Menü
Security

Windows-Defender-Update verursacht Boot- und Download-Probleme

Ein Update für die Sicherheitssoftware Windows Defender sorgt auf manchen Windows-10-Computern für Ärger. Workarounds schaffen Abhilfe.

Von
vorlesen Drucken Kommentare lesen 318 Beiträge
Windows-Defender-Update verursacht Boot- und AppLocker-Probleme

(Bild: geralt)

Eine von Microsoft für die Antimalware-Plattform des Windows Defenders veröffentlichte Aktualisierung (KB4052623) hindert einige Windows-10-PCs daran zu starten – das Update gibt es auch für Windows Server 2016.

Aus einem Beitrag von Microsoft geht hervor, dass das Start-Problem nur mit aktiviertem Secure Boot auftritt. Darüber hinaus bringt das Update noch einen Fehler mit und die AppLocker-Funktion von Windows blockt viele Downloads.

Neben der Fehlerbeschreibung erläutert Microsoft in dem Beitrag auch, wie man das Start-Problem lösen kann. Admins bleibt nichts anderes übrig, als bei den betroffenen Maschinen ins BIOS/UEFI zu gehen und Secure Boot vorerst auszuschalten. Anschließend startet der Computer wieder.

Nun muss man in einer administrativen Eingabeaufforderung das Antimalware-Plattform-Modul 4.18.1901.7 mit folgendem Befehl zurückrollen:

"%programdata%\Microsoft\Windows Defender\Platform\4.18.1901-7\MpCmdRun.exe" –revertplatform

Microsoft empfiehlt im Anschluss noch eine Minute zu warten, um sicherzustellen, dass das Rollback funktioniert hat. Anschließend gibt man zur Überprüfung die folgenden Befehle ein:

sc query windefend
sc qc windefend

Der erste Befehl verifiziert, dass der Windows-Defender-Dienst wieder läuft. Der zweite Befehl gibt die Modulversion des Windows Defender aus. Die Ausgabe sollte bestätigen, dass die Modulversion 4.18.1901.7 nicht mehr referenziert wird. Im Anschluss kann man den Client neu starten und im BIOS/UEFI Secure Boot wieder aktivieren.

Das Defender-Update hat den Pfad zum aktualisierten Windows-Defender-Modul geändert. Dies bewirkt die Blockade vieler Downloads durch AppLocker. Microsoft rät betroffenen Nutzern, den geänderten Pfad %OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\* in den AppLocker-Richtlinien anzupassen. Im Anschluss sollte AppLocker Downloads wieder zulassen.

Die ärgerlichen Pannen bei Microsofts Updates häufen sich. So kann man sich gegen die automatischen Updates schützen.

(Günter Born) / (des)