McAfee Endpoint Security blockt Windows-Anmeldung

[English]Noch eine kurze Meldung zum Wochenende. Nutzer von McAfee Endpoint Security 10.2 und früher haben möglicherweise mal wieder ein Problem. Endpoint Security blockiert die Anmeldung an Windows.


Anzeige

Fast hätte ich geschrieben, ich bin im Rahmen der Berichterstattung über die Sachsen-Gang über den Vorgang gestolpert. Wäre aber Fake-News, denn es hängt mit dem Artikel Sachsen-Anhalt: Computerproblem legte Justizministerium lahm zusammen, wo ich einen Hinweis aufgeschnappt habe.

Anmeldung durch Endpoint Security blockiert

McAfee hat in seiner Support-Datenbank seit dem 12. Juli 2019 den Beitrag KB91653 mit dem Titel Unable to log on to Windows systems with Endpoint Security 10.2 (or earlier) after you apply Exploit Prevention content version 9418 veröffentlicht. Der Titel verrät bereits alles.

Benutzer können sich nicht an Windows anmelden, wenn Endpoint Security 10.2 (oder früher) installiert ist und die folgenden Punkte erfüllt sind:

  • Exploit Prevention ist aktiviert, und
  • es wird die Inhaltsversion 9418 von Exploit Prevention verwendet.

Die Zahl der Betroffenen dürfte allerdings gering sein, denn laut Mc Afee sind Endpoint Security 10.2 frühere Versionen bereits deit dem 15. Dezember 2018 aus dem Support gefallen (End of Live, EOL).

McAfee bietet einen Fix an

Obwohl Endpoint Security 10.2 nicht mehr im Support ist, bietet McAfee für Exploit Prevention die Inhaltsversion  9419 an. Diese wurde am 10. Juli 2019 veröffentlicht, behebt dieses Problem.

Ein störrisches System wieder flott bekommen

Problem bei Windows-Systemen, die durch die die von Endpoint Security blockierte Anmeldung nicht mehr benutzbar sind, gelangt der Anwender nicht mehr zum Updaten auf das System. McAfee hat daher im KB-Artikel einen Ansatz zur Problemlösung veröffentlicht.

  1. Starten Sie das System im abgesicherten Modus. Beachten Sie die folgenden Informationen, wenn Sie eine Festplattenverschlüsselungssoftware verwenden.
    • Wenn Sie über McAfee Drive Encryption verfügen, finden Sie in KB73714 Informationen darüber, wie Sie das System im abgesicherten Modus starten können. 
    • Wenn Sie eine Festplattenverschlüsselungssoftware von Drittanbietern verwenden, müssen Sie möglicherweise Anweisungen zum Booten des Systems im abgesicherten Modus vom Hersteller des Festplattenverschlüsselungsprodukts  einholen. .
  2. Löschen Sie die folgenden Dateien (eine oder beide können vorhanden sein)
    • :C:\Program Files\McAfee\Endpoint Security\Threat Prevention\IPS\HipHandlers64.dat
    • C:\Program Files (x86)\McAfee\Endpoint Security\Threat Prevention\IPS\HipHandlers.dat
  3. Starten Sie das System im Normalmodus. 
  4. Aktualisieren Sie den Inhalt von Exploit Prevention auf die Version 9419.

Danach sollte die Anmeldung wieder problemlos funktionieren. Für Systemadministratoren gibt McAfee im KB-Artikel weitere Hinweise. So war in einer früheren Version des KB-Artikels ein Registrierungseingriff als Workaround vorgeschlagen worden. Diese Änderung sollten zurück genommen werden. Ob das Problem im Zusammenhang mit dem Juli 2019-Patchday von Microsoft steht, ist mir unbekannt.


Anzeige

Ähnliche Artikel:
Windows: Mc Afee verursacht Probleme mit April-Updates
AVAST und Avira bestätigen April 2019-Update-Probleme
Windows-Updates: Probleme mit McAfee und Sophos-AV-SW
Probleme mit McAfee Endpoint Security 10.5.4 August-Update


Anzeige
Dieser Beitrag wurde unter Problemlösung, Virenschutz, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.