Defender-Update KB4052623 killt Offline-Scan und mehr

[English]Zum 24. März 2020 hat Microsoft das Update KB4052623 für die Antischadsoftware-Plattform von Windows Defender für Windows 10 freigegeben. Seit dieser Zeit trudeln bei mir Berichte über Probleme ein; so soll der Offline-Scan kaputt sein und es gibt unerwartete Fehler. Keinen dieser Bugs kann ich bestätigen.


Anzeige

Fixt Update KB4052623 den Defender Scan-Skip-Bug?

Seit der zweiten März-Woche erleben manche Benutzer von Windows 10 beim Scannen ihrer Systeme mittels des Windows Defenders einen merkwürdigen Effekt. Der Scan läuft zwar durch, aber am Ende des Vorgangs meldet der Virenscanner während der Überprüfung übersprungene Elemente. Es wird dann folgende Meldung angezeigt.

Die Windows Defender Antivirus-Überprüfung hat ein Element aufgrund von Ausschluss- oder Netzwerküberprüfungseinstellungen über:

Defender meldet übersprungene Elemente

Ich hatte den Fall ausführlicher im Blog-Beitrag Windows 10: Defender überspringt Elemente beim Scannen dargestellt. Nach der Freigabe des Update KB4052623 für die Antischadsoftware-Plattform von Windows Defender für Windows 10 gab es die Hoffnung, dass die Meldung zu beim Scan übersprungener Elemente behoben sei. Mich erreichten jedenfalls entsprechende Meldungen und auf meinem Testsystem ist die Meldung weg.

Ich hatte daher einen Blog-Beitrag Update KB4052623: Microsoft fixt Defender Scan-Skip-Bug veröffentlicht. Da es stimmen gab, dass dieses Problem nicht bei allen Leuten behoben sei, hatte ich im heise-Artikel Microsoft Defender: “Scan-Skip-Bug” mit Update KB4052623 anscheinend beseitigt eine Umfrage einbauen lassen.

Umfrage: Behebt das Defender-Update KB4052623  den "Scan-Skip-Bug"?

Die Ergebnisse der Umfrage sind in obigem Screenshot zu sehen – bei 24% der Leute ist die Meldung zum Scan-Skip-Bug noch vorhanden.

Offline-Scan funktioniert nicht mehr

Beim Windows-Defender gibt es die Möglichkeit im Fenster Windows Sicherheit über die Scan-Optionen eine Offline-Prüfung durchzuführen (siehe auch den Beitrag Windows Defender Offline scannt nicht aus 2017. Das System bootet dann in Windows PE und der Defender führt den Scan aus. Dies soll die Entfernung bestimmter Malware ermöglichen.


Anzeige

Windows Defender Offline aufrufen

Hier hat Blog-Leser Hans Thölen ein Problem festgestellt. Kurz nach Veröffentlichung meines Beitrags Update KB4052623: Microsoft fixt Defender Scan-Skip-Bug meldete sich Blog-Leser Hans Thölen per Mail mit folgender Info:

Heute habe ich gemerkt, daß die Überprüfung durch “Windows Defender Offline “ nicht mehr klappt. Da ist mit dem Update KB4052623 etwas nicht in Ordnung.

Später ergänzte er im Blog noch folgenden Kommentar zu seinen Beobachtungen: 

Heute habe ich festgestellt, daß nach der Installation von KB4052623 oder aber KB4541335 die Überprüfung durch ” Windows Defender Offline ” nicht mehr funktioniert.

und fügte später hinzu, dass nach Deinstallation des Updates KB4541335 der Offline-Scan weiterhin nicht funktioniere. Er schließt daher darauf, dass es mit dem neuen Update Update KB4052623 zusammen hängt.

