Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Microsoft: Windows Defender blockt Hochfahren von PCs mit Secure Boot

Die neue Windows-Defender-Version bringt einen Fehler mit sich, der das Hochfahren einiger PCs verhindert. Microsoft hat einen Workaround parat, der jedoch zeitaufwendig und für Admins eine eher schlechte Alternative ist.
/ Oliver Nickel
43 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Windows Defender blockt den Bootvorgang. (Bild: Pixabay.com/Montage: Golem.de)
Windows Defender blockt den Bootvorgang. Bild: Pixabay.com/Montage: Golem.de / CC0 1.0

Ein Update der Antivirensoftware Windows Defender verhindert das Booten von Computern(öffnet im neuen Fenster), die die Funktion Secure Boot im Bios aktiviert haben. Microsoft spricht von einigen Geräten, während einige Admins Probleme mit vielen ihrer Firmenrechner haben. Der Twitter-User @schaetzer redet von etwa 100 Clients, die nach dem Update nicht mehr hochfahren.

Microsoft hat im entsprechenden Supporteintrag einen Workaround bekanntgegeben. Demnach sollen Nutzer auf ihren Maschinen zunächst Secure Boot im Bios abschalten. Anschließend sollten sie in einem Terminal mit Administratorrechten das Kommando "%programdata%\Microsoft\Windows Defender\Platform\4.18.1901-7\MpCmdRun.exe" revertplatform ausführen. Das entfernt den Zeiger auf die korrumpierte Version 4.18.1901.7. Nutzer sollten das mit dem Befehl sc qc windefend prüfen, den Rechner neu starten und Secure Boot reaktivieren.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Mitarbeiterinnen / Mitarbeiter (w/m/d) im Bereich IT-Systemmanagement Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)
Mitarbeiter IT-Service und Technik SENSO® (m/w/d) Sigma Gesellschaft für Systementwicklung und Datenverarbeitung, Erlangen (öffnet im neuen Fenster)
Junior Qualitätsingenieur (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
Platform Engineer (m/w/d) TenneT TSO GmbH, Bayreuth,Lehrte (öffnet im neuen Fenster)
IT-Administrator (m/w/d) medentis medical GmbH, Bad Neuenahr-Ahrweiler (öffnet im neuen Fenster)
Bürofachkraft / Team-Assistenz (m/w/d) im Backoffice mit Sekretariatserfahrung + DATEV-Grundkenntnissen MSW GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft, Berlin (öffnet im neuen Fenster)
KI-Architekt/ AI-Architect (m/w/d) Hessisches Ministerium der Finanzen, Wiesbaden (öffnet im neuen Fenster)
Netzwerkadministratorin / Netzwerkadministrator (m/w/d) Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Hagen,Düsseldorf,Münster (öffnet im neuen Fenster)

Patch ist in Arbeit

Derweil arbeitet Microsoft an einem Fix, der das Problem bei der neuen Windows-Defender-Version behebt. Das Unternehmen will diese Version in einem kommenden Update veröffentlichen. Das ist für Administratoren ein schlechter Trost, denn der Workaround muss auf Rechnern manuell ausgeführt werden, was viel Zeit und Geld kosten kann. Secure Boot erst einmal abzuschalten, ist dabei eine weniger aufwendige Alternative, wenn auch sicherheitskritisch: Die Option soll nämlich sicherstellen, dass der Computer nur mit Programmen hochfährt, denen der Hersteller vertraut und die er als sicher erklärt. Alternativ ist es auch möglich, die Software Windows Defender zu deinstallieren.

Das britische Onlinemagazin The Register(öffnet im neuen Fenster) betitelt den Vorfall sarkastisch mit: "Wie kann man einen PC supersicher machen? Indem man ihn nicht hochfahren lässt". Momentan gibt es zudem noch einige Probleme mit Windows Update, die allerdings durch eine angepasste DNS-Konfiguration behoben sein sollen. Das Problem löse sich nach dem Update der Einträge auf sekundären DNS-Servern von selbst, versichert Microsoft.

Zur Startseite 43 Kommentare

Relevante Themen

Technik/HardwarePC & NotebooksSoftwareToolsBetriebssystemeSecurityDatensicherheit