Windows 11: "Defender-Ärger" durch Updates KB5022845 und KB5022913 (App-Startprobleme)

Windows[English]Kurzer Hinweis für Blog-Leser, die mit Windows 11 22H2 unterwegs sind. Es sieht so aus, dass Microsoft mit dem Februar 2022-Update KB5022845 und dem aktuell als Preview vorliegenden Moments 2-Update KB5022913 intern etwas geändert hat. Nutzer, die den Windows Defender deaktiviert und keinen sonstigen Virenschutz installiert haben, laufen ggf. in das Problem, dass Anwendungen nach der Update-Installation langsamer starten oder sogar ganz hängen. Es gibt aber einen Workaround, um dies zu beheben.


Anzeige

Blog-Leser HPM hat mich per Mail kontaktiert, um seine Beobachtungen mitzuteilen (danke dafür). Zuerst aber eine kurze Einordnung der betroffenen Updates.

Updates KB5022845 und KB5022913

Die beiden Updates KB5022845 und KB5022913 wurden im Februar 2023 durch Microsoft ausgerollt. Beim kumulativen Update KB5022845 handelt es sich um das reguläre Sicherheitsupdate zum Patchday 14. Februar 2023 für Windows 11 22H2. Ich hatte im Blog-Beitrag Patchday: Windows 11/Server 2022-Updates (14. Februar 2023) über diesen Patch berichtet. Dort wurden keine bekannten Probleme durch Microsoft berichtet.

Das Moments 2 Preview-Update KB5022913 wurde für Windows 11 22H2 zum 28. Februar 2023 ausgerollt. Dessen Neuerungen habe ich im Beitrag Windows 11 22H2: Moments 2-Update KB5022913 bringt viele Neuerungen vorgestellt. Die Details zu diesem Update sind im Beitrag Windows 11 22H2: Preview-Update KB5022913 (28.2.2023) aufgelistet.

Von Microsoft gab es dann noch zum 21. Februar 2023 das Preview Update KB5022905 für Windows 11 22H2 (siehe Windows 11 21H2 Preview Update KB5022905 (21.2.2023)), welches nachfolgend aber nicht getestet wurde.

Leser meldet (Defender) Probleme

Blog-Leser HPM schaut sich seit Jahren seine Windows-Installationen genauer an und hat hier immer wieder tiefere Einblicke in Kommentaren veröffentlicht. HPM hat mich gestern per Mail kontaktiert und über eine nicht so sonderlich schöne Beobachtung mit den beiden Updates KB5022845 und KB5022913 vom Februar 2023 berichtet (danke dafür). Der Leser schrieb:

Hallo Günter,

ich petze mal bisher unbekannte Nebenwirkungen dieser Updates, evtl. sind auch alle folgenden Updates betroffen. Es betraf
reproduzierbar alle Systeme hier.

Nachdem Windows-Updates hier ca. seit dem letzten Jahrtausend alle problemlos verliefen, gab es nun unerwarteten Ärger mit diesen beiden.

Gemeint sind die beiden oben bereits erwähnten und zu den Blog-Beiträgen verlinkten Updates KB5022845 und KB5022913 vom Februar 2023 für Windows 11 22H2.

Programme starten nicht

Zu den Problemen berichtete der Leser im Hinblick auf das Sicherheitsupdate KB5022845 vom 14. Feb. 2023 folgendes:

KB5022845 [GB: Die Installation] verlief zwar wie immer problemlos und fehlerfrei. Dummerweise war aber nach dem Neustart das System völlig unbrauchbar geworden:

  • Manche Programme (nicht alle) brauchten für den Erststart nach Booten ca. eine Minute, vor dem Update [GB: waren die] üblicherweise immer ohne Zeitverzug sofort da.
  • Teilweise erschien ein Programm überhaupt nicht, man konnte im Taskmanager aber sehen, dass es gestartet war. Das Verhalten änderte sich auch nach Neustarts nicht.