Ergänzung: Ich habe gerade einen Offline-Scan des Defender auf meiner Windows 10-Testmaschine angestoßen und benötigte drei Versuche, weil die Dialogfelder zum Einleiten verschwanden. Auch brauchte die initiale Phase mit der GUI-Fortschrittsanzeige gefühlt sehr lange und ich dachte, der Scanvorgang hängt. Aktuell zeigt mit Windows PE aber das Fenster einer Eingabeaufforderung mit dem Hinweis ‘Ihr PC wird überprüft’ und der Defender ist dabei viele Tausend Elemente zu überprüfen. Gerade hat das System wieder in Windows 10 V1909 gebootet. Ich kann den Fehler von Hans aktuell nicht nachvollziehen. Jemand von Euch, der Probleme mit dem Offline-Scan hat?

Unerwarteter Fehler beim Defender

In meinem englischsprachigen Blog habe diesen Kommentar erhalten, der auf eine Meldung bei askwoody.com verweist. Diese reddit-Nutzer haben beim Defender gerade die Meldung “Unexpected error. Sorry, we ran into a problem. Please try again.” bekommen – bezieht sich aber nicht auf das Update. Eine Deinstallation des Updates behob das Problem.

Blog-Leser Roland M. hat sich ebenfalls gemeldet und berichtet über ein Problem bei der Anzeige der Scan-Ergebnisse, welches bei im auftritt. Er schrieb in einer Mail:

Mein Microsoft Defender ist jetzt auf dem neusten Stand, die Gruppenrichtlinien habe ich auf diesem PC nicht angepasst und bekomme diese Meldung nach einem vollständigen und einem Schnellscan, wenn ich auf die Meldung klicke, welche der Defender unten rechts auf dem Bildschirm aufpoppen lässt. Das passiert im Benutzer-Konto als auch im Admin-Konto.

Roland M. erhält beim Anklicken der Toast-Benachrichtigung die nachfolgende Fehlermeldung, dass die Seite nicht gefunden wird.

Defender: Seite nicht verfügbar

Bei mir kann ich die Toast-Benachrichtigung anklicken und bekomme die Anzeige Schutzverlauf. Dort steht aber die Meldung ‘Keine kürzlich ausgeführten Aktionen’. Wie sieht es bei euch aus?

Ähnliche Artikel:
Windows Defender Offline scannt nicht
Windows 10: Defender Offline Scan verursacht Bootschleife
Windows 10: Defender überspringt Elemente beim Scannen
Update KB4052623: Microsoft fixt Defender Scan-Skip-Bug
Microsoft Defender: “Scan-Skip-Bug” mit Update KB4052623 anscheinend beseitigt


Anzeige


Dieser Beitrag wurde unter Update, Virenschutz, Windows 10 abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

24 Antworten zu Defender-Update KB4052623 killt Offline-Scan und mehr


  1. Anzeige
  2. Herr IngoW sagt:

    Hab das mal grade durchdudeln lassen.
    Nach dem Neustart erst das Bildchen mit dem laufenden Balken, danach ging ein Fenster auf (Eingabeaufforderung) in dem mitgeteilt wurde das der Scan durchgeführt wird und etwas dauert. Dabei war mit im Fenster angezeigt die Zahl der gescannten Dateien und der Fortschritt in Prozent, dann der neustart ohne irgendwelche Meldungen. Die Dauer war ungefähr 20 Minuten.
    Scheint also normal durchgelaufen zu sein, eigentlich wie immer.
    Das System hat alle aktuellen Updates.

    • Hans Thölen sagt:

      So wie Herr IngoW schreibt ist der normale Vorgang. Bei mir bricht der
      Vorgang nach dem ersten grünen Balken ab, und das System wird neu
      gestartet. Danach habe ich wieder meinen Desktop mit den Icons, und
      es wurde nichts überprüft. Das Elend mit Windows 10 nimmt kein Ende.
      Irgend wann werde ich wieder auf Windows 7 zurückgehen.

      • Mance sagt:

        @Bei mir bricht der Vorgang nach dem ersten grünen Balken ab, und das System wird neu gestartet. Danach habe ich wieder meinen Desktop mit den Icons, und es wurde nichts überprüft.

