Nach einem stundenlangen Ausfall aller MS-Virenwächter sind nun korrigierte Signaturupdates für Windows Defender, MSE und SCEP verfügbar.

Am Abend des gestrigen Donnerstags kam es zu einem Ausfall des Windows Defender unter Windows 10 („Viren- und Bedrohungsschutz“) – visuell unter anderem daran zu erkennen, dass das Schild-Symbol in der Taskleiste statt des gewohnten grünen Häkchens ein rotes Kreuz aufwies. Der Windows Defender ließ sich nicht neu starten oder stürzte bei dem Versuch immer wieder mit der Meldung ab, dass der Bedrohungsdienst beendet werde. Ein Neustart des Systems brachte das, wenn überhaupt, nur kurzzeitig in Ordnung.

Erfahrungsberichte sowie eigene Tests auf einem Windows-7-System ergaben darüber hinaus, dass nicht nur der Defender, sondern auch Microsofts System Center Endpoint Protection (SCEP) sowie die Microsoft Security Essentials (MSE) von dem Problem betroffen waren.

Ursprünglicher Auslöser des Problems war mit hoher Wahrscheinlichkeit ein fehlerhaftes Signaturupdate; unklar ist allerdings, welche Signaturdatei verantwortlich ist. Ein Administrator schilderte, dass nach Installation des Updates KB2461484, das die Signaturdatei Version 1.313.1638.0 (vom gestrigen Donnerstag) verteilte, 400 Clients beim Scannen durch Endpoint Protection abstürzten. Andererseits datieren erste Nutzerberichte zu diesem Problem schon vom 15. April 2020 und nennen (je nach Quelle) andere, unterschiedliche Updates und Signaturversionen.

Zum 16. April 2020 wurde von Microsoft dann in den späteren Abendstunden (MEZ) das Signaturupdate 1.313.1687.0 freigegeben und über Windows Update bereitgestellt. Mittlerweile hat Microsoft noch zwei weitere Signaturupdates nachgeschoben.

Systeme, die diese(s) Update(s) bezogen und die Scan-Engine aktualisiert haben, sollten von dem Fehler nicht mehr betroffen sein. Falls sich der Fehler nicht automatisch über ein Update beheben lässt, können Anwender manuell eingreifen.

Zur Aktualisierung muss auf dem Windows 7-System manuell nach Updates gesucht und das Security Intelligence Update für Microsoft Security Essentials KB2310138 installiert werden.

Unter Windows 10 ist stattdessen das Fenster „Windows Sicherheit“ zu öffnen. Dort ist die Kategorie „Viren- & Bedrohungsschutz“ zu wählen und in der Seite der Hyperlink „Nach Updates suchen“ unter „Updates für Viren- & Bedrohungsschutz“ zu wählen. Wird der besagte Hyperlink im Wind-10-Sicherheitscenter nicht angezeigt oder lässt sich der Vorgang aus anderen Gründen nicht durchführen, kann stattdessen auch das manuelle Anstoßen der allgemeinen Update-Suche („Nach Updates suchen“) helfen.

Im Anschluss an die „Zwangsinstallation“ der aktuellen Signaturdatei (und eventuell einem Neustart) sollte der Fehler behoben sein.