Das ist natürlich der Alptraum eines jeden Windows 11-Anwenders, wenn das System nach einem Update nicht mehr wie gewohnt arbeitet.

Deaktivierter Defender als Ursache

Glücklicherweise ist HPM in der Lage, solchen Problemen etwas tiefer auf den Grund zu gehen – und er hat auch keine Standard-Systemkonfiguration, sondern passt diese an. Zu seinen Erkenntnissen schrieb er mir folgendes:


Anzeige

Nach einigen Tests offenbarte sich die Ursache: es war der Windows-Offender [GB: aka deaktivierter Defender] – oder besser gesagt: dessen Abwesenheit. Da ich Wert auf sichere, problemlose Systeme lege, ist hier auf keinem System Schlangenöl installiert, der Defender ist auch deaktiviert.

HPM verwendet nachfolgende .reg-Datei, um den in Windows 11 integrierten Defender als Virenschutz abzuschalten:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
"DisableAntiSpyware"=dword:00000001 
HKLM\SOFTWARE\Microsoft\Windows Defender
"DisableAntiSpyware"=dword:00000001 
"DisableAntiVirus"=dword:00000001
HKLM\SYSTEM\CurrentControlSet\Services\WinDefend 
"Start" = 4

Die Windows-Sicherheit sagt dann: "Virenschutz wird von ihrer Organisation verwaltet", was ja der Richtlinienvorgabe entspricht. Nun war die Beobachtung von HPM folgende:

Erstmalig mit diesem Update (Build 1105 auf 1265) war das System durch diese Einstellungen nach dem fehlerfreien Update unbenutzbar geworden.

Ich bin dann zurück auf 1105, habe 1265 übersprungen und direkt 1344 installiert, mit dem gleichen Ergebnis, System unbrauchbar.

Die oben erwähnte Build 22621.1344 ist das oben bereits erwähnte Moments 2 Preview Update KB5022913. An dieser Stelle blieb die Frage: Woran liegt dieses Verhalten. Dazu hat HPM folgende Erkenntnis gewonnen.

Einer bösen Vorahnung folgend habe ich dann den Defender testweise aktiviert und sofort war das System wieder normal. Defender wieder deaktiviert, System blieb normal. Seit 1265 wird Windows also zunächst mal unbrauchbar, sofern das Update ohne aktives Schlangenöl erfolgt.

Wenn dieses Verhalten nun so bleibt, steht nach jedem Update immer erst mal eine hübsche Nonsens-Prozedur an: Offender ein/ Offender wieder aus, um das geschrottete System wieder nutzbar zu machen. Da weltweit auf allen Systemen Schlangenöl läuft, ist dieser Irrsinn offenbar bisher nicht bekannt oder ich habe nix dazu gefunden.

Mit "Schlangenöl" sind Drittanbieter-Antivirus-Systeme gemeint. Übersetzt bedeutet dies: Systeme mit Windows 11 22H2, auf denen der Windows Defender deaktiviert wurde, ohne dass ein Fremdvirenscanner installiert ist, laufen nach der Beobachtung von HPM in die oben beschriebenen Probleme. Wird der Defender kurz aktiviert und danach wieder deaktiviert, läuft das System wie gewohnt und die Hänger beim Anwendungsstart bleiben aus. Sehr mehrwürdiges Verhalten. Spätestens am 14. März 2023 (März Patchday) werden wir wissen, ob das Verhalten so bleibt. Abschließend die Frage, ob jemand aus der Leserschaft ein ähnliches Verhalten beobachten konnte.

