Ein Update für die Sicherheitssoftware Windows Defender sorgt auf manchen Windows-10-Computern für Ärger. Workarounds schaffen Abhilfe.
Eine von Microsoft für die Antimalware-Plattform des Windows Defenders veröffentlichte Aktualisierung (KB4052623) hindert einige Windows-10-PCs daran zu starten – das Update gibt es auch für Windows Server 2016.
Aus einem Beitrag von Microsoft geht hervor, dass das Start-Problem nur mit aktiviertem Secure Boot auftritt. Darüber hinaus bringt das Update noch einen Fehler mit und die AppLocker-Funktion von Windows blockt viele Downloads.
Boot-Problematik lösen
Neben der Fehlerbeschreibung erläutert Microsoft in dem Beitrag auch, wie man das Start-Problem lösen kann. Admins bleibt nichts anderes übrig, als bei den betroffenen Maschinen ins BIOS/UEFI zu gehen und Secure Boot vorerst auszuschalten. Anschließend startet der Computer wieder.
Nun muss man in einer administrativen Eingabeaufforderung das Antimalware-Plattform-Modul 4.18.1901.7 mit folgendem Befehl zurückrollen:
"%programdata%\Microsoft\Windows Defender\Platform\4.18.1901-7\MpCmdRun.exe" –revertplatform
Microsoft empfiehlt im Anschluss noch eine Minute zu warten, um sicherzustellen, dass das Rollback funktioniert hat. Anschließend gibt man zur Überprüfung die folgenden Befehle ein:
sc query windefend
sc qc windefend
Der erste Befehl verifiziert, dass der Windows-Defender-Dienst wieder läuft. Der zweite Befehl gibt die Modulversion des Windows Defender aus. Die Ausgabe sollte bestätigen, dass die Modulversion 4.18.1901.7 nicht mehr referenziert wird. Im Anschluss kann man den Client neu starten und im BIOS/UEFI Secure Boot wieder aktivieren.
AppLocker wieder gerade rücken
Das Defender-Update hat den Pfad zum aktualisierten Windows-Defender-Modul geändert. Dies bewirkt die Blockade vieler Downloads durch AppLocker. Microsoft rät betroffenen Nutzern, den geänderten Pfad %OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\* in den AppLocker-Richtlinien anzupassen. Im Anschluss sollte AppLocker Downloads wieder zulassen.
Quelle; heise
Eine von Microsoft für die Antimalware-Plattform des Windows Defenders veröffentlichte Aktualisierung (KB4052623) hindert einige Windows-10-PCs daran zu starten – das Update gibt es auch für Windows Server 2016.
Aus einem Beitrag von Microsoft geht hervor, dass das Start-Problem nur mit aktiviertem Secure Boot auftritt. Darüber hinaus bringt das Update noch einen Fehler mit und die AppLocker-Funktion von Windows blockt viele Downloads.
Boot-Problematik lösen
Neben der Fehlerbeschreibung erläutert Microsoft in dem Beitrag auch, wie man das Start-Problem lösen kann. Admins bleibt nichts anderes übrig, als bei den betroffenen Maschinen ins BIOS/UEFI zu gehen und Secure Boot vorerst auszuschalten. Anschließend startet der Computer wieder.
Nun muss man in einer administrativen Eingabeaufforderung das Antimalware-Plattform-Modul 4.18.1901.7 mit folgendem Befehl zurückrollen:
"%programdata%\Microsoft\Windows Defender\Platform\4.18.1901-7\MpCmdRun.exe" –revertplatform
Microsoft empfiehlt im Anschluss noch eine Minute zu warten, um sicherzustellen, dass das Rollback funktioniert hat. Anschließend gibt man zur Überprüfung die folgenden Befehle ein:
sc query windefend
sc qc windefend
Der erste Befehl verifiziert, dass der Windows-Defender-Dienst wieder läuft. Der zweite Befehl gibt die Modulversion des Windows Defender aus. Die Ausgabe sollte bestätigen, dass die Modulversion 4.18.1901.7 nicht mehr referenziert wird. Im Anschluss kann man den Client neu starten und im BIOS/UEFI Secure Boot wieder aktivieren.
AppLocker wieder gerade rücken
Das Defender-Update hat den Pfad zum aktualisierten Windows-Defender-Modul geändert. Dies bewirkt die Blockade vieler Downloads durch AppLocker. Microsoft rät betroffenen Nutzern, den geänderten Pfad %OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\* in den AppLocker-Richtlinien anzupassen. Im Anschluss sollte AppLocker Downloads wieder zulassen.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Quelle; heise