{"id":299900,"date":"2024-08-15T09:08:02","date_gmt":"2024-08-15T07:08:02","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=299900"},"modified":"2024-08-15T23:40:30","modified_gmt":"2024-08-15T21:40:30","slug":"microsoft-defender-abstrze-der-msmpeng-exe-14-8-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/08\/15\/microsoft-defender-abstrze-der-msmpeng-exe-14-8-2024\/","title":{"rendered":"Microsoft Defender: Abstürze der msmpeng.exe (14.8.2024)?"},"content":{"rendered":"

\"Stop[English<\/a>]Kurze Frage an die Leserschaft des Blogs, sofern ihr den Windows Defender einsetzt. Wir hatten ja am 13. August 2024 Patchday bei Microsoft, und in dessen Folge wurde recht viel an Windows gepatcht. Bisher halten sich zwar die Probleme (zumindest nach Kommentarlage hier im Blog) in Grenzen. Aber ein englischsprachiger Leser hat mich die Nacht darauf hingewiesen, dass Leute wohl Probleme mit dem Microsoft Defender h\u00e4tten. Die msmpeng.exe st\u00fcrzt wohl ab, wie ich vom Leser erfuhr und im Internet in Berichten sehen konnte.<\/p>\n

<\/p>\n

Eine kurze Lesermeldung<\/h2>\n

\"\"Blog-Leser EdD hat sich im englischsprachigen Blog gemeldet und schrieb<\/a>: \"Nur zu Ihrer Information, wenn Sie Defender ausf\u00fchren und in den letzten 24 Stunden mit Abst\u00fcrzen von msmpeng.exe zu k\u00e4mpfen hatten.\" Der Leser hat dann einen Link zu nachfolgendem Thread bei reddit.com hinterlassen.<\/p>\n

Thread bei reddit.com<\/h2>\n

Bei reddit.com gibt es seit dem 14. August 2024 den Thread Defender crashing last hours?<\/a>, in dem sich ein Betroffener beschwert, dass er seit dem Morgen von Syslog-Warnungen heimgesucht werde. Die Warnungen besagten, dass eine Handvoll Server den Microsoft Defender mit dem Fehler 0xc0000005 abst\u00fcrzen lassen. Hier der Post.<\/p>\n

Started the morning by getting hammered by our syslog alerts that a handfull of servers Defender are crashing with 0xc0000005. Separated VLANs and no connections. Anyone else seeing this?<\/p>\n

Tried updating definition updates but no joy, keeps crashing. So I guess it is the Engine or Platform\/Product version?<\/p>\n

AMEngineVersion : 1.1.24070.3<\/p>\n

AMProductVersion : 4.18.24070.5<\/p>\n

AMRunningMode : Normal<\/p>\n

AMServiceEnabled : True<\/p>\n

AMServiceVersion : 4.18.24070.5<\/p><\/blockquote>\n

In Folge sind die VLANs getrennt und bekommen keine Verbindungen mehr. Der Betroffene habe erfolglos versucht, die Definitionsupdates zu aktualisieren. Der Microsoft Defender st\u00fcrzt immer wieder ab. Er vermutet, dass es an der Engine oder der Plattform\/Produktversion liegt.<\/p>\n

Die Frage des Betroffenen, ob andere Nutzer das best\u00e4tigen k\u00f6nnen, f\u00fchrte zu weiteren R\u00fcckmeldungen, \u00fcber solche Probleme. Ein Nutzer schrieb: \"Auf einigen Servern st\u00fcrzt der Defender derzeit ab, auf anderen nicht, und zwar auf denselben Plattformen\/Motoren\/Definitionsversionen. Im Moment gibt es keine eindeutigen Hinweise auf gemeinsame Ursachen f\u00fcr alle.\" Und ein Nutzer best\u00e4tigt meine Vermutung, dass es mit dem August 2024-Patchday zu tun habe:<\/p>\n

Interessant! Ich habe gerade versucht, einen der betroffenen Server mit dem August-Windows-Update zu patchen – der gleiche Absturz tritt danach auf. Unser Problem begann nach 05:00~ heute Nacht (GMT +2, vor etwa 8h).<\/p>\n

Wir haben 1000~ Server, bisher sind nur etwa 10~ betroffen. Diese Server sind ziemlich datenintensiv. 1 Server 2016 und der Rest 2019 oder 2022.<\/p><\/blockquote>\n

Es gibt im reddit.com-Thread weitere R\u00fcckmeldungen. Ein Vorschlag verweist auf diesen reddit.com-Thread<\/a>, wo der Absturz beim .DLL-Scan erfolgt und man versuchen k\u00f6nnte, dieses Verzeichnis vom Scan auszunehmen. Aber andere Nutzer schreiben, dass der Absturz bei vielen Dateien getriggert wird.<\/p>\n

Falls eure Server noch nicht gepatcht sind, behaltet das mal auf dem Radar – das k\u00f6nnte einige Stunden arge Probleme geben. Es gibt aktuell die R\u00fcckmeldung eines Nutzers, der mit einem Microsoft Engineer gesprochen hat. Ergebnis ist, dass seit dem Update auf 1.417.120.0 keine Abst\u00fcrze mehr auftreten. Frage in die Runde: Kann das jemand best\u00e4tigen?<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kurze Frage an die Leserschaft des Blogs, sofern ihr den Windows Defender einsetzt. Wir hatten ja am 13. August 2024 Patchday bei Microsoft, und in dessen Folge wurde recht viel an Windows gepatcht. Bisher halten sich zwar die Probleme (zumindest … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,7862,161],"tags":[2699,24],"class_list":["post-299900","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-stoerung","category-virenschutz","tag-defender","tag-problem"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/299900","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=299900"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/299900\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=299900"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=299900"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=299900"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}