Ähnliche Artikel:
Patchday: Windows 11/Server 2022-Updates (14. Februar 2023)
Windows 11 21H2 Preview Update KB5022905 (21.2.2023)
Windows 11 22H2: Moments 2-Update KB5022913 bringt viele Neuerungen
Windows 11 22H2: Preview-Update KB5022913 (28.2.2023)
Windows 11 22H2: Moments 2-Update KB5022913 macht Startprobleme bei Drittanbieter GUI-Tools


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Problemlösung, Update, Virenschutz, Windows abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

31 Antworten zu Windows 11: "Defender-Ärger" durch Updates KB5022845 und KB5022913 (App-Startprobleme)

  1. 1ST1 sagt:

    Echt jetzt? Kein aktiver Antivirus, kein Mitleid!

    • Günter Born sagt:

      Von Mitleid kann sich niemand etwas kaufen – zudem weiß keiner, in welchem Environment das läuft. Die Währung, die zählen würde: Eine Erklärung, warum dieser Effekt auftritt … genau aus diesem Grund wurde der Artikel gepostet. Danke für zielführende Kommentare.

      • Stefan Kanthak sagt:

        Wieso reagierst Du überhaupt auf lallende Kleinkinder, die nicht mal ihren Namen schreiben können?

        Apropos Mitleid: das sollte jeder nicht völlig merkbefreite Windows-Missbraucher mit all den armen Irren haben, die noch immer Schlangenöl anbeten.
        Beispiel:

        ECHO 1>.tmp TVqQAAEAAAAEAAAA//8AANAAAABDAAAAQAAAAAAAAAAAAAAAGVcEJwAAAAAAAAAAAAAAAAAAAAAA
        AAAAkAAAAChDKW9weXJpZ2h0IDIwMDQtMjAyMywgU3RlZmFuIEthbnRoYWsgPHN0ZWZhbi5rYW50
        aGFrQG5leGdvLmRlPg0KByQOHzPStAnNIbgBTM0hUEUAAEwBAgBWT0lEAAAAAAAAAADgACMNCwEK
        AAACAAAAAgAAAAAAAGAQAAAAEAAAACAAAAAAQAAAEAAAAAIAAAUAAQAAAC8DBQABAAAAAAAAMAAA
        AAIAANIyAAADAACFAAAQAAAQAAAAABAAABAAAAAAAAAQAAAAAAAAAAAAAADMIAAAPAAAAAAAAAAA
        AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
        AAAAAAAAAAAAAAAAAAAAAAAAACAAACgAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAuY29kZQAA
        AMIAAAAAEAAAAAIAAAACAAAAAAAAAAAAAAAAAAAgAABgLmNvbnN0AAC6AQAAACAAAAACAAAABAAA
        AAAAAAAAAAAAAAAAQAAAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAACL
        TCQIgewICAAAVo2EJBgIAABQUY1UJBBS/xUgIEAAi/CF9nUKM8BegcQICAAAw4uUJBAIAABqAI1E
        JAhQVo1MJBRRUv8VACBAAIXAdNczwDl0JAReD5TAgcQICAAAw8xWV2r0M///FRggQACL8IP+/3UK
        /xUUIEAAi/jrPP8VECBAAFD/FQwgQABQaHAgQABW6Gr///+DxBBW/xUIIEAAhcB1Ff8VFCBAAFBo
        KCBAAFboSv///4PEDFf/FQQgQABfXgAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
        AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
        AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
        AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
        AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
        AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADAh
        AABAIQAATiEAAFwhAABmIQAAciEAAIIhAAAAAAAAoCEAAAAAAABDAGwAbwBzAGUASABhAG4AZABs
        AGUAKAApACAAcgBlAHQAdQByAG4AZQBkACAAZQByAHIAbwByACAAJQBsAHUACgAAAAAAAABHAGUA
        dABBAEMAUAAoACkAIAByAGUAdAB1AHIAbgBlAGQAIAAlAHUACgBHAGUAdABPAEUATQBDAFAAKAAp
        ACAAcgBlAHQAdQByAG4AZQBkACAAJQB1AAoAAAAAAAghAAAAAAAAAAAAAJIhAAAAIAAAKCEAAAAA
        AAAAAAAAriEAACAgAAAAAAAAAAAAAAAAAAAAAAAAAAAAADAhAABAIQAATiEAAFwhAABmIQAAciEA
        AIIhAAAAAAAAoCEAAAAAAAAkBVdyaXRlQ29uc29sZVcAGQFFeGl0UHJvY2VzcwBSAENsb3NlSGFu
        ZGxlAGgBR2V0QUNQAAA3AkdldE9FTUNQAAACAkdldExhc3RFcnJvcgAAZAJHZXRTdGRIYW5kbGUA
        AEtFUk5FTDMyLmRsbAAANQN3dnNwcmludGZXAABVU0VSMzIuZGxsAAAAAAAAAAAAAAAAAAAAAAAA
        AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
        CERTUTIL.exe /Decode .tmp .exe

