Защитник Microsoft для конечной точки не запускается на Windows Server

Microsoft_Defender.jpg
Корпорация Майкрософт подтвердила новую проблему, влияющую на устройства Windows Server, которая препятствует запуску решения безопасности Microsoft Defender для конечных точек в некоторых системах.

Платформа безопасности конечных точек предприятия (ранее известная как Microsoft Defender Advanced Threat Protection или Defender ATP) может не запускаться или работать на устройствах с установленной Windows Server Core.

Известная проблема затрагивает только устройства, на которых клиенты установили обновления KB5007206 или более поздней версии на Windows Server 2019 и обновления KB5007205 или более поздней версии на Windows Server 2022.

«После установки KB5007205 или более поздних обновлений Microsoft Defender for Endpoint может не запускаться или работать на устройствах с установленным Windows Server Core», - пояснила Microsoft на панели мониторинга работоспособности Windows Server 2022.

Как далее сообщила компания, эта недавно подтвержденная проблема не влияет на Microsoft Defender для конечной точки, работающего на устройствах с Windows 10.
Редмонд в настоящее время работает над решением этой ошибки и предоставит исправление в следующем обновлении.

Другие проблемы, связанные с ноябрьскими обновлениями Windows​

Накопительные обновления KB5007206 и KB5007205 в этом месяце также вызвали другие проблемы для пользователей Windows, включая ошибку установщика Windows, которая приводила к поломке приложений после их восстановления или обновления, и ошибки при попытке подключиться к удаленным принтерам, совместно используемым на серверах печати Windows.

Microsoft утверждает, что исправила проблемы с установщиком и сетевой печатью с помощью дополнительного накопительного обновления KB5007253 Preview в среду.
Вы можете установить это обновление, зайдя в « Настройки» , нажав « Центр обновления Windows» и вручную выполнив «Проверить наличие обновлений» .

Поскольку это необязательное обновление, вам будет предложено установить его, щелкнув ссылку «Загрузить и установить».
Вы также можете загрузить и установить предварительное обновление KB5007253 вручную из каталога Центра обновления Майкрософт .

Отчеты о сбоях антивируса Defender​

BleepingComputer также знает отчеты о сбоях антивируса Microsoft Defender с уведомлениями EventID 3002 (MALWAREPROTECTION_RTP_FEATURE_FAILURE) и кодами ошибок «Защита в реальном времени обнаружила ошибку и не удалось».

Эта проблема возникает только после установки обновлений системы безопасности между версиями 1.353.1477.0 и 1.353.1486.0.
Согласно документации Microsoft , в системах, где этот идентификатор события отображается в журналах после сбоев защиты в реальном времени, один или несколько из следующих антивирусов Microsoft Defender также не работают:
  • При доступе
  • Загрузки Internet Explorer и вложения Microsoft Outlook Express
  • Мониторинг поведения
  • Система проверки сети
Microsoft, похоже, исправила эту ошибку в версии 1.353.1502.0, но, по словам голландского эксперта по безопасности SecGuru_OTX , вашему устройству может потребоваться жесткая перезагрузка, чтобы повторно включить такие функции, как мониторинг поведения.
SecGuru_OTX также поделился информацией о том, как найти системы, затронутые этой ошибкой антивируса Microsoft Defender, и об устранении проблемы.

Перевод - Google
Bleeping Computer
 
Назад
Сверху Снизу