[English]Kurzer Rundruf zwecks Abklärung der Betroffenheit und Warnung, dass was im Busch ist. Momentan kommt es wohl zu massiven Problemen unter Windows Server und vor allem aus RDS-Server, wenn ESET Server Security installiert ist. Die Systeme mit Windows Server stürzen einfach ab, wenn die betreffende ESET Server Security installiert wurde. Hier einige Informationen, soweit sie mir vorliegen.
Anzeige
Blog-Leser Roger G. hat mich gerade in einer privaten Mitteilung auf Facebook informiert, dass sich in seiner Umgebung aktuell die Fälle häufen würden, bei denen Windows Server – und insbesondere RDS-Server – abstürzen, sobald ESET Server Security installiert sei (danke für den Hinweis).
Roger hat mir auch gleich einen Link zum ESET-Security Forum gepostet, wo seit dem 9. November 2023 der Beitrag Windows server crashing after installing ESET Server Security zu finden ist. Der Thread-Starter berichtet, dass in seiner Umgebung ESET Server Security v10.0.12014.0 eingesetzt werde. Sie hätten bis jetzt bereits einen Systemabsturz auf zwei von vier Windows Server-Installationen zu verzeichnen gehabt.
- Der erste Windows Server ist ein sekundärer Domain Controller, der in einer Hyper-V VM läuft.
- Der zweite Fall betrifft einen physischen Server mit Windows Server für VEEAM.
Der Betroffene hat im Ursprungspost keine Versionen der verwendeten Windows Server angegeben. Aber es haben sich in den letzten Tagen weitere Betroffene gemeldet, die von Abstürzen und Freezes unter Windows Server 2022 auf zwei VMware virtuellen Maschinen berichten. Weitere Betroffene beobachteten die Freezes unter Windows Server 2016 und Windows Server 2019. Auch dort wird ESET Server Security v10.0.12014.0 genannt.
Ein Administrator schreibt, dass Eset ständig Dienste wie "ESET Firewall Helper" neu startet und irgendwann friert der Server einfach ein. Der ESET Forenadministrator fragt im betreffenden Thead die Betroffenen nach Memory-Dumps, weil man bei ESET wohl noch keine Idee hat, woran es liegen kann.
Die Probleme lassen sich laut Aussage der Betroffenen nur durch Deinstallation der ESET Server Security v10.0.12014.0 beheben. Einige Administratoren haben die ESET Server Security v10 deinstalliert und die v9 installiert, um einen Virenschutz zu haben.
Ergänzung: Ein Blog-Leser hat mich noch auf den ESET-Supportbeitrag [KB8062] Recommended settings for ESET Server Security for Windows Server installed on a terminal or Citrix server hingewiesen. Dort gibt es Empfehlungen, wie ESET Server Security einzurichten ist.
2015
Die Probleme die hier beschrieben werden sehe ich zum Glück bei uns nicht. Die beiden DC's, der Veeam Server und der Enterprise CA Server laufen mit ESET Server Security v10.0.12014.0 einwandfrei auf WS2019 Standard Edition. Der FileShare Server mit WS2016 Standard Edition läuft ebenfalls ohne Probleme. Alle VM's laufen in einer VSphere Umgebung.
Hallo, ich habe ESET-Server-Security in der aktuellsten Version 10.x auf ca. 10 Windows-Servern installiert. Die Server sind "bunt gemischt" von 2016 bis 2022 Blech und Hyper-V. Ich habe bisher (zum Glück?) keine Probleme feststellen können. Mehr kann ich leider nicht beitragen, aber vielleicht hilft das.
Grüße Michael
Ich habe einen einzelnen Win 2019-Server auf Hardware am Laufen, der allerdings autark ist, d.h. er hat keinerlei Verbindungen zu anderen Servern. Zu dem Server sind nur Verzeichnis-Freigaben eingerichtet.
Ich habe mit dem Eset Server Security 10.x keinerlei Probleme.
ebensowenig Probleme hier… bisher läuft es. Gehe auch nicht davon aus das sich das ändert.
Meistens sind das irgendwelche exotische Konstellationen oder verbockte Insdtallationen.
Ich habe ca. 50-60 Server (von 2016 aufwärts ist alles dabei, inkl. Hyper-V, VMware und Blech), und kann nichts derartiges berichten. Zum Glück. Updates werden nicht immer zeitnah installiert. Ich möchte nichts schön reden, solche Fehler können passieren, aber ich vermute hier eher ein Einzelschicksal. Wäre unschön, wenn sich das ändern würde.
Bei weit über 80 Server, von Windows Server 2012 R2 bis hin zu 2022, sowohl als physische als auch virtuelle Maschinen, die meisten in Verbindung mit Veeam Backup & Replikation, bislang keine Probleme zu verzeichnen.