        (Nicht nur) Windows Defender halluziniert bei diesem VÖLLIG harmlosen Programm (siehe https://skanthak.homepage.t-online.de/quirks.html#quirk36) einen "Virus".

        | Microsoft Windows [Version 10.0.19045.2604]
        | (c) Microsoft Corporation. All rights reserved.
        |DecodeFile returned Operation did not complete successfully because the file contains a virus or potentially unwanted software. 0x800700e1 (WIN32/HTTP: 225 ERROR_VIRUS_INFECTED)
        | CertUtil: -decode command FAILED: 0x800700e1 (WIN32/HTTP: 225 ERROR_VIRUS_INFECTED)
        | CertUtil: Operation did not complete successfully because the file contains a virus or potentially unwanted software.

        Bei Bedarf poste ich einige 1000 andere harmlose Programme, bei denen Schlangenöl halluziniert.
        Siehe auch https://www.borncity.com/blog/2021/12/20/cpuid-enumerator-and-decoder-virenfrei-aber-von-virustotal-geflaggt/

        • Bernie sagt:

          ."..die nicht mal ihren Namen schreiben können?"

          sorry, für mich sind die Inhalte der Beiträge vorrangig,
          ob dann vom Autor ein Pseudonym statt Klarname angegeben wird ist für mich zweitrangig und sollte aus meiner Sicht auch nicht kritisiert werden.
          Ansonsten:
          Es gibt ein Unterschied, ob der Verfasser selbstständig ist (eigenes Unternehmen) oder als Admin für ein Unternehmen oder eine Behörde tätig ist.
          Im letzteren Fall möchte man nicht immer seinen Klarnamen angeben.
          Bitte daher Pseudonyme zukünftig akzeptiren.
          Danke!!!

    • MOM20xx sagt:

      ahja schon mal eine antivirus lösung gefunden, die irgendwo wirklich geholfen hätte? wo nochmal sind die ganzen lösungen bei den ganzen erfolgreichen ransomware attacken oder sonstigen attacken gewesen? ganz im gegenteil, weil der dreck als system laufen muss und teils veraltete komponenten für unzip, unrar oder was auch immer mit sich bringt, wird es eher zur systembedrohung für den nutzer als das es irgendwelchen schutz bieten würde.

      • Bernd sagt:

        @MOM20xx

        Es gibt sehr wohl ausgezeichnete Schutzsysteme, ohne diese wären viele Konzerne schon platt. Ich empfehle mal ein bisschen genauer nachzuforschen.

        • MOM20xx sagt:

          @Bernd

          dann nenne doch diese Schutzsysteme beim Namen.

          • Franz sagt:

            Also wir verwalten hier ca. 10.000 Clients und haben hier ein mehrstufiges Konzept. Auf den Clients läuft Symantec Endpoint Protection und auf den Zugang Gateways Sophos.

            Da werden täglich hunderte Schädlinge geblockt, die sonst auf den Clients aufschlagen würden. In letzter Zeit vornehmlich Makro Viren.