        Ist bei mir auch so.

        • Günter Born sagt:

          Danke für die Bestätigung. Gibt es in der Ereignisanzeige oder im Zuverlässigkeitsverlauf einen Eintrag?

          • Hans Thölen sagt:

            Bei mir ist kein Eintrag vorhanden.
            Es ist Alles so, als hätte nichts stattgefunden.

          • mance sagt:

            Unter welcher Kategorie in der Ereignisanzeige müsste man da schauen? Im Zuverlässigkeitsverlauf steht nichts.

          • deoroller sagt:

            Unter C:\Windows\Microsoft Antimalware\Support sind die Logdateien zu finden.
            Im msssWrapper.log steht am Ende “FINISH…” wenn der Offline-Scan fertig ist.

          • Mance sagt:

            @deoroller

            FINISH 2020/03/27 14:05:10:719…

        • Hans Thölen sagt:

          Hiermit möchte ich mich bei Mance für die
          Bestätigung bedanken. Meine Befürchtung war,
          daß ich mit einem persönlichen Windows 10 Problem
          den Günter und die Blog Gemeinde verar…e. Da ist
          mir ein Stein vom Herzen gefallen.

        • Mance sagt:

          Es gibt Neuigkeiten. Soweit ich das in der Ereignisanzeige beurteilen kann keine entsprechenden Einträge.
          Nun bin ich aber mal in’s Administratorenkonto um es da mal auszuprobieren. War da schon Ewigkeiten nicht mehr drin weshalb wohl ein kleines Update stattfand (fragt mich nicht was, dauerte nur ein paar Sekunden). Dann Offlinescan angest0ssen und lief wie bei Herr IngoW durch. Also wieder raus und in’s Benutzerkonto. Und oh Wunder jetzt lief es auch hier offensichtlich problemlos durch. Das Einzige was ev. auffällt ist, dass das Eingabefenster bei ca. 93% und ca. 65.000 Elementen geschlossen wird (nicht wie erwartet bei 100%). Aber das ist ja öfter so bei solchen Laufanzeigen und sicher kein Fehler.

  3. deoroller sagt:

    Der Defender hat sich in der Tat zu einem Problemkind entwickelt.

  4. Anzeige

  5. Info sagt:

    Microsoft Malware Protection Center – Get the latest definitions…
    https://www.microsoft.com/security/portal/definitions/adl.aspx

    [wiederhole mich…SO VERSUCHEN, hat schon unter W7 Probleme behoben…]
    Einfach dort das entsprechende “immer aktuellste” Gesamtpaket herunterladen und lokal installieren.

    Möglicherweise hilft es…

  6. Vendorees123 sagt:

    Mit mpam-fe.exe getestet. Da rührte sich gar nichts bei Doppelklick,
    auch nicht nach mpcmdrun.exe -removedefinitions -all und löschen Reg. – Schlüssel MpSigStub (neu gestartet wurde nicht). Was ist der „Trick“ dabei?

  7. Vendoree123 sagt:

    Klappt hier mit Offline – Scan und Schnellscan. Bei einem Gerät werden beim Schnellscan im Vergleich zu anderen Geräten allerdings deutlich weniger Dateien gescannt, trotz vorherigem Neustart oder löschen Defender – Cache, allerdings auch beim Schnellscan mit Safety – Scanner. Grund unbekannt.

    Was Offline – Scan betrifft, weiß nicht, ob das so in “C:\Windows\Microsoft Antimalware\Support\msssWrapper.log” normal ist mit den Missing – Meldungen bis da die Definitionen schließlich geladen werden?

  8. Uwe sagt:

    Getestet in einer VM unter W10 pro 1909 offline Scann ohne Auffälligkeit. Einzig, es musste beim Start in diesen Modus der BL Recovery Key eingegeben werden, es wurde nicht in die normale BL Maske gebootet. Nach Abschluss und Neustart wieder alles iO.

