Microsoft: Windows Defender blockt Hochfahren von PCs mit Secure Boot

Die neue Windows-Defender-Version bringt einen Fehler mit sich, der das Hochfahren einiger PCs verhindert. Microsoft hat einen Workaround parat, der jedoch zeitaufwendig und für Admins eine eher schlechte Alternative ist.

Artikel veröffentlicht am ,
Windows Defender blockt den Bootvorgang.
Windows Defender blockt den Bootvorgang. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Ein Update der Antivirensoftware Windows Defender verhindert das Booten von Computern, die die Funktion Secure Boot im Bios aktiviert haben. Microsoft spricht von einigen Geräten, während einige Admins Probleme mit vielen ihrer Firmenrechner haben. Der Twitter-User @schaetzer redet von etwa 100 Clients, die nach dem Update nicht mehr hochfahren.

Stellenmarkt
  1. Wissenschaftliche Referentinnen oder Wissenschaftliche Referenten (w/m/d)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin
  2. Anwendungsbetreuer (m/w/d) für den Bereich IT / Krankenhausinformationssyste- me (KIS)
    RehaZentren Baden-Württemberg gGmbH, Stuttgart
Detailsuche

Microsoft hat im entsprechenden Supporteintrag einen Workaround bekanntgegeben. Demnach sollen Nutzer auf ihren Maschinen zunächst Secure Boot im Bios abschalten. Anschließend sollten sie in einem Terminal mit Administratorrechten das Kommando "%programdata%\Microsoft\Windows Defender\Platform\4.18.1901-7\MpCmdRun.exe" revertplatform ausführen. Das entfernt den Zeiger auf die korrumpierte Version 4.18.1901.7. Nutzer sollten das mit dem Befehl sc qc windefend prüfen, den Rechner neu starten und Secure Boot reaktivieren.

Patch ist in Arbeit

Derweil arbeitet Microsoft an einem Fix, der das Problem bei der neuen Windows-Defender-Version behebt. Das Unternehmen will diese Version in einem kommenden Update veröffentlichen. Das ist für Administratoren ein schlechter Trost, denn der Workaround muss auf Rechnern manuell ausgeführt werden, was viel Zeit und Geld kosten kann. Secure Boot erst einmal abzuschalten, ist dabei eine weniger aufwendige Alternative, wenn auch sicherheitskritisch: Die Option soll nämlich sicherstellen, dass der Computer nur mit Programmen hochfährt, denen der Hersteller vertraut und die er als sicher erklärt. Alternativ ist es auch möglich, die Software Windows Defender zu deinstallieren.

Das britische Onlinemagazin The Register betitelt den Vorfall sarkastisch mit: "Wie kann man einen PC supersicher machen? Indem man ihn nicht hochfahren lässt". Momentan gibt es zudem noch einige Probleme mit Windows Update, die allerdings durch eine angepasste DNS-Konfiguration behoben sein sollen. Das Problem löse sich nach dem Update der Einträge auf sekundären DNS-Servern von selbst, versichert Microsoft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


sadan 07. Feb 2019

Klar sollte sowas nicht passieren, aber grad wieder einen xp sp2 pc in der hand gehabt...

Anonymer Nutzer 06. Feb 2019

das war ja auch schon vor (U)EFI nicht fest, z.b. kann mich an nen BIOS von Phönix...

codeworkx 06. Feb 2019

Ach drum ists diese Woche so ruhig im Web.

Graveangel 06. Feb 2019

Ich wage zu behaupten, dass Vorsatz im deutschen Recht etwas ist, was nicht auf Verdacht...



Aktuell auf der Startseite von Golem.de
Paramount+ im Test
Paramounts peinliche Premiere

Ein kleiner Katalog an Filmen und Serien, gepaart mit vielen technischen Einschränkungen. So wird Paramount+ Disney+, Netflix und Prime Video nicht gefährlich.
Ein Test von Ingo Pakalski

Paramount+ im Test: Paramounts peinliche Premiere
Artikel
  1. Sicherheit: FBI ist zutiefst besorgt über Apples neue Verschlüsselung
    Sicherheit
    FBI ist "zutiefst besorgt" über Apples neue Verschlüsselung

    Das FBI könnte mit Apples Advanced Data Protection seinen wichtigsten Zugang zu iPhones verlieren. Doch dafür muss die Funktion von Nutzern aktiviert werden.

  2. Smartphones: Huawei schliesst große Patentverträge mit Oppo und Samsung
    Smartphones
    Huawei schliesst große Patentverträge mit Oppo und Samsung

    Huawei hat sich mit den großen Smartphoneherstellern Oppo und Samsung geeinigt, Patente zu tauschen und dafür zu zahlen.

  3. Intellectual Property: Wie aus der CPU ein System-on-Chip wird
    Intellectual Property
    Wie aus der CPU ein System-on-Chip wird

    Moderne Chips bestehen längst nicht mehr nur aus der CPU, sondern aus Hunderten Komponenten. Daher ist es nahezu unmöglich, einen Prozessor selbst zu entwickeln. Wir erklären wieso!
    Eine Analyse von Martin Böckmann

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore -37% • Asus RTX 4080 1.399€ • PS5 bestellbar • Gaming-Laptops & Desktop-PCs -29% • MindStar: Sapphire RX 6900 XT 799€ statt 1.192€, Apple iPad (2022) 256 GB 599€ statt 729€ • Samsung SSDs -28% • Logitech Mäuse, Tastaturen & Headsets -53% [Werbung]
    •  /