            Ja, das ist immer ein Katz und Maus Spiel, vieles neue dauert immer einige Tage, bis es die verschiedenen Antiviren Lösungen erkennen. Aber wenn du die Wahl hast, 80% zu blocken oder 0% würde ich mich spontan immer für die 80% entscheiden. Und natürlich darf der Virenscanner nicht die einzige Schutzmaßnahme sein, sondern kann immer nur ein Teil eines Gesamt Konzepts sein.

          • 1ST1 sagt:

            Defender, Sophos, Symantec, Trellix (formerly known as McAfee), Microtrend, BitDefender, Kaspersky (bis vor ca. 1 Jahr, jetzt halt gebrandmarkt), SentinelOne, … (lässt sich lange fortsetzen), jeweils die Enterprise-Versionen. Sind mir in meiner IT-Karriere alle schon in Unternehmen begegnet. Und ja, im Großen und Ganzen verhindern die tatsächlich den Virenbefall. Ja, manchmal gibts auch negative Seiteneffekte, aber die Vorteile überwiegen, auf diese Verteidigungslinie sollte man nicht verzichten, auch nicht privat, und hier tut der Defender tatsächlich ausreichend gut, ohne durch Performance-Probleme, PUA usw. negativ aufzufallen. Daher bleibe ich dabei, kein aktiver Antivirus, kein Mitleid wenn tatsächlich mal was passiert.

    • Sherlock sagt:

      1ST1 sagt:
      Echt jetzt? Kein aktiver Antivirus, kein Mitleid!

      Niedlich. Dafür, dass meine Systeme immer virenfrei und problemlos laufen – im Gegensatz zu denen, die sie sich mit Schlangenöl unsicher und fehlerhaft machen – brauche ich ganz gewiss kein Mitleid, ich erfahre deswegen weitgehend immer nur Neid dafür. Sollte nun bei Updates immer diese alberne Maßnahme "Defender ein/aus" fällig werden, würde es sich also auf alle Fälle lohnen, es zu tun, denn Schlangenöl macht Systeme nicht sicherer, sondern unsicherer und fehlerhafter als sie vorher waren. Das gilt auch für den integrierten Windows-Defender. Sandro Gaycken hat es hier nett auf den Punkt gebracht: https://youtu.be/sxzCbLRbIkA?t=899
      Man kann alle naiven ONUs, die sich auf sowas verlassen, also nur bedauern und die daher rührenden ständigen Probleme mit Mitleid betrachten, verbunden mit dem Rat, ihr Wissen zu erweitern, um ohne dieses Zeug auskommen zu können.

    • Anon sagt:

      Du bist wenigstens ehrlich.
      'Kein aktiver Antivirus, kein Mitleid!'
      Ergo: Aktiver Antivirus, Mitleid!
      Nur hilft das auch nicht weiter….

      • Sherlock sagt:

        Der Witz ist halt, dass "Antivirus" die Antwort für Anfänger auf mit heißer Nadel gestrickte Betrübssysteme wie Windows und Linux ist. Würde man qualitativ gute OSe herstellen, bräuchte man für die Anfänger solchen AV-Schrott nicht. Die richtige Devise wäre "Sichere IT statt IT-Sicherheit" wie Sandro Gaycken im obigen Link ausführte. Kein fortgeschrittener User wird sich allerdings "Antivirus" antun, falls doch, ist der "Fortschritt" zu früh ins Stocken geraten. ;-)

  2. Robert Glöckner sagt:

    unabhängig davon ob dann ein anderes Schutzprogramm installiert wird, was spricht dagegen den MS-Defender über
    Uninstall-WindowsFeature Windows-Defender
    komplett zu entfernen? Eine Deaktivierung über die Registry ist doch auch nur halb weg.

    • Stefan Kanthak sagt:

      Auf welchen Editionen von Windows 10/11 ist das PoserShell-CmdLet "Uninstall-WindowsFeature" denn verfügbar?
      Entfernt es dort, wo es verfügbar ist, beispielsweise auch die (seit Windows 2000 vorhandenen) Aufrufpunkte von IOAV oder die (seit Windows XP SP1 vorhandenen) Aufrufpunkte des "Attachment Manager", über die TRIVIALST beliebiger Code ausgeführt werden kann (siehe https://skanthak.homepage.t-online.de/offender.html)?

