESET File Security v9.0.12013.0 gesto\u00dfen ist. Er schrieb mir, dass er eine Vielzahl an Kundensystemen betreut, die wohl h\u00e4ufig ESET als Antivirusl\u00f6sung, unter anderem ESET File Security in der Version 9.0.12013.0, im Einsatz haben.<\/p>\n

Sebastian merkt dabei an, dass die Version 9 Ende November EOL gegangen sei, sprich der Limited Support sei ausgelaufen. Die Aussage finde ich etwas verwirrend, da obige Tabelle das EOL f\u00fcr M\u00e4rz 2026 angibt – aber vielleicht interpretiere ich was falsch.<\/p><\/blockquote>\n

Zum 12. Dezember 2023 war bei Microsoft der monatliche Windows Patchday, und laut Sebastian habe eine Vielzahl an Systemen daher \"heute Nacht\" (also von 12. auf den 13. Dez. 2023) einen Neustart durchgef\u00fchrt. Diese Konstellation finde ich pers\u00f6nlich \"sportlich\", denn ich impliziere, dass bei den Systemen eine automatische Update-Installation erfolgt. Bei Windows Server-Installationen hei\u00dft dies, dass jeder Patchday das Risiko bietet, dass anderntags nichts mehr l\u00e4uft, wenn die Update-Installation schief l\u00e4uft und den Server lahm legt. Aber m\u00f6glicherweise interpretiere ich da was falsch und die Update-Installation wurde manuell angesto\u00dfen.<\/p>\n

Bei den Kunden von Sebastian hat sich am Morgen des 13. Dezember 2023 dann ein ganz spezielles Fehlerbild bei den Servern, auf denen ESET File Security installiert war, ergeben. Die Windows Server starteten auf Grund der Update-Installation neu und funktionierten auch noch. Auf allen Windows Server-Systemen ab 2016, auf denen die ESET File Security Version v9.0.12013.0 installiert ist, streikt ESET nach dem Neustart. Die Sicherheitsl\u00f6sung meldet, dass diverse Schutzfunktionen deaktiviert sind:<\/p>\n

\"ESET<\/a>
\nESET File Security v9.0.12013.0-Warnung; Zum Vergr\u00f6\u00dfern klicken<\/a><\/p>\n

Ein Neustart bringt laut dem Leser nichts. Und die eingebaute Update-Funktion, um ESET via zentralem Management (ESET PROTECT) auf eine neue Version zu heben, funktioniert auch nicht.<\/p>\n

Der Leser dachte zuerst, die Ursache liegt an den aktuellen Windows Updates. Im ESET-Forum hatte aber bereits jemand das Problem diesen Montag (11. Dezember 2023), also vor dem Patchday, gemeldet<\/a>. Dort scheiterte das Upgrade auf ESET Server Security 10 und nach dem Neustart war die Sicherheitsl\u00f6sung kaputt. Ergo h\u00e4ngt der oben beschriebene Effekt, dass die Sicherheitsl\u00f6sung eine Sicherheitswarnung generiert, nicht mit dem Windows-Update, sondern nur mit dem erforderlichen Neustart des Systems, zusammen.<\/p>\n

Zertifikat ausgelaufen – ein Fix<\/h2>\n

Im Forumsthread beschreibt der ESET-Mitarbeiter<\/a> und Moderator, dass die Ursache daran liegt, dass das SHA256 Entrust Zertifikat abgelaufen sei und die fragliche ESET Version das neue Zertifikat nicht verifizieren k\u00f6nne.<\/p>\n

The Entrust certificate expired on December 7. Only ESET File Security for Windows v9.0.12018 and newer have drivers that can verify the new certificate.<\/p><\/blockquote>\n

Da eine ESET-Installation in diesem Zustand kein Remote-Update erm\u00f6glicht, muss man laut Blog-Leser, nach aktuellem Stand, alle betroffenen ESET-Systeme manuell anfassen. Ein Mitarbeiter beim technischen Support hat dem Leser dazu folgendes Vorgehen vorgeschlagen:<\/p>\n