[English]Noch ein kleiner Nachtrag zu den April-Patchday-Problemen unter Windows, die durch Fremdvirenscanner verursacht wurden. Inzwischen ist der Grund für dieses Verhalten bekannt.
Anzeige
AV-Programme verursachen Probleme mit April-Updates
Windows Nutzer hatten ja mit den am 9. April 2019 freigegebenen Sicherheitsupdates für Windows erhebliche Probleme.
- Kurz nach der Freigabe der April 2019-Updates gabt es weltweit Berichte, dass die Systeme mit für Windows 7 und Windows Server 2008 R2 bei der Update-Installation einfrieren.
- Später wurde bekannt, dass die Probleme auch Windows 8.1 und Windows Server 2012 R2 sowie Windows Server 2008 betreffen.
- Auch von Windows 10 sind entsprechende Problemberichte durch Update bekannt. Das reicht von einer extremen Verlangsamung bis hin zu nicht mehr funktionierenden Kontextmenüs.
Der Anbieter Sophos bestätigte schnell, dass es die Probleme gibt, wenn Sophos Endpoint Security and Control oder Sophos Central Endpoint Standard/Advanced installiert sind. Betroffen waren die folgenden Windows-Versionen.
- Windows 7
- Windows 8.1
- Windows 2008 R2
- Windows 2012
Später kamen Bestätigungen der Antivirus-Anbieter Avira, Avast und Mc Afee hinzu. Auch Microsoft hat in seinen Support-Artikeln zu den Updates (siehe z.B. KB4493467 für Windows 8.1) die Probleme in Verbindung mit seinem Updates vom 9. April 2019 dokumentiert. Gleichzeitig hatte Redmond die Auslieferung der Updates auf Systemen gestoppt, auf denen betroffene Antivirus-Produkte installiert waren. Ich hatte über diese Probleme in diversen Blog-Beiträgen berichtet (siehe verlinkte Beiträge am Artikelende). Sophos hat gemäß diesem Artikel bisher noch keine Lösung, sondern nur einen Workaround vorgelegt und die Updates werden weiter blockiert. Inzwischen haben die anderen betroffenen AV-Anbieter Aktualisierungen für ihre Produkte freigegeben, die mit den Windows-Updates harmonieren.
Aber woran lag es nun?
Unklar war für mich als außenstehender Beobachter, warum es die AV-Anbieter getroffen hat und wer 'Schuld hat'. Die Schuld kann ich noch nicht klären (haben die AV-Hersteller geschlafen oder hat Microsoft nicht informiert). Die Ursache der Probleme ist nun aber klar. Der Antivirus-Anbieter Mc Afee hat in seiner Stellungnahme das Ganze in einem einzigen Satz abgehandelt:
Anzeige
Changes in the Windows April 2019 updates for Client Server Runtime Subsystem (CSRSS) introduced a potential deadlock with ENS.
Das Client Server Runtime Subsystem (csrss.exe) übernimmt in den aktuellen Windows-Versionen die Verwaltung der Kommandozeile und das Starten und Beenden von Prozessen und Threads. Als einzige Systemkomponente ist die csrss.exe als „kritischer Prozess" markiert, dessen unerwartete Beendung zum sofortigen Absturz des Systems führt. Das Kürzel ENS steht hier für Mc Afee Endpoint Security.
Eine durch die April 2019 Updates bedingte Änderung am Client Server Runtime Subsystem (CSRSS) hat zu einer Situation geführt, die mit den Antivirus-Produkten in einem Dead Lock endet. Dead Lock ist eine Situation, in der zwei Prozesse gegenseitig darauf warten, dass der Andere eine Ressource (z.B. eine Datei) freigibt. Die Prozesse blockieren sich also gegenseitig. Arstechnica umschreibt es hier: Die Antivirenanwendungen versuchen, Zugriff auf eine Ressource zu erhalten, aber sie werden daran gehindert, dies zu tun, weil sie bereits exklusiven Zugriff auf die Ressource erhalten haben.
Letztendlich liegt es also an den AV-Programmen und das Definieren von Ausnahmen für den Scan, bei dem die Verzeichnisse der AV-Programm ausgenommen werden, half als Workaround. Die aktualisierten Fassungen der Antivirus-Produkte berücksichtigen das, so dass der Dead Lock nicht mehr auftritt und die Windows-Updates installiert werden dürfen.
Ähnliche Artikel:
Windows 7 und Server Update KB4493472 & Co. frieren Systeme ein
Windows 10 und Server: April 2019-Update frieren Systeme ein
Bremst Update KB4493509 Windows 10 V1809 aus?
