System File Checker: Microsoft bestätigt Windows-10-Bug nach Defender-Update

"sfc /scannow" meldet seit Anfang Juli kaputte Dateien, die sich nicht reparieren lassen. Microsoft hat Abhilfe versprochen.

In Pocket speichern vorlesen Druckansicht 38 Kommentare lesen
System File Checker: Microsoft bestätigt Windows-10-Bug durch Juli-2019-Updates

(Bild: Shutterstock / Billion Photos)

Lesezeit: 2 Min.
Von
  • Günter Born

Microsoft hat einen Bug in Windows 10 eingestanden, der einigen Nutzern nach Freigabe der Juli-2019-Updates aufgefallen war. Er äußerte sich darin, dass die Prüfung mit sfc /scannow unter Windows 10 plötzlich beschädigte Dateien meldete, die sich auch nicht reparieren ließen.

Der so genannte System File Checker (sfc) dient erfahrenen Benutzern zur Durchführung einer Systemdateiprüfung bei Windows-Problemen beziehungsweise -Fehlern. sfc /scannow, ausgeführt in einer administrativen Eingabeaufforderung, ermöglicht es, das Betriebssystem auf beschädigte Dateien zu prüfen und diese gegebenenfalls automatisch reparieren zu lassen.

Aufgrund des Bugs bemängelte sfc Abweichungen bei Hashwerten von Dateien, konkret: von PowerShell-Komponenten des Windows Defenders.

In einem Support-Beitrag schrieb Microsoft nun, dass der Bug ein bekanntes Problem in Windows 10 ab Version 1607 und Windows Defender ab Version 4.18.1906.3 sei. Er besteht also seit dem Defender-Definitionsupdate KB4052623.

Der System File Checker (sfc) meldet fälschlicherweise beschädigte Dateien im Verzeichnis

%windir%\System32\WindowsPowerShell\v1.0\Modules\Defender.

(Bild: Screenshot)

Der Grund für die Fehlermeldung besteht, wie bereits vergangene Woche auf Testsystemen offenbar wurde, darin, dass die Hashes der Dateien in besagtem Verzeichnis nicht mit jenen übereinstimmen, die im Windows-Komponentenspeicherverzeichnis (WinSxS) hinterlegt sind.

Liest man in Microsofts technischer Erklärung ein wenig zwischen den Zeilen, stellt sich heraus, dass das Problem nicht etwa bei sfc liegt: Das Tool arbeitet korrekt.

Vielmehr kommt der Fehler dadurch zustande, dass der Windows Defender einen eigenen so genannten "Out-of-Band"-Aktualisierungskanal für seine Komponenten nutzt. Offenbar aktualisiert er sie auf diesem Wege am Komponentenspeicher vorbei, in dem folglich noch immer die Hashes der ursprünglichen Versionen liegen. sfc erkennt diese Abweichung korrekt, kann sie aber nicht deuten; folglich kommt es zu einer Fehlermeldung.

Es bleibt zu hoffen, dass Microsoft den Fehler zeitnah beheben wird. Im Support-Beitrag gibt das Unternehmen allerdings lediglich an, ihn in "zukünftigen Versionen von Windows" fixen zu wollen. Dem Autor dieser Meldung liegen zudem auch noch Berichte von Anwendern vor, die dasselbe Problem unter Windows 8.1 beobachtet haben wollen.

Mehr zum Thema:

(ovw)