    • Sherlock sagt:

      "Uninstall-WindowsFeature -Name Windows-Defender" in der Powershell funktioniert nicht in Win 11 Pro.

  3. René Bengsch sagt:

    Hallo, Günter – bei mir ist der Fehler bisher nicht aufgefallen, aber vielleicht hilft das hier als kleiner Workaround für alle Betroffenen:

    Der DWORD „HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Serialize\StartupDelayInMSec" mit dem Wert „0" sollte ein sofortiges Starten aller Autostarts auslösen.

    Vielleicht hilft das ja dem Einen oder Anderen.

    Gruß, René

    • Sherlock sagt:

      René Bengsch sagt:
      „HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Serialize\StartupDelayInMSec" mit dem Wert „0" sollte ein sofortiges Starten aller Autostarts auslösen.
      ——————————————–
      Das wird bei diesem Problem leider nichts nützen, denn mit Autostart hat es nichts zu tun

  4. Gerd sagt:

    Wenn schon dann auch richtig deaktivieren:

    install_wim_tweak.exe /o /r /c Windows-Defender

  5. Der Baron sagt:

    Endlich liest man was über diesen Bug.
    Ich hab auch schon alles mögliche probiert… Und nein, ich will selber entscheiden ob und welches AV ich installiert haben möchte…
    Beten wir, dass es zum 14.03 gefixt wird…

    • Sherlock sagt:

      Wie gesagt, es tritt auch mit dem März-Update auf 1344 auf. Ist aber auch da wie beschrieben schnell behebbar. Genauer gesagt: 1105 auf 1344. 1265 auf 1344 habe ich noch nicht getestet.

      • Der Baron sagt:

        Leider ist das beim Automatisieren ein größeres Problem.
        Ich hab bis jetzt sämtliche Versionen nach 1105 erfolglos probiert.

        Vor KB5022845 war KB5022360 das auslösende Update

  6. PeDe sagt:

    Beim Umstieg von mcafee auf defender fiel mir auf dass nach der Installation von Defender im passivemodus auf , dass das OS das Cu02-2023 nochmal auf Server 2019 installieren. Ist auch erfolgreich. Man sieht in der historie 2 mal ein erfolgreich installiertes Update cu02-2023.
    Sehr merkwürdig .Vermutlich haben sie hier auch was gedreht…
    Ist das noch wem aufgefallen?

  7. Jonny Flash sagt:

    Wie immer ein großes Dankeschön an den Autor des Blogs! Ich weiß nicht, wie oft ich in den letzten Jahren hier am schnellsten und treffendsten fündig wurde.

    Passend zum Thema oben haben wir heute Folgendes festgestellt:
    Nach Installation von KB5022913 funktionierte auf einem Rechnern (W11 Pro) in der Buchhaltung "Starmoney Business" nicht mehr.
    Ein temporärer Workaround bei der Fehlersuche war, den Endpunkt-Schutz (hier Sophos InterceptX) zu deinstallieren; nach einem Neustart sprang dann der integrierte Microsoft Defender an und Starmoney startete ohne Fehlermeldung.
    Sobald Sophos wieder installiert wird, zeigt sich dasselbe Fehlerbild. Für die betroffenen Rechner suche ich noch nach einer dauerhaften Lösung.

    Glücklicherweise verzögern wir aufgrund ähnlicher Erfahrungen in der Vergangenheit die Installation nicht sicherheitsrelevanter Patches und Updates bei den meisten Clients um mehrere Wochen oder Monate, so dass nur sog. "early adopters" betroffen sind.

    • Günter Born sagt:

      Aktuell gebe ich im Patchday 3.2023 Artikel zu Windows 11 22H2 (Moments 2) Update den Ratschlag, dieses auf verwalteten Syystemen auszublenden zu verzögern. Das ist imho Baustelle ohne Ende – mal schauen, was in zwei Wochen ist.

