Kurze Information, auf die mich ein Blog-Leser letzte Woche hingewiesen hat. Mit den Sicherheitsupdates für Windows von April 2024 gibt es Probleme im Zusammenhang mit dem ESET Antimalware Scan Interface (AMSI). Der Leser schrieb dazu, dass die ESET Antimalware Scan Interface (AMSI) dann nicht mehr startet. Es gibt aber einen einfachen Workaround durch Deaktivieren und Reaktivieren.
Anzeige
Blog-Leser Dominik U. hat sich zum 11.4.2024 bei mir gemeldet, weil bei ihm wohl nach dem April 2024-Patchday (9. April) Probleme auftraten. Dominik schrieb unter dem Betreff "Windows Updates April 2024 – Probleme mit ESET – Antimalware Scan Interface (AMSI) integration has failed." folgendes:
Probleme mit den Windows Updates April 2024
Die aktuellen Windows Updates machen Probleme in Verbindung mit ESET.
Auf mehreren Clients und auch auf einem Hyper V wird die Antimalware-scan-interface-amsi-integration nicht mehr gestartet.
Auch nicht, wenn man im ESET auf „neustarten" klickt, wenn der Sicherheitshinweis erscheint. Das hatte sonst immer geholfen, nun nicht mehr.
Allerdings hat Dominik für sich einen Workaround gefunden und schreibt: "Aber es hilft das ganze einmal zu deaktivieren und wieder zu aktivieren." Sollte in den Advanced Setup-Optionen vorgenommen werden (siehe folgenden Screenshot).
Dominik ist über den älteren ESET-Forenbeitrag Antimalware Scan Interface (AMSI) integration has failed. von November 2023 auf die obige Lösung gestoßen (danke für den Hinweis). Dort hat itman den betreffenden Workaround gepostet. Vielleicht hilft es Betroffenen weiter.
Auf mehreren Clients und auch auf einem Hyper V wird die Antimalware-scan-interface-amsi-integration nicht mehr gestartet. Auch nicht, wenn man im ESET auf „neustarten" klickt, wenn der Sicherheitshinweis erscheint. Das hatte sonst immer geholfen, nun nicht mehr.
Anzeige
Aber es hilft das ganze einmal zu deaktivieren und wieder zu aktivieren.
2015
Win10 22H2 Build 19045.4291 / ESET Security Ultimate 17.1.9.0 keinerlei solche Probleme! (30 Rechner) ESET/AMSI läuft wie es soll. Alles AMD Ryzen Systeme.
****************************************
Auch nicht, wenn man im ESET auf „neustarten" klickt, wenn der Sicherheitshinweis erscheint. Das hatte sonst immer geholfen, nun nicht mehr.
****************************************
dann stimmt da schon grundsätzlich was nicht! Das ist normalerweise ein "Set and forget it"
Mir hat mal ein Hyper-V Admin gesagt, dass man es tunlichst vermeiden soll, unter Hyper-V ein anderen Virenscanner zu nutzen als Windows Defender. Das soll nur zu Problemen führen.
Wenn du dich beim Exchange Server auf den Windows Defender verlassen würdest, wärst du verlassen. Der Defender aktualisiert sich zu selten.
Kann ich ebenfalls nicht bestätigen. Keinerlei Probleme mit Eset und aktuellem Win10 bei 300+ Clients (Intel/AMD). Läuft wie es soll und die Konsole meldet auch keine Fehler.
Hab hier ca. 240 Clients und ein paar Server mit ESET. Bisher keine Probleme aufgetaucht.
Hier gibt es ebenfalls keine Probleme mit ESET und den April 2024-Updates.
Nutze ESET zwar nur privat kann das Problem aber auch nicht bestätigen. Absolut keine Probleme hier.
Bei mir gibt's auch kein Problem bei 230 Geräten mit 3 unterschiedlichen Windows Versionen, in Domains u. Workgroups, und mind. 4 unterschiedlichen ESET-Versionen.
Dass es hier keinen Kommentar gibt, der dieses Phänomen bestätigt, ist schon seltsam.
Vielleicht gibt's da noch eine 3. Komponente, die erfüllt sein muss – unternehmensweit.
Bei mir wäre das z.B. OpenShell, was auf wirklich jedem einezelnen Server u. Client installiert ist.
Ich habe genau das beschriebene Problem gehabt. Aber nur auf einem unserer Exchange Server, nachdem ich dort "ESET Mail Security for Microsoft Exchange Server" auf die Version 11.0.10005.0 upgedatet habe.
Auf einem weiteren Exchange Server mit der Version 11.0.10004.0 habe ich das Problem nicht beobachten können. Auch auf unseren Windows Servern auf denen "ESET Server Security for Microsoft Windows Server" in der Version 11.0.12008.0 installiert ist, gibt es dieses Problem bislang nicht.
Ein deaktivieren und wieder aktivieren von AMSI in der Policy hat offenbar das Problem gelöst. Zumindest ist aktuell die Meldung nicht mehr vorhanden. Ich warte mal den nächsten Reboot ab.
Auch bei den Client Rechnern konnte ich keine Probleme feststellen.
Hatte es bei mehreren ESET Server Security-Instanzen und hat wunderbar funktioniert der Workaround. Besten Dank für den Tipp!