Windows: April 2024-Updates kollidieren mit ESET Antimalware Scan Interface (AMSI)

WindowsKurze Information, auf die mich ein Blog-Leser letzte Woche hingewiesen hat. Mit den Sicherheitsupdates für Windows von April 2024 gibt es Probleme im Zusammenhang mit dem ESET Antimalware Scan Interface (AMSI). Der Leser schrieb dazu, dass die ESET Antimalware Scan Interface (AMSI) dann nicht mehr startet. Es gibt aber einen einfachen Workaround durch Deaktivieren und Reaktivieren.


Anzeige

Blog-Leser Dominik U. hat sich zum 11.4.2024 bei mir gemeldet, weil bei ihm wohl nach dem April 2024-Patchday (9. April) Probleme auftraten. Dominik schrieb unter dem Betreff "Windows Updates April 2024 – Probleme mit ESET – Antimalware Scan Interface (AMSI) integration has failed." folgendes:

Probleme mit den Windows Updates April 2024

Die aktuellen Windows Updates machen Probleme in Verbindung mit ESET.

Auf mehreren Clients und auch auf einem Hyper V wird die Antimalware-scan-interface-amsi-integration nicht mehr gestartet.

Auch nicht, wenn man im ESET auf „neustarten" klickt, wenn der Sicherheitshinweis erscheint. Das hatte sonst immer geholfen, nun nicht mehr.

Allerdings hat Dominik für sich einen Workaround gefunden und schreibt: "Aber es hilft das ganze einmal zu deaktivieren und wieder zu aktivieren." Sollte in den Advanced Setup-Optionen vorgenommen werden (siehe folgenden Screenshot).

ESET AMSI deaktivieren / aktivieren

Dominik ist über den älteren ESET-Forenbeitrag Antimalware Scan Interface (AMSI) integration has failed. von November 2023 auf die obige Lösung gestoßen (danke für den Hinweis). Dort hat itman den betreffenden Workaround gepostet. Vielleicht hilft es Betroffenen weiter.

 

 

 

Auf mehreren Clients und auch auf einem Hyper V wird die Antimalware-scan-interface-amsi-integration nicht mehr gestartet. Auch nicht, wenn man im ESET auf „neustarten" klickt, wenn der Sicherheitshinweis erscheint. Das hatte sonst immer geholfen, nun nicht mehr.


Anzeige

Aber es hilft das ganze einmal zu deaktivieren und wieder zu aktivieren.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Software, Störung, Update, Windows abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Antworten zu Windows: April 2024-Updates kollidieren mit ESET Antimalware Scan Interface (AMSI)

  1. Luzifer sagt:

    Win10 22H2 Build 19045.4291 / ESET Security Ultimate 17.1.9.0 keinerlei solche Probleme! (30 Rechner) ESET/AMSI läuft wie es soll. Alles AMD Ryzen Systeme.

    ****************************************
    Auch nicht, wenn man im ESET auf „neustarten" klickt, wenn der Sicherheitshinweis erscheint. Das hatte sonst immer geholfen, nun nicht mehr.
    ****************************************
    dann stimmt da schon grundsätzlich was nicht! Das ist normalerweise ein "Set and forget it"

  2. Anonymous sagt:

    Mir hat mal ein Hyper-V Admin gesagt, dass man es tunlichst vermeiden soll, unter Hyper-V ein anderen Virenscanner zu nutzen als Windows Defender. Das soll nur zu Problemen führen.

    • Gigabernie sagt:

      Wenn du dich beim Exchange Server auf den Windows Defender verlassen würdest, wärst du verlassen. Der Defender aktualisiert sich zu selten.

  3. Anon sagt:

    Kann ich ebenfalls nicht bestätigen. Keinerlei Probleme mit Eset und aktuellem Win10 bei 300+ Clients (Intel/AMD). Läuft wie es soll und die Konsole meldet auch keine Fehler.

  4. ich bin´s sagt:

    Hab hier ca. 240 Clients und ein paar Server mit ESET. Bisher keine Probleme aufgetaucht.

  5. No problemo sagt:

    Hier gibt es ebenfalls keine Probleme mit ESET und den April 2024-Updates.

  6. Carsten sagt:

    Nutze ESET zwar nur privat kann das Problem aber auch nicht bestätigen. Absolut keine Probleme hier.

  7. Gigabernie sagt:

    Bei mir gibt's auch kein Problem bei 230 Geräten mit 3 unterschiedlichen Windows Versionen, in Domains u. Workgroups, und mind. 4 unterschiedlichen ESET-Versionen.
    Dass es hier keinen Kommentar gibt, der dieses Phänomen bestätigt, ist schon seltsam.
    Vielleicht gibt's da noch eine 3. Komponente, die erfüllt sein muss – unternehmensweit.
    Bei mir wäre das z.B. OpenShell, was auf wirklich jedem einezelnen Server u. Client installiert ist.

  8. RocknRollMan sagt:

    Ich habe genau das beschriebene Problem gehabt. Aber nur auf einem unserer Exchange Server, nachdem ich dort "ESET Mail Security for Microsoft Exchange Server" auf die Version 11.0.10005.0 upgedatet habe.

    Auf einem weiteren Exchange Server mit der Version 11.0.10004.0 habe ich das Problem nicht beobachten können. Auch auf unseren Windows Servern auf denen "ESET Server Security for Microsoft Windows Server" in der Version 11.0.12008.0 installiert ist, gibt es dieses Problem bislang nicht.

    Ein deaktivieren und wieder aktivieren von AMSI in der Policy hat offenbar das Problem gelöst. Zumindest ist aktuell die Meldung nicht mehr vorhanden. Ich warte mal den nächsten Reboot ab.

    Auch bei den Client Rechnern konnte ich keine Probleme feststellen.

  9. PhilipH sagt:

    Hatte es bei mehreren ESET Server Security-Instanzen und hat wunderbar funktioniert der Workaround. Besten Dank für den Tipp!

  10. Anonymous sagt:

    Habe dasselbe Problem auf Win 2019 Std 10.0.17763 mit Eset Server Security Vers. 11.0.12008.0. Warte gerade auf Restart….

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.