  8. Sherlock sagt:

    Bleibt noch nachzutragen, dass das Update diesen Monat von 1265 auf 1413 wieder wie üblich auch ohne den Windows-Offender und ohne fremdes Schlangenöl problemlos verlief. Es betraf also wohl nur die beiden oben genannten Updates.

  9. Hugo Sauerkrautler sagt:

    Moin, den Defender abschalten ist seit längerer Zeit eine meiner ersten Einstellungen nach einer Neuinstallation.
    Zusätzlich werden dann noch einige Einträge in die Host-Datei gesetzt, was mit aktivierten Defender leider nicht auch mehr möglich ist.
    Bei mir sieht es dann im Registrierungs-Editor genauso aus.
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
    "DisableAntiSpyware"=dword:00000001

    HKLM\SOFTWARE\Microsoft\Windows Defender
    "DisableAntiSpyware"=dword:00000001
    "DisableAntiVirus"=dword:00000001

    HKLM\SYSTEM\CurrentControlSet\Services\WinDefend
    "Start" = 4

    „Wird der Defender kurz aktiviert und danach wieder deaktiviert, läuft das System wie gewohnt und die Hänger beim Anwendungsstart bleiben aus."

    Die Probleme mit den Programmen die danach nicht mehr starten wollen, oder es zu lange dauert, bleibt bei mir dauerhaft bestehen, selbst wenn ein Virenschutzprogramm eines anderen Herstellers installiert wird. Interessant ist auch das der Defender dann immer noch mit 100 MB Arbeitsspeicher zusätzlich aufpasst das sein System nicht nach eigenen Vorstellungen anpasst wird.

    „Spätestens am 14. März 2023 (März Patchday) werden wir wissen, ob das Verhalten so bleibt. Abschließend die Frage, ob jemand aus der Leserschaft ein ähnliches Verhalten beobachten konnte."

    Es hat sich bei mit leider nichts an der Situation geändert, ohne Defender ist Windows 11 momentan nicht zu benutzen. Ich könnte mir vorstellen das Microsoft das rechtlich so nicht lange aufrecht halten kann.

    Wenn das Verhalten von Microsoft/Windows einen Vorteil für mich hätte, wäre ja alles gut, nur leider dient das ganze nur dazu, den Nutzer daran zu hindern die entsprechenden Einstellungen zu setzen, um das Sammeln meiner persönlichen Daten und meines Nutzungsverhaltens
    aufrecht zu halten.

    Der Defender ist nicht das einzige Problem, was man mit Windows 11 haben kann.

    Für einen funktionierenden Lösungsansatz bin sehr offen.

  10. Simplynu sagt:

    Besteht das Problem immer noch oder wurde "die Bestrafung" seitens Microsoft aufgehoben?

    • Günter Born sagt:

      Keine Ahnung, ist ja wie beim Blinker am Auto: Wenn ich den kontrollieren will, brennt das Birnchen mal, mal brennt es nicht – aber Feuerlöscher ist beim Test immer dabei ;-).

      Aber ich kann beim Defender nichts testen, habe keine Win 11 Maschine am Start.

      • Simplynu sagt:

        Da hilft ein zweites Birnchen… quasi ein Wechselblinker.
        Aber heute blinkt man ja dynamisch – das macht das Ganze wieder aufwändiger. ;-)

        Zwecks Defender… mal schauen ob sich noch jemand meldet, ansonsten werde ich wohl selbst blinken ähhh testen müssen.
        Grüße!

        • Christoph sagt:

          Hey,

          wir sind auch betroffen. Bei uns hat nur geholfen TM zu deinstallieren. Interessanterweise betrifft dies bei uns nur AAD-Joined Rechner, bei AD-Joined gibts kein Thema.

Schreibe einen Kommentar zu Robert Glöckner Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.