Microsoft Defender-Update KB4052623 (Version 4.18.2205.7) liefert Fehler 0x80070643

WindowsBlog-Leser J.E. hat mich gerade per Mail kontaktiert. Auf seinen 2016er und 2019er Hyper-V Core Servern lässt sich das Update für Microsoft Defender Antivirus-Antischadsoftwareplattform – KB4052623 (Version 4.18.2205.7) vom 22.06.2022 nicht installieren. Die Installation bricht immer mit dem Fehler 0x80070643 ab.


Anzeige

Jen hat die Installation per WSUS als auch per Installer mit einem Download aus dem Microsoft Update Katalog versucht. Kurze Frage in die Runde: Hat noch jemand dieses Problem? Gibt eine Rückmeldung auf Twitter, dass es mit Windows 10 S zu tun haben könnte.

Ergänzung Juli 2022

Seit dem 4. Juli 2022 scheint das Thema nun auch andernorts hochzukochen. Blog-Leser Niels weist ja in diesem Kommentar auf den Spiceworks-Beitrag Hyper-V servers fail to install Defender update (KB4052623) hin. Dort schreibt Siegfried Beitl zum 4. Juli 2022:

The update with the number KB4052623 has been around for a long time but it keeps getting new revisions. The latest revision (4.18.2205.7) refuses to install on any of the Hyper-V servers. There are 7 of those servers.

The update is displayed as 'Update for Microsoft Defender Antivirus antimalware platform – KB4052623 (Version 4.18.2205.7)'

These are physical servers running standalone Hyper-V server 2019 with the Hyper-V role enabled and pretty much nothing else. These are not fully fledged Windows Server 2019 running the core installation. It is the free version of Hyper-V server. The only other software is the Veeam agent. There is no third party AV.

So far, I have tried, without success

  • Declining the Update in WSUS, deleting the update through server cleanup wizard and re-approving it (thereby re-downloading it).
  • Manually download it through the Update Catalog and installing the cab file. This leads to:

Powershell

C:\Users\siegfried.beitl\Downloads>dism /online /add-package /packagepath:"c:\Users\siegfried.beitl\Downloads\37049705_04c96011b32d783314a49ed52845bfe05357f68f.cab"Deployment Image Servicing and Management toolVersion: 10.0.17763.1697Image Version: 10.0.17763.3046An error occurred trying to open - c:\Users\siegfried.beitl\Downloads\37049705_04c96011b32d783314a49ed52845bfe05357f68f.cab Error: 0x80070002Error: 2The system cannot find the file specified.
  • the above looks like the cab file does not exits, but it does.
  • Running chkdsk, DISM Scanhealth, SFC. No errors.

What should I do? Does anybody else have this issue? I find it interesting that only the Hyper-V servers without GUI are affected. Other servers that run Windows Server 2019 with GUI are not affected.

In the application log there is an entry: source: Windows Error Reporting, event ID 1001

Text
Fault bucket 2151933532759585987, type 5
Event Name: MpTelemetry
Response: Not available
Cab Id: 0

Problem signature:
P1: 0x800705b4
P2: ValidateUpdate
P3: Platform update
P4: 1.1.18500.10,4.18.2205.7
P5: mpsigstub.exe
P6: 4.18.2203.5
P7: Microsoft Windows Defender (RS1+)
P8: 
P9: 
P10:

Im Thread wird der Effekt von zwei Nutzern bestätigt – einer hat einen neuen Hyper-V Server 2019 installiert – es liegt also nicht an der Server-Konfiguration.

Der im Thread in einem Log erwähnte Fehler 0x800705B4 tritt auf, wenn der Windows Defender inaktiv ist und sich nicht wieder aktivieren lässt. Falls jemand betroffen ist, vielleicht auch mal den nachfolgenden Beitrag lesen, um diesen Efffekt auszuschließen.

Ähnliche Artikel:
Microsoft Defender: Neues Feature "Hacked Device-Isolation" & neues "Sandboxing"-Problem


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Update, Virenschutz, Windows abgelegt und mit Defender, Fehler, Update, Windows verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Microsoft Defender-Update KB4052623 (Version 4.18.2205.7) liefert Fehler 0x80070643

  1. oli sagt:

    "Hat noch jemand dieses Problem?"
    Nö, weil Windows Defender/Smartscreen nix auf nem Virtualisierungshost zu suchen hat und das erste ist, was ich abschalte.

