Office unter Windows 11 24H2 mit installiertem Crowdstrike lahmgelegt

Wer Crowdstrike-Sicherheitssoftware einsetzt und auf Windows 11 24H2 aktualisiert hat, hatte womöglich mit nicht funktionierenden Apps zu kämpfen.

In Pocket speichern vorlesen Druckansicht 43 Kommentare lesen
Stilisiertes Bild: Person sitzt verzweifelt vor einem Laptop mit einem "W" wie "Word" auf dem Display

Word kann Menschen in die Verzweifelung treiben.

(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)

Update
Lesezeit: 2 Min.
Von

Microsoft hat Probleme mit gestörten Office-Apps gemeldet, die nach einem Upgrade auf Windows 11 24H2 auftreten können. Auf betroffenen Systemen war eine bestimmte Funktion der Sicherheitssoftware von Crowdstrike aktiv.

Die bislang kaum beachtete Mitteilung von Microsoft geht bereits auf Mitte Oktober zurück. "Office-Apps können betroffen sein. Das Problem tritt auf, wenn Antimalware-Sicherheitslösungen bestimmte Funktionen aktivieren", fassen die Entwickler von Microsoft das Problem zusammen.

"Nach der Installation von Windows 11 24H2, können Microsoft- und Dritthersteller-Apps nicht mehr reagieren, wenn Antimalware-Sicherheitslösungen bestimmte Funktionen aktivieren. Office-Anwendungen wie Word und Excel können betroffen sein", schreiben die Autoren. Auf betroffenen Geräten laufe Crowdstrikes Falcon-Sensor mit der aktivierten Richtlinie "Enhanced Exploitation Visibility" in der Prevention-Richtlinie für den Host.

Die meisten betroffenen Organisationen berichteten Microsoft zufolge, dieses Verhalten nach InPlace-Upgrades und Neuinstallationen von Windows 11 24H2 beobachtet zu haben. Microsoft untersuche, ob das Problem mit vorherigen Windows-Versionen und anderer Dritthersteller-Sicherheitssoftware auftreten könne. Es seien lediglich Organisationen und IT-Umgebungen betroffen, die verwaltet werden. Nutzerinnen und Nutzer von Home- oder Pro-Versionen von Windows, die nicht von einer IT-Abteilung verwaltet werden, würden das Verhalten wahrscheinlich nicht beobachten.

Die bisherige Lösung stammt von Crowdstrike selbst. Das Unternehmen hat die "Enhanced Exploitation Visibility"-Richtlinie auf Hosts mit Windows 11 24H2 temporär deaktiviert. Microsoft und Crowdstrike arbeiten jedoch gemeinsam an einer besseren Lösung.

Im Juli hatte Crowdstrike mit einem fehlerhaften Update Millionen Windows-Rechner lahmgelegt. Eine Woche nach dem Vorfall sollen 97 Prozent der betroffenen Maschinen wieder gelaufen sein, was aber rund 250.000 Rechnern entsprach, die noch nicht wieder einsatzfähig waren. Ende Oktober hat die betroffene Delta Airlines Klage wegen des massiven IT-Vorfalls gegen Crowdstrike eingereicht.

Update

Crowdstrike nennt Microsoft als Fehlerverursacher. Die Formulierung im Text und Ăśberschrift dahingehend angepasst.

(dmk)