Microsoft: Windows Defender blockt Hochfahren von PCs mit Secure Boot
Die neue Windows-Defender-Version bringt einen Fehler mit sich, der das Hochfahren einiger PCs verhindert. Microsoft hat einen Workaround parat, der jedoch zeitaufwendig und für Admins eine eher schlechte Alternative ist.
Ein Update der Antivirensoftware Windows Defender verhindert das Booten von Computern, die die Funktion Secure Boot im Bios aktiviert haben. Microsoft spricht von einigen Geräten, während einige Admins Probleme mit vielen ihrer Firmenrechner haben. Der Twitter-User @schaetzer redet von etwa 100 Clients, die nach dem Update nicht mehr hochfahren.
Microsoft hat im entsprechenden Supporteintrag einen Workaround bekanntgegeben. Demnach sollen Nutzer auf ihren Maschinen zunächst Secure Boot im Bios abschalten. Anschließend sollten sie in einem Terminal mit Administratorrechten das Kommando "%programdata%\Microsoft\Windows Defender\Platform\4.18.1901-7\MpCmdRun.exe" revertplatform ausführen. Das entfernt den Zeiger auf die korrumpierte Version 4.18.1901.7. Nutzer sollten das mit dem Befehl sc qc windefend prüfen, den Rechner neu starten und Secure Boot reaktivieren.
Patch ist in Arbeit
Derweil arbeitet Microsoft an einem Fix, der das Problem bei der neuen Windows-Defender-Version behebt. Das Unternehmen will diese Version in einem kommenden Update veröffentlichen. Das ist für Administratoren ein schlechter Trost, denn der Workaround muss auf Rechnern manuell ausgeführt werden, was viel Zeit und Geld kosten kann. Secure Boot erst einmal abzuschalten, ist dabei eine weniger aufwendige Alternative, wenn auch sicherheitskritisch: Die Option soll nämlich sicherstellen, dass der Computer nur mit Programmen hochfährt, denen der Hersteller vertraut und die er als sicher erklärt. Alternativ ist es auch möglich, die Software Windows Defender zu deinstallieren.
Das britische Onlinemagazin The Register betitelt den Vorfall sarkastisch mit: "Wie kann man einen PC supersicher machen? Indem man ihn nicht hochfahren lässt". Momentan gibt es zudem noch einige Probleme mit Windows Update, die allerdings durch eine angepasste DNS-Konfiguration behoben sein sollen. Das Problem löse sich nach dem Update der Einträge auf sekundären DNS-Servern von selbst, versichert Microsoft.
Klar sollte sowas nicht passieren, aber grad wieder einen xp sp2 pc in der hand gehabt...
das war ja auch schon vor (U)EFI nicht fest, z.b. kann mich an nen BIOS von Phönix...
Ach drum ists diese Woche so ruhig im Web.
Ich wage zu behaupten, dass Vorsatz im deutschen Recht etwas ist, was nicht auf Verdacht...