    • Markus K sagt:

      Würdest du mir bitte verraten wie du Defender abdrehst? Via GPO geht das jedenfalls nicht mehr.

      • MOM20xx sagt:

        also wir haben auf server 2016 und 2019 das feature oder die rolle (weiss es jetzt nicht auswendig) windows defender einfach deinstalliert.

  2. Thorky sagt:

    Im Katalog werden, wenn man Herunterladen angeklickt, sechs ausführbare Dateien angezeigt mit teils kryptischen Namen. Wurde vielleicht versucht, die falsche Version zu installieren?

    https://abload.de/img/screenshot2022-06-24a1hk68.png

  3. Tekkie Boy sagt:

    @Günter
    Du hast meine Antwort auf Twitter falsch verstanden.
    Ich habe Dich lediglich gefragt ob Microsoft wieder mal ein Update vermasselt hat.
    Das was ich auf Twitter verlinkt hatte, hat nichts mit diesem Update zu tun, sondern ist eine andere Geschichte.
    Sorry, wenn Du es falsch verstanden hast.
    Wenn Du mein Kommentar zur kenntnis genommen hast, lösche ihn einfach.

    Freundliche Grüße

  4. Niels sagt:

    Kann das Problem bestätigen, wir haben exakt den gleichen Fehler auf unserem 2016er Hyper-V Core.

    Die "üblichen" Fehlerbehebungs-Ansätze wie
    – manuelle Installation über UpdateCatalog
    – löschen der Signaturen und erneutes Signatur-Update mit MpCmdRun.exe
    – umbenennen/löschen der Verzeichnisse "SoftwareDistribution" und "catroot2"
    – "DISM.exe /Online /Cleanup-image /Restorehealth" und "sfc /scannow"
    bringen leider alle auch keine Lösung.

    Andere berichten auch darüber, der Fehler scheint generell alle 2016er und 2019er Hyper-V Core's zu betreffen:
    https://community.spiceworks.com/topic/2456488-hyper-v-servers-fail-to-install-defender-update-kb4052623

    Das Problem liegt wohl tatsächlich bei MS. Da hilft es nur das Update auf den betroffenen Maschinen abzulehnen und zu warten, bis MS nachgebessert hat :)

    Schöne Grüße

  5. jup sagt:

    Kann ich bestätigen …
    Scheinbar nur die Hyper-V Cores betroffen.
    Auch nach einer Clean Neuinstallation.

    Wenn man tief in den logs nachforscht kommt man zu folgendem Fehlerbild:
    Der Installer will zBsp die alte Version ".5" nun mit der Neuen ".7" ersetzen.
    Während der Installation werden die File Versionen geprüft ob alle nun ".7" sind.
    Das schlägt bei einer dll fehl. Die meldet noch die alte Version. Damit wird dann abgebrochen.

    Im Installer ist aber die richtige Neue drin. Scheinbar wird während der Installation nicht alles von der alten Version beendet, so das eine Prüfung immer die alte DLL in die Finger bekommt.

  6. jup sagt:

    Nachtrag:
    siehe: MpSigStub.log in %windows%/temp

    mpclient.dll version in package is xx.7, but after update machine has older version xxx.5

    Error 0x800705b4

  7. heuby sagt:

    Auch mit der neuen Version von Anfang Woche (Microsoft Defender-Update KB4052623 (Version 4.18.2207.7)) ist der Fehler noch da.

    Ich weiss nicht, aber langsam denke ich, dass MS den Fehler überhaupt nicht beheben will.

    Schliesslich ist der Hyper-V Server ja Ende 2028 ohnehin EOL. Das zwingt die Kunde evtl. bereits früher in die Cloud.

    Da bei uns der lokale Zugriff auf die Hyper-V Server eh extrem limitiert ist habe wir nun entschieden Windows Defender auf den Hyper-V Hosts zu entfernen.

Schreibe einen Kommentar zu Niels Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.