AVAST und Avira bestätigen April 2019-Update-Probleme
Avira-Update soll Windows April Patchday-Probleme beseitigen
Windows Patchday Probleme, eine Woche später (17.4.2019)
Windows: Mc Afee verursacht Probleme mit April-Updates
Anzeige
kurz nach der freigabe der april 2029 updates!.. ..
das hätte ich nicht besser ausdrücken können ;-)
hab soeben ein win7 (diagtrack u.s.w.u.s.w. vorhanden und aktiv, ms weiß also bestens bescheid) per kommandozeile von einigen avira diensten befreit, die vegetierten dort vermutlich schon mehrere jahre dahin, das schirmchen existiert nicht mal mehr im iconcache. eigentlich wollte ich nur avg entfernen, da avg über 400 performance issues festgestellt hat obwohl avg tuneup seit monaten kritische systemfehler verursacht, wie der windows zuverlässigkeitsverlauf beweist…
meine äußerung neulich, ms würde alle 3rtd party av lösungen beseitigen, war übrigens keineswegs negativ motiviert! davon abgesehen dass die monopolstellung ms' noch weiter wachsen und somit problematischer wird, halte ich keine andere firma für befähigter binäre schmarotzer und schlimmeres vom system zu entfernen / beziehungsweise eine entfernung zu veranlassen..
es gäb noch so vieles zu sagen, aber alles zu seiner zeit nicht wahr?! :-0
Hab das Problem aus dem Jahr 2029 in die Gegenwart zurückgebeamt – danke – war etwas spät die Nacht, als der Beitrag entstand.
Was erwartet man auch von Schlangenöl? Genau, Probleme.
Wohl dem, der sie hat. Schaden soll ja angeblich klug machen :-)
Einfach nur kein AV benutzen und ansonsten den lieben Gott einen guten Mann sein lassen, ist auch keine Lösung.
Kein AV nutzen geht garnicht aber der Defender tut's auch und ist nicht schlechter wie "Avira" und "AVG"
Doch, der Defender ist definitiv schlechter – vielleicht nicht in der Wirkung, aber in der Bedienbarkeit:
Gemäß der MS-Doktrin „Der User soll seine Pfoten vom System lassen und bloß nichts mehr benutzerdefiniert konfigurieren" sind Interaktionsmöglichkeiten beim Defender nur sporadisch vorhanden. Auch die MS-typisch nichtssagenden Meldungen und Beschreibungen haben mich immer wieder motiviert, sogar auf Testsystemen den Defender abzulösen.
Wehe nämlich einem Programm, das eigenmächtig Dateien von meinem Rechner verschwinden lässt und mich nur hinterher lakonisch unterrichtet, es habe vorhin „eine Bedrohung entfernt": So ein Programm sehe ich als Schädling, der selbst entfernt gehört!
Davon abgesehen: Mein Vertrauen in MS ist so stark gesunken, dass ich denen niemals die alleinige Kontrolle über meine Software einräumen will. Monopole sind der Weg zur Gleichschaltung.
Gut, dass es noch andere Programme gibt, die miteinander in einem Qualitäts-Wettstreit liegen!
Kann ich nicht nachvollziehen. Ein AV muss nicht bedient werden, der soll einfach im Hintergrund seinen Job machen. Das tut Defender perfekt.
Moin,
ich wollte einmal Danke für die guten Informationen sagen.
Mache bitte weiter so.
Gruß
Jörn
Ist bekannt, ob MS das Update 4493472 für W7SP1 noch einmal veröffentlicht, bei mir taucht es über WindowsUpdate bisher nicht mehr auf.
…genau das würde mich auch mal interessieren!
ich befürchte aber, das da bis zum nächsten patchday am 14. Mai nix mehr kommt, obwohl sich mein avira-antivir inzwischen auf dem "neusten" stand befindet…
Bei uns ist es auf zwei Rechnern mit Windows 8.1 so, dass das monatlich Rollup KB4493446 weder automatisch angeboten wird, noch über Windows Update – Nach Updates suchen abgerufen werden kann. Avira ebenfalls auf dem neuesten Stand.
Bei mir ist das Update bis heute Morgen auch nicht aufgetaucht (System: Win 7 x64, AV-Produkt: Avira Free).
In Anbetracht der Tatsache, dass mit dem Update eine 0-Day Lücke gepatcht wird und wegen der vielen Erfolgsmeldungen von anderen Usern mit Avira habe ich heute Morgen ein Image meiner System-SSD erstellt und das Update manuell aus dem MS Update Catalog installiert.
Nach dem Reboot wurde wesentlich länger als gewöhnlich "Windows Updates werden konfiguriert" angezeigt (die Meldung OHNE prozentualen Fortschritt), der Teil mit der Fortschrittsanzeige lief relativ normal durch. Dann ein automatischer Neustart noch bevor der Desktop/der Anmeldedialog angezeigt wurde. Der neuerliche Reboot dauerte wieder etwas länger als sonst, dann kam der Desktop hoch und alles lief wieder normal.
Das Spiel habe ich jetzt an zwei physischen Rechnern und einer VM durch, alle Win7 x64, aber nur ein Rechner ist mit AV-Software (Avira Free) bestückt. An diesem Rechner habe ich das Avira-Installationsverzeichnis von Avira scannen lassen – keine Probleme.
Ich glaube so langsam kann man die Updates gefahrlos installieren.
…habe es jetzt manuell direkt über die MS seite gemacht (win7)
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4493472
scheint zu "funzen" – bisher keine BUGS festgestellt