Microsoft: Windows Defender blockt Hochfahren von PCs mit Secure Boot

Die neue Windows-Defender-Version bringt einen Fehler mit sich, der das Hochfahren einiger PCs verhindert. Microsoft hat einen Workaround parat, der jedoch zeitaufwendig und für Admins eine eher schlechte Alternative ist.

Artikel veröffentlicht am ,
Windows Defender blockt den Bootvorgang.
Windows Defender blockt den Bootvorgang. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Ein Update der Antivirensoftware Windows Defender verhindert das Booten von Computern, die die Funktion Secure Boot im Bios aktiviert haben. Microsoft spricht von einigen Geräten, während einige Admins Probleme mit vielen ihrer Firmenrechner haben. Der Twitter-User @schaetzer redet von etwa 100 Clients, die nach dem Update nicht mehr hochfahren.

Microsoft hat im entsprechenden Supporteintrag einen Workaround bekanntgegeben. Demnach sollen Nutzer auf ihren Maschinen zunächst Secure Boot im Bios abschalten. Anschließend sollten sie in einem Terminal mit Administratorrechten das Kommando "%programdata%\Microsoft\Windows Defender\Platform\4.18.1901-7\MpCmdRun.exe" revertplatform ausführen. Das entfernt den Zeiger auf die korrumpierte Version 4.18.1901.7. Nutzer sollten das mit dem Befehl sc qc windefend prüfen, den Rechner neu starten und Secure Boot reaktivieren.

Patch ist in Arbeit

Derweil arbeitet Microsoft an einem Fix, der das Problem bei der neuen Windows-Defender-Version behebt. Das Unternehmen will diese Version in einem kommenden Update veröffentlichen. Das ist für Administratoren ein schlechter Trost, denn der Workaround muss auf Rechnern manuell ausgeführt werden, was viel Zeit und Geld kosten kann. Secure Boot erst einmal abzuschalten, ist dabei eine weniger aufwendige Alternative, wenn auch sicherheitskritisch: Die Option soll nämlich sicherstellen, dass der Computer nur mit Programmen hochfährt, denen der Hersteller vertraut und die er als sicher erklärt. Alternativ ist es auch möglich, die Software Windows Defender zu deinstallieren.

Das britische Onlinemagazin The Register betitelt den Vorfall sarkastisch mit: "Wie kann man einen PC supersicher machen? Indem man ihn nicht hochfahren lässt". Momentan gibt es zudem noch einige Probleme mit Windows Update, die allerdings durch eine angepasste DNS-Konfiguration behoben sein sollen. Das Problem löse sich nach dem Update der Einträge auf sekundären DNS-Servern von selbst, versichert Microsoft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Microsoft
Windows 7 Extended Security Updates werden jedes Jahr teurer
artikel-bild
Microsoft
Windows Defender ATP kommt auch für Windows 7 und 8.1
artikel-bild
Softwarefehler
Mozilla stoppt Verteilung von Firefox 65 auf Windows
Meistgelesen
artikel-bild
Solarpaket beschlossen
Bundestag erleichtert Anmeldung von Balkonkraftwerken
artikel-bild
Per GPU geknackt
8-Zeichen-Passwörter reichen nicht mehr
artikel-bild
Rheinmetall
Köln testet Ladebordsteine in der Praxis
Kommentarübersicht
Re: Ich weiss...
sadan 07. Feb 2019

Klar sollte sowas nicht passieren, aber grad wieder einen xp sp2 pc in der hand gehabt...

Re: BIOS hat kein Secure Boot sondern nur UEFI.
Anonymer Nutzer 06. Feb 2019

das war ja auch schon vor (U)EFI nicht fest, z.b. kann mich an nen BIOS von Phönix...

Re: Wie installiert Otto Normal einen Patch auf...
codeworkx 06. Feb 2019

Ach drum ists diese Woche so ruhig im Web.

Re: Computersabotage
Graveangel 06. Feb 2019

Ich wage zu behaupten, dass Vorsatz im deutschen Recht etwas ist, was nicht auf Verdacht...

Aktuell auf der Startseite von Golem.de
Quellcode auf Github
MS-DOS 4.00 ist jetzt Open Source

Nachdem der ehemalige CTO eine alte MS-DOS-Floppy entdeckt hat, veröffentlicht Microsoft ein Stück Betriebssystem-Geschichte.

Quellcode auf Github: MS-DOS 4.00 ist jetzt Open Source
Artikel
  1. Startrampe Set: Lego bietet Milchstraße und Nasa-Rakete Artemis als Bausatz
    Startrampe Set
    Lego bietet Milchstraße und Nasa-Rakete Artemis als Bausatz

    Lego hat zwei neue Sets vorgestellt, die für Weltraumenthusiasten gedacht sind: das Nasa-Artemis-Startrampen-Set und das Milchstraßen-Galaxie-Set.

  2. Tarifrunde: Montag erneut Streiktag bei der Deutschen Telekom
    Tarifrunde
    Montag erneut Streiktag bei der Deutschen Telekom

    Beim letzten Warnstreik bei der Telekom waren 12.500 Beschäftigte beteiligt. Diesmal wird breiter mobilisiert. Die Telekom versucht Schadensbegrenzung.

  3. Auszieh-Apps: Apple entfernt KI-Nudify-Apps aus dem App Store
    Auszieh-Apps
    Apple entfernt KI-Nudify-Apps aus dem App Store

    Apps, die Personen per KI ungefragt digital ausziehen, sind beliebt. Nun entfernt Apple einige dieser Anwendungen aus dem App Store - aber erst nach Hinweisen von Journalisten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus OLED-Monitor zum Tiefstpreis • Gigabyte GeForce RTX 4070 Ti im Sale • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /