Patchday: Nachtrag zu problematischen Windows-Updates

Am Patchday im April freigegebene Sicherheitsupdates haben verschiedene Windows-Versionen teils lahmgelegt. Nun gibt es weitere Infos und Workarounds.

In Pocket speichern vorlesen Druckansicht 391 Kommentare lesen
Patchday: Nachtrag zu problematischen Windows-Updates

(Bild: geralt)

Lesezeit: 4 Min.
Von
  • Günter Born
Inhaltsverzeichnis

Microsoft und verschiedene Anbieter von Antiviren-Software haben nun Details zur Problematik von jüngst verteilten Windows-Updates veröffentlicht, deren Installation auf zahlreichen Systemen schwerwiegende Probleme verursachte.

Die problembehafteten Patches brachte Microsoft am Patchday im April in Umlauf. Dabei kam es unter Windows 7, 8.1 und Windows Server 2008 R2 Service Pack 1 und Windows Server 2012 R2 zu Problemen, wenn AV-Software von Sophos installiert war. So fehlten beispielsweise Netzwerkverbindungen, Domainanmeldungen waren nicht möglich und Systeme froren sogar ein.

Inzwischen haben neben Sophos auch die AV-Anbieter Avast und Avira Probleme mit ihren Produkten in Verbindung mit den Sicherheitsupdates eingeräumt. Zudem ist auch AV-Software von ArcaBit betroffen.

Sophos hat nun einen ausführlichen Supportbeitrag veröffentlicht. Falls Sophos Central Endpoint installiert war, konnten Systeme nach der Installation der Windows-Patches nicht mehr booten oder das System hing nach dem Start.

Microsoft hat die problematischen Updates blockiert, falls Sophos Central Endpoint installiert war. Darüber hinaus schlug Sophos vor, die folgenden Pfade vom Scan auszunehmen:

%programfiles%\Sophos\Sophos Anti-Virus\
%programfiles(x86)%\Sophos\Sophos Anti-Virus\

Diese Ausnahmen kann man in der Enterprise Console ab Version 5.4.1 als Richtlinien verwalten. Der Supportbeitrag nennt weitere Workarounds, um DLL-Dateien in den oben genannten Verzeichnissen manuell zu blockieren, falls die Enterprise Console nicht zur Verfügung steht.

Auch auf Windows-Systemen mit der Antivirensoftware Avast for Business, Avast CloudCare und AVG Business Edition kam es mit den installierten Updates zu Problemen. War eines dieser Produkte installiert, reagierten Systeme nach dem Erreichen der Windows-Anmeldeseite nicht mehr. Zudem gab es nach einem längeren Zeitraum Schwierigkeiten bei der Windows-Anmeldung.

Auch Avast hat inzwischen einen Support-Beitrag veröffentlicht, der weitere Details nennt. Avast veröffentlicht derzeit über den Notfall-Updater seiner Produkte Micro-Updates, um die Probleme zu beheben.

Konnten sich Windows-10-Nutzer vermeintlich entspannt zurücklehnen, tauchten bald Berichte über extrem verlangsamte Windows-10-Systeme oder nicht mehr reagierende Kontextmenüs auf. Der Verdacht lag nahe, dass dies mit den kumulativen Updates zu tun habt. Bald gab es von Avira einen aber inzwischen gelöschten Beitrag, der eine Verlangsamung von Windows 7 und Windows 10 in Verbindung mit den Updates ausführte.

In Microsoft-KB-Artikeln sind inzwischen die hier genannten Probleme mit Avast, Avira und Sophos gesammelt aufgeführt. Zu Avira liest man nur, dass Microsoft die Verteilung der Updates vorübergehend gestoppt hat, wenn Antivirensoftware von Avira installiert ist.

In KB-Artikeln wie KB4493509 gibt Microsoft zudem an, dass es ein Problem auf Geräten mit installierter Antivirensoftware von ArcaBit gäbe. Dieses kann unter Windows 10 dazu führen, dass das System nach der Installation der Windows-Updates beim Neustart nicht mehr reagiert.

Microsoft gibt an, dass ArcaBit ein Update zum Beheben des Problems freigegeben hat. Der von Microsoft verlinkt Supportbeitrag des polnischen Antivirus-Anbieters enthält aber nur die Telefonnummern des Supports.

Aktuell ist unklar, ob die Anbieter der jeweiligen Sicherheitssoftware schlicht "geschlafen" haben, oder durch Microsofts April-2019-Updates überrascht wurden. Betroffene Anwender und Administratoren haben nun zumindest Hinweise zu Hintergründen und können entsprechend reagieren.

tipps+tricks zum Thema:

[UPDATE, 18.04.2019 13:10 Uhr]

Inzwischen hat Avira seinen Support-Beitrag zum Thema aktualisiert. Sie weisen darauf hin, dass ein entsprechendes Avira-Update veröffentlicht wurde, welches die unter Windows beobachteten Verlangsamungen nach den April-2019-Updates behebt. Wer die nachfolgend genannten, inkompatiblen Windows-Update deinstalliert haben sollte,

  • Windows 10: KB4493509
  • Windows 7: KB4493472, KB4493448