Защитник Microsoft для конечной точки не запускается на Windows Server

Защитник Microsoft для конечной точки не запускается на Windows Server

Корпорация Майкрософт подтвердила новую проблему, влияющую на устройства Windows Server, которая препятствует запуску решения безопасности Microsoft Defender для конечных точек в некоторых системах.

Платформа безопасности конечных точек предприятия (ранее известная как Microsoft Defender Advanced Threat Protection или Defender ATP) может не запускаться или работать на устройствах с установленной Windows Server Core.

Известная проблема затрагивает только устройства, на которых клиенты установили обновления KB5007206 или более поздней версии на Windows Server 2019 и обновления KB5007205 или более поздней версии на Windows Server 2022.

«После установки KB5007205 или более поздних обновлений Microsoft Defender for Endpoint может не запускаться или работать на устройствах с установленным Windows Server Core», - пояснила Microsoft на панели мониторинга работоспособности Windows Server 2022.

Как далее сообщила компания, эта недавно подтвержденная проблема не влияет на Microsoft Defender для конечной точки, работающего на устройствах с Windows 10.
Редмонд в настоящее время работает над решением этой ошибки и предоставит исправление в следующем обновлении.

Другие проблемы, связанные с ноябрьскими обновлениями Windows​

Накопительные обновления KB5007206 и KB5007205 в этом месяце также вызвали другие проблемы для пользователей Windows, включая ошибку установщика Windows, которая приводила к поломке приложений после их восстановления или обновления, и ошибки при попытке подключиться к удаленным принтерам, совместно используемым на серверах печати Windows.

Microsoft утверждает, что исправила проблемы с установщиком и сетевой печатью с помощью дополнительного накопительного обновления KB5007253 Preview в среду.
Вы можете установить это обновление, зайдя в « Настройки» , нажав « Центр обновления Windows» и вручную выполнив «Проверить наличие обновлений» .

Поскольку это необязательное обновление, вам будет предложено установить его, щелкнув ссылку «Загрузить и установить».
Вы также можете загрузить и установить предварительное обновление KB5007253 вручную из каталога Центра обновления Майкрософт .

Отчеты о сбоях антивируса Defender​

BleepingComputer также знает отчеты о сбоях антивируса Microsoft Defender с уведомлениями EventID 3002 (MALWAREPROTECTION_RTP_FEATURE_FAILURE) и кодами ошибок «Защита в реальном времени обнаружила ошибку и не удалось».

Эта проблема возникает только после установки обновлений системы безопасности между версиями 1.353.1477.0 и 1.353.1486.0.
Согласно документации Microsoft , в системах, где этот идентификатор события отображается в журналах после сбоев защиты в реальном времени, один или несколько из следующих антивирусов Microsoft Defender также не работают:
  • При доступе
  • Загрузки Internet Explorer и вложения Microsoft Outlook Express
  • Мониторинг поведения
  • Система проверки сети
Microsoft, похоже, исправила эту ошибку в версии 1.353.1502.0, но, по словам голландского эксперта по безопасности SecGuru_OTX , вашему устройству может потребоваться жесткая перезагрузка, чтобы повторно включить такие функции, как мониторинг поведения.
SecGuru_OTX также поделился информацией о том, как найти системы, затронутые этой ошибкой антивируса Microsoft Defender, и об устранении проблемы.

Перевод - Google
Bleeping Computer
 
Сверху Снизу