Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

Hardware & Software Windows-Defender-Update verursacht Boot- und Download-Probleme

josef.13

Moderator
Teammitglied
Mitglied seit
1. Juli 2009
Beiträge
19.379
Reaktion auf Beiträge
20.438
Punkte
163
Ein Update für die Sicherheitssoftware Windows Defender sorgt auf manchen Windows-10-Computern für Ärger. Workarounds schaffen Abhilfe.

Eine von Microsoft für die Antimalware-Plattform des Windows Defenders veröffentlichte Aktualisierung (KB4052623) hindert einige Windows-10-PCs daran zu starten – das Update gibt es auch für Windows Server 2016.

Aus einem Beitrag von Microsoft geht hervor, dass das Start-Problem nur mit aktiviertem Secure Boot auftritt. Darüber hinaus bringt das Update noch einen Fehler mit und die AppLocker-Funktion von Windows blockt viele Downloads.

Boot-Problematik lösen
Neben der Fehlerbeschreibung erläutert Microsoft in dem Beitrag auch, wie man das Start-Problem lösen kann. Admins bleibt nichts anderes übrig, als bei den betroffenen Maschinen ins BIOS/UEFI zu gehen und Secure Boot vorerst auszuschalten. Anschließend startet der Computer wieder.


Nun muss man in einer administrativen Eingabeaufforderung das Antimalware-Plattform-Modul 4.18.1901.7 mit folgendem Befehl zurückrollen:


"%programdata%\Microsoft\Windows Defender\Platform\4.18.1901-7\MpCmdRun.exe" –revertplatform


Microsoft empfiehlt im Anschluss noch eine Minute zu warten, um sicherzustellen, dass das Rollback funktioniert hat. Anschließend gibt man zur Überprüfung die folgenden Befehle ein:

sc query windefend
sc qc windefend

Der erste Befehl verifiziert, dass der Windows-Defender-Dienst wieder läuft. Der zweite Befehl gibt die Modulversion des Windows Defender aus. Die Ausgabe sollte bestätigen, dass die Modulversion 4.18.1901.7 nicht mehr referenziert wird. Im Anschluss kann man den Client neu starten und im BIOS/UEFI Secure Boot wieder aktivieren.

AppLocker wieder gerade rücken
Das Defender-Update hat den Pfad zum aktualisierten Windows-Defender-Modul geändert. Dies bewirkt die Blockade vieler Downloads durch AppLocker. Microsoft rät betroffenen Nutzern, den geänderten Pfad %OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\* in den AppLocker-Richtlinien anzupassen. Im Anschluss sollte AppLocker Downloads wieder zulassen.

geralt7-1921321351baa940.jpg

Quelle; heise
 

Oben Unten