Windows 10 V1809: Defender ATP erzeugt Fehler 0xc0000409 nach Update KB4520062

[English]Kurze Information für Administratoren in Unternehmensumgebungen, die Windows Defender ATP mit Windows 10 Version 1809 einsetzen. Dort sollte das optional Update KB4520062 vorerst nicht installiert werden, da es zu Konflikten führt.


Anzeige

Update KB4520062 wurde zum 15. Oktober 2019 als optional für Windows 10 Version 1809 freigegeben (siehe Windows 10 Updates zum 15.10.2019). Microsoft hat inzwischen (18. Oktober 2019) den Support-Beitrag überarbeitet und unter den Known Issues für dieses Update ein Problem mit dem Windows Defender ATP bestätigt.

After installing this update, the Microsoft Defender Advanced Threat Protection (ATP) service might stop running and might fail to send reporting data. You might also receive a 0xc0000409 error in Event Viewer in MsSense.exe.

Microsoft arbeitet an einer Lösung und schätzt, dass eine Lösung Mitte November 2019 verfügbar sein wird. Betroffenen Administratoren empfiehlt Microsoft, das Update in einer betroffenen Umgebung nicht auf den Geräte zu installieren.

Bevor es wieder zu Missverständnissen kommt: Das betrifft nicht den Windows Defender, der bei allen Windows 10-Versionen integriert ist. Es geht ausschließlich um die Windows Defender Advanced Thread Protection (ATP), die in Unternehmensumgebungen im Rahmen bestimmter Abonnements dazu gebucht werden kann.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Windows 10 abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Windows 10 V1809: Defender ATP erzeugt Fehler 0xc0000409 nach Update KB4520062

  1. HÜBSCH!
    Ein weiteres Bespiel dafür, dass sog. Sicherheiz-Software UNSICHER(ER) ist als "normale" Software: eine Ausnahme mit "exception code" 0xC0000409 wird bei Pufferüberläufen/Überschreibern auf dem Stack und anderen SCHWEREN Programmfehlern, die zur Ausführung beliebigen Codes genutzt werden könnten, ausgelöst.
    GENAU solche Fehler dürfen bei korrekter Anwendung des SDL (Security Development Lifecycle) seit über 15 Jahren NICHT mehr auftreten.
    FAZIT: mal wieder blutige Anfänger beim Frickeln erwischt, bzw. Microsoft hat die eigenen Prozesse/Verfahren, die die Einhaltung der SDL ZWINGEND vorschreiben, nicht unter Kontrolle.

    • Roland Moser sagt:

      Die Hinterwäldler haben nur noch das Abzocken im Griff.

    • JohnRipper sagt:

      Dass MS sich nicht an die eigenen Regeln hält zeigt doch onedrive.
      Das installieren die ins Nutzerverzeixhnis unter %username%/local/…

      Edith merkt an:
      Erst seit Mitte des Jahres 2019 (!!!) gibt es jetzt mal die Möglichkeit mit der Option /alluser bei einer manuellen Installation es in %programfiles% zu installieren.
      Man muss es aber manuell ausrollen (einmalig)

  2. An Honest Person sagt:

    nichts Neues

  3. JohnRipper sagt:

    Mist der Rollout läuft schon. Mal sehen was man retten kann.

  4. Shadena sagt:

    Oh, böse! Wehe dem, der die Supportseiten auf deutsch liest!
    Dort steht dieser Fehler nämlich definitiv noch nicht drin.
    Vielen Dank Herr Born für den Hinweis.

Schreibe einen Kommentar zu JohnRipper Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.