Microsoft: Windows Defender blockt Hochfahren von PCs mit Secure Boot

Die neue Windows-Defender-Version bringt einen Fehler mit sich, der das Hochfahren einiger PCs verhindert. Microsoft hat einen Workaround parat, der jedoch zeitaufwendig und für Admins eine eher schlechte Alternative ist.

Artikel veröffentlicht am ,
Windows Defender blockt den Bootvorgang.
Windows Defender blockt den Bootvorgang. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Ein Update der Antivirensoftware Windows Defender verhindert das Booten von Computern, die die Funktion Secure Boot im Bios aktiviert haben. Microsoft spricht von einigen Geräten, während einige Admins Probleme mit vielen ihrer Firmenrechner haben. Der Twitter-User @schaetzer redet von etwa 100 Clients, die nach dem Update nicht mehr hochfahren.

Stellenmarkt
  1. Android-Entwickler (m/w/d) - Connected Car
    e.solutions GmbH, Ingolstadt
  2. Domänenarchitekt (w/m/d) Komposit
    W&W Informatik GmbH, Ludwigsburg
Detailsuche

Microsoft hat im entsprechenden Supporteintrag einen Workaround bekanntgegeben. Demnach sollen Nutzer auf ihren Maschinen zunächst Secure Boot im Bios abschalten. Anschließend sollten sie in einem Terminal mit Administratorrechten das Kommando "%programdata%\Microsoft\Windows Defender\Platform\4.18.1901-7\MpCmdRun.exe" revertplatform ausführen. Das entfernt den Zeiger auf die korrumpierte Version 4.18.1901.7. Nutzer sollten das mit dem Befehl sc qc windefend prüfen, den Rechner neu starten und Secure Boot reaktivieren.

Patch ist in Arbeit

Derweil arbeitet Microsoft an einem Fix, der das Problem bei der neuen Windows-Defender-Version behebt. Das Unternehmen will diese Version in einem kommenden Update veröffentlichen. Das ist für Administratoren ein schlechter Trost, denn der Workaround muss auf Rechnern manuell ausgeführt werden, was viel Zeit und Geld kosten kann. Secure Boot erst einmal abzuschalten, ist dabei eine weniger aufwendige Alternative, wenn auch sicherheitskritisch: Die Option soll nämlich sicherstellen, dass der Computer nur mit Programmen hochfährt, denen der Hersteller vertraut und die er als sicher erklärt. Alternativ ist es auch möglich, die Software Windows Defender zu deinstallieren.

Das britische Onlinemagazin The Register betitelt den Vorfall sarkastisch mit: "Wie kann man einen PC supersicher machen? Indem man ihn nicht hochfahren lässt". Momentan gibt es zudem noch einige Probleme mit Windows Update, die allerdings durch eine angepasste DNS-Konfiguration behoben sein sollen. Das Problem löse sich nach dem Update der Einträge auf sekundären DNS-Servern von selbst, versichert Microsoft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


sadan 07. Feb 2019

Klar sollte sowas nicht passieren, aber grad wieder einen xp sp2 pc in der hand gehabt...

Anonymer Nutzer 06. Feb 2019

das war ja auch schon vor (U)EFI nicht fest, z.b. kann mich an nen BIOS von Phönix...

codeworkx 06. Feb 2019

Ach drum ists diese Woche so ruhig im Web.

Graveangel 06. Feb 2019

Ich wage zu behaupten, dass Vorsatz im deutschen Recht etwas ist, was nicht auf Verdacht...

quasides 06. Feb 2019

unsinn. das ms die gelgenheit gentutz hat um sich selbst etwas wichtiger zu machen ist...



Aktuell auf der Startseite von Golem.de
Resident Evil (1996)
Grauenhaft gut

Resident Evil zeigte vor 25 Jahren, wie Horror im Videospiel auszusehen hat. Wir schauen uns den Klassiker im Golem retro_ an.

Resident Evil (1996): Grauenhaft gut
Artikel
  1. Streaming: Chromecast erhält spezielle Youtube-Fernbedienung
    Streaming
    Chromecast erhält spezielle Youtube-Fernbedienung

    Die Steuerung von Youtube auf einem Chromecast soll mit einer neuen Funktion deutlich komfortabler werden.

  2. Studie: Kinder erhalten Smartphone meist zwischen 6 und 11 Jahren
    Studie
    Kinder erhalten Smartphone meist zwischen 6 und 11 Jahren

    Nur eine sehr geringe Minderheit der Eltern will ihrem Kind erst mit 15 Jahren ein Smartphone zur Verfügung stellen.

  3. Google: Kopfhörer verlieren Google-Assistant-Support auf iPhones
    Google
    Kopfhörer verlieren Google-Assistant-Support auf iPhones

    Wer Google Assistant am Kopfhörer benutzen will, ist künftig auf ein Android-Gerät angewiesen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Samsung Portable SSD T5 1 TB 84€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • EPOS Sennheiser GSP 670 199€ • EK Water Blocks Elite Aurum 360 D-RGB All in One 205,89€ • KFA2 Geforce RTX 3070 OC 8 GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) [Werbung]
    •  /