Foto: Ted S. Warren / AP

Wer meint, die schier endlosen Probleme mit Windows-Updates hätten endlich ein Ende gefunden, sieht sich nun von Microsoft eines besseren belehrt. Eine Aktualisierung von Microsofts eigener Anti-Malware-Software führt nun zu schwerwiegenden Problemen bei manchen Usern.

Windows 10-Nutzer klagen über nicht mehr startende Rechner nach dem Einspielen des aktuellsten Updates für den Windows Defender. In einem Hilfeeintrag bestätigt Microsoft diesen Bug mittlerweile, verweist dabei aber darauf, dass es hierzu nur kommt, wenn Secure Boot aktiviert ist. Zudem hat man auch eine Fehlerlösung parat, die aber nicht gerade trivial ist.

Umwege

Eine Lösung der Boot-Problematik geht nämlich nur mehr über das BIOS/UEFI des betroffenen Systems. Dort muss nämlich Secure Boot deaktiviert werden. Anschließend startet der Rechner wieder – ist aber natürlich durch die Deaktivierung dieses Features unsicherer als zuvor. Also empfiehlt Microsoft das entsprechende Update wieder rückgängig zu machen, das geht über eine Eingabeaufforderung mit Administrationsrechten und dem Befehl

"%programdata%\Microsoft\Windows Defender\Platform\4.18.1901-7\MpCmdRun.exe" –revertplatform

Nach einer kurzen Wartepause sollen die Nutzer dann ausprobieren, ob der Vorgang erfolgreich vorgenommen wurde, dies geht über die beiden Befehle

sc query windefend

sc qc windefend

Nach dem zweiten Befehl sollte dann die laufende Modulversion des Windows-Defenders ausgespuckt werden. War der Rollback erfolgreich beträgt diese 4.18.1901.7. Anschließend kann im BIOS/UEFI wieder Secure Boot aktiviert werden.

App Locker

Doch das ist nicht das einzige potentielle Problem durch das Update: Wurde in dessen Zuge doch der Pfad auf das Windows-Defender-Modul verändert. Dieser stimmt nun natürlich nach dem manuellen Rollback nicht mehr. Das führt wiederum dazu, dass der AppLocker Downloads blockiert. Dies kann bereinigt werden, in dem der Pfad %OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\* in den App-Locker-Richtlinien zugelassen wird. (red, 1.2.2019)