  9. Anzeige

  10. Triceratops sagt:

    Joa das mit Updates hat sich anscheinend wohl vorerst erledigt, mit ausnahme von Sicherheitsupdates wie man hier lesen kann.:

    https://www.t-online.de/digital/software/id_87602860/coronavirus-microsoft-stoppt-voruebergehend-windows-updates.html .

    • Günter Born sagt:

      So weit musst Du nicht schwenken – ich musste im Blog zwar sehr weit zurück gehen, aber die Info findet sich im Beitrag Microsoft setzt ab Mai 2020 optionale Windows-Updates aus ;-).

      Die Kollegen bei T-Online sind extrem spät und dazu noch mit fehlerhaften Informationen unterwegs. Ausgesetzt werden optionale Update für Windows 7 SP1 bis Windows 10 (sowie Server Pendants). Von Feature Updates ist da weit und breit keine Rede, da nutzen die Kollegen ihre dichterische Freiheit im Satz:

      Größere Funktionsupdates für Windows 8.1, Windows 10 und Windows Server 2008 SP2 sind damit ab Mai bis auf weiteres gestrichen.

      sehr weit aus – und lassen Windows 7 SP1 (entspricht Server 2008 SP2) nonchalant unter den Tisch fallen. Nur mal angemerkt ;-).

      • Triceratops sagt:

        Ah Ok. Ihren Artikel vom 25.03. hab ich wohl verpasst. Dann werde ich mal bei T-Online mal genauer hinschauen, bei Infos wenn die Fehlerhaft sind. Danke für die Info, war mir nicht bekannt das daß schon länger bekannt ist. :-)

        • Günter Born sagt:

          Ist ja kein Problem – wenn die T-Online-Redaktion nicht so grottenschlecht berichtet hätte (gut, Fehler können passieren und passieren mir auch), und das Thema nicht gerade im Blog gewesen wäre, hätte ich nichts angemerkt ;-).

  11. Hans Thölen sagt:

    Nach einer Systemwiederherstellung auf einen älteren Zeitpunkt habe ich den
    Scan ” Windows Defender Offline ” gestartet. Alles lief zuerst vollkommen richtig,
    und ich hatte den schwarzen Bildschirm mit der Scananzeige. Aber ich hatte mich
    zu früh gefreut. Nach ca. 2 Minuten und ca. 12000 durchsuchten Dateien kam das
    plötzliche Ende : Blauer Bildschirm und neu starten bis zum Desktop mit den
    Icons. Bei weiteren Versuchen kam ich bis zum einmaligen Lauf des grünen
    Balkens. Auch dann wieder neu starten bis zum Desktop mit den Icons. WDO ist
    kaputt.
    kaputt.

  12. Hans Thölen sagt:

    Nachtrag : Beim Abbruch von WDO war der % Verlauf bei 91 %

    • Mance sagt:

      In der msssWrapper.log (Post von deoroller weiter oben) hast du geschaut?

      Was bedeutet da übrigens der der Eintrag:

      WARNING 2019/08/05 21:25:41:086 TID:1416 PID:1384
      Missing definitions file in ‘C:\mpam-fex64.exe’

      Der kommt mehrere mal in anderen Verzeichnissen vor aber immer mpam-fex64.exe

      Ganz oben steht ERRORS_ONLY=0

      Alles ein bisschen verwirrend.

  13. Hans Thölen sagt:

    Nach der Installation von dem neuesten Definitionsupdate ” Windows Defender
    Offline ” gestartet. Alles ist zuerst normal gelaufen. Nach 6 Minuten, ca. 60000
    Elementen und 91 % Scanverlauf wurde der Scan beendet. Dann wurde der PC
    neu gestartet bis zum Desktop mit den Icons. Ob die Werte für den Scan so den
    Erfordernissen entsprechen, das weiß ich auch nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.