Windows 8.1/Server 2012 R2: KB5003681 blockt Defender Echtzeitschutz (Error 0x800705b4)

Windows[English]Nach Installation des Juni 2021-Sicherheitsupdates KB5003681 (Security Only Quality) stellen einige Nutzer fest, dass sich der Echtzeitschutz des Windows Defender unter Windows 8.1 und Windows Server 2012 R2 nicht mehr öffnen lässt. Nach Deinstallation des Updates funktioniert alles wieder. Es gibt aber möglicherweise einen Workaround.


Anzeige

Security Only Quality Update KB5003681

Mit dem Security Only Quality Update KB5003681 für Windows 8.1 und Windows Server 2012 R2 werden eine Reihe an Schwachstellen in den Windows-Komponenten geschlossen.

Security updates to Windows App Platform and Frameworks, Windows Cloud Infrastructure, Windows Authentication, Windows Fundamentals, and Windows Storage and Filesystems.

Ich hatte das Update im Blog-Beitrag Patchday: Windows 8.1/Server 2012-Updates (8. Juni 2021) erwähnt.

Defender Echtzeitschutz nicht aktivierbar

Hier im Blog haben sich diverse Leser gemeldet, bei denen der Echtzeitschutz des Defender durch das Update deaktiviert wurde. Der Versuch den Echtzeitschutz im Wartungscenter neu zu aktivieren, scheitert wegen Zeitüberschreitung mit dem Fehlercode 0x800705b4. Blog-Leser Klaus Pit schreibt:

nach dem „Security-only update" wird bei mir postwendend der Echtzeitschutz des Defender deaktiviert. Der Versuch im Wartungscenter neu zu aktivieren, scheitert wegen Zeitüberschreitung.
0x800705b4
Deinstalliere ich das Update, ist wieder alles in Ordnung. Was wäre zu tun?

Klaus hat am Ende des Tages dann das Monthly Rollup Update installiert und alles funktionierte wieder. Es gibt weitere Leser, die genau von diesem Problem in den Kommentaren berichten.

Möglicher Workaround

Neben der Installation des Monthly Rollup Update bin ich aber im Internet noch auf diesen Beitrag zu diesem Fehlerbild gestoßen. Dort heißt es, dass man in der Registrierung im Zweig:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

den DWORD-Wert DisableAntiSpyware überprüfen solle. Ist der Wert auf 1 gesetzt, sollte man diesen auf 0 zurücksetzen. Alternativ ist der Schlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender


Anzeige

zu löschen (dort werden die Gruppenrichtlinien-Einstellungen für den Defender verwaltet). Vielleicht hilft es weiter.

In diesem Artikel werden noch einige Registrierungseinträge thematisiert, die sich aber auf den Windows Defender Application Guard oder die Windows Sandbox unter Windows 10 beziehen, was aber in Windows 8.1 nicht helfen dürfte.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Update, Virenschutz, Windows 8.1 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

15 Antworten zu Windows 8.1/Server 2012 R2: KB5003681 blockt Defender Echtzeitschutz (Error 0x800705b4)

  1. Hs sagt:

    Leider läßt sich der Echtzeitschutz mit keiner der beiden Vorschläge aktivieren.
    Gibt es inzwischen schon eine Lösung?

    • Jürgen Wiese sagt:

      Habe mal Sordum Defender Control benutzt. Sagt mir: Defender Dienst läuft.
      Unter Dienste: läuft. Eicar-Testvirus erkannt.
      Mit Sordum Defender deaktiviert. Unter Dienste: läuft nicht. Eicar-Testvirus nicht erkannt.

      Die Meldung "Defender deaktiviert" nach dem Microsoft Update könnte ein fake sein. Nervige Sache.

  2. nuedso sagt:

    KB5003681 ist installiert (erfolgreich) –
    nur: es existieren absolut keinerlei derartige Probleme! Kein blocken des 'Defender Echtzeitschutzes' unter win8.1, alles normal.

    • Jürgen Wiese sagt:

      Hilft mir leider nicht. Das Rollup wird problemlos installiert. Sichtbare Neuerung: statt dem Symbol Burgmauer erscheint das Symbol bunter Schild.

      Woran könnte man erkennen, dass der Defender trot z anderer Anzeige doch läuft?

    • Jürgen Wiese sagt:

      Habe die msu-Datei kb5003681 vom Update catalog runtergeladen.

      Jetzt andere Fehlermeldung: 0x8007000d
      Die Daten sind unzulässig.

      Toll.

    • Juergen Wiese sagt:

      Habe es mit den Juli Updates versucht. Ergebnis: PC mit mehreren Multibootsystemen Bios/MBR: Nur Monthly Rollup bringt funktionierenden Defender. Netbook mit UEFI/GPT funktioniert auch mit Security only.

  3. honx sagt:

    hab den registry schlüssel erstellt (existierte bei mir gar nicht) jedoch lässt sich defender immer noch nicht aktivieren wegen zeitüberschreitung. gibt's inzwischen eine lösung für das problem, welche nicht darin besteht, das monthly spyware-update statt des security only update 5003681 zu installieren?

  4. honx sagt:

    also, wenn ich das soweit richtig verstehe, dann muss ich mich wohl entscheiden. entweder ich installiere jene monthly spyware-"updates" oder ich bin mit meinem 8.1 notebook völlig ungeschützt unterwegs, da der defender nicht funktioniert. vielen dank auch. microschrott will mich damit wohl dazu zwingen, deren spyware zu installieren. da spiel ich aber nicht mit! ich tendiere zu letzterer option, dann eben kein defender. immer noch besser als microschrott spyware im system.

    • Hobbyadmin sagt:

      Tipp: Es ist vermutlich auch ohne den Defender noch genug Spyware im System übrig, siehe z.B. heise.de/-4118229 oder borncity.com/blog/?s=KB2976978

      • honx sagt:

        jene geschichten waren mir durchaus bewusst (hab askwoody verfolgt). damals hab ich nach der unfreiwilligen installation entsprechende dienste deaktiviert bzw. tasks in der aufgabenplanung gekillt, damit besagte spyware eben nicht nach hause telefoniert.

  5. honx sagt:

    wir haben inzwischen september und defender ist immer noch am a****. microschrott beschäftigt tatsächlich nur vollpfosten…

  6. honx sagt:

    ein halbes jahr rum, es ist dezember und windows defender funktioniert immer noch nicht, echtzeitschutz lässt sich immer noch nicht aktivieren. diese dämlichen vollpfosten haben das immer noch nicht gefixt… mein 8.1 notebook fährt also nun seit einem halben jahr ohne virenschutz, dank der stümper.

Schreibe einen Kommentar zu Jürgen Wiese Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.