Guten Morgen,
wir haben hier >40 VMs (2k19) auf ESX8.0.2 Build 22380479 auf denen ESET Server Security 10.0.12014.0 installiert ist. Wir haben hier garkeine Probleme. WinUpdates sind seit letztem Wochenende auf aktuellem Patchlevel. Backups ebenfalls mit Veeam.
Allerdings erzeugt der ESET Firewallhelper auf gnadenlos allen Win11 Clients in der Domäne einen CPU-Load von 5-20%. Hier ist die Version 11.0.2032.0 ausgerollt.
Kann dazu vielleicht jemand was sagen?
Liebe Grüße und bleibt Stark
Aon
Auch bei uns keine Probleme.
Die Version v10.0.12014.0 wurde auf 20 VMs und physikalischen Maschinen bereits am 13.11.23 ausgerollt. Hauptsächlich Win Server 2019 Datacenter – nur noch wenige 2012er. Alles dabei – DCs, Veeam, File, Datenbanken, etc.
Kann die Probleme bestätigen vor allem auf den RDS Servern!
Wir haben dies bei unseren Kunden mit gemischten Server Systemen am laufen mit der 10.0.12014.0 und diesbezüglich nichts gemerkt.
Nur bei einer RDS-Farm haben wir Probleme mit den Benutzerprofilen beim An- und Abmelden. Wir verwenden hier fslogix für die Benutzer-VHDX und stellen fest, dass die Benutzerprofile teilweise am Server bleiben und nicht entfernt werden. Dies ist dann ein Problem beim erneuten anmelden. Wir sind hier auf verschiedenen Spuren, CU Update für den 2016 vom November deinstalliert.
Was uns in Bezug auf ESET aufgefallen ist, dass hier die ekrn.exe an einer Datei festhält: "C:\Users\%username%\AppData\Local\ESET\ESET Security\registryFileStorage_userA.cfg oder C:\Users\%username%\AppData\Local\ESET\ESET Security\registryFileStorage_userB.cfg"
Danke für diese Ergänzung – ich forwarde das gleich mal zum Hinweisgeber.
Ist bei uns auch bekanntes Verhalten, lässt sich aber nicht auf FSLogix begrenzen und das November CU deinstallieren hat leider nicht geholfen.
ca. 150 VMs von 2016-2022 alle mit Eset neuste Version, keinerlei Probleme
Hallo,
ja ich kann das Problem bestätigen, ist extrem lästig. Nur eine Deinstallation hilft.
Lt. ESET Support wurde das Problem heute Nacht mit einem Modulupdate gelöst. Mit ist aber nicht klar, wie ich das neue Module auf den Server bekommen soll, wenn der ESET nicht läuft.
bei uns ca. 300 Server-VM's (vSphere) von 2016-2022 mit ESET 10.0.12012+ gibt es diesbezgl. auch noch keine Probleme. Auch auf RDS Servern sind keine Probleme bekannt.
Ein Kunde hatte seit Freitag, den 01.12., das Problem, dass sein Windows 10 22H2 PC langsam geworden ist und zeitweise bis zur Unbedienbarkeit hängt. Der Kunde verwendet ESET NOD32.
Laut Ereignisprotokoll stürzen ständig "ESET Service" und "ESET Firewall Helper" ab.
Aktualisierung auf NOD32 v17 brachte keine Besserung.
Im Moment sieht es so aus, dass das ESET Update, welches der PC vorhin gezogen hat, das Problem behoben hat.
"Does the issue persist with Cleaner module 2145.1 released yesterday? " 7 hours ago
Konnte jemand weiteres herausfinden?
Ich habe lustigerweise nur bei einer Citrix Umgebung massive Probleme.
– Das bekannte, hängende File beim Abmelden (und damit grosse Profilprobleme da FSLogix) -> ist aber inzwischen gefixt laut ESET Support
– Windows Explorer ist plötzlich nicht mehr startbar für alle User auf dem Server. Abmeldung vom Server nicht mehr möglich. ESET Modulupdate scheint ebenfalls tot zu sein, da diese Server immer auf einem älteren Modul sind. Neustart ebenfalls nicht möglich, VM muss zurückgesetzt werden. -> Am Freitag hat mir der ESET Support geschrieben das im Pre-Rerelase Channel etwas angepasst/gelöst wurde und dass es diese Woche verteilt werden soll. Jemand Infos? Ich habe das Problem akteull heute immer noch.
Ich kann bestätigen, dass es ein Problem mit der Version „ESET Server Security 10.0.12014.0" gibt.
Verhalten: Das Betriebssystem wird gestartet, die ESET-Anwendung wird ca. Minuten nach dem Start des Betriebssystems gestartet. Bis dahin kann nichts über RDP ausgeführt werden und das Betriebssystem reagiert nicht.
Die ESET Management Agent-Version 10.1.1292.0 ist funktionsfähig
Entschuldigung, Tippfehler:
ESET Server Security Version 10.0.12012.0 ist funktionsfähig