Корпорация Майкрософт подтвердила новую проблему, влияющую на устройства Windows Server, которая препятствует запуску решения безопасности Microsoft Defender для конечных точек в некоторых системах.
Платформа безопасности конечных точек предприятия (ранее известная как Microsoft Defender Advanced Threat Protection или Defender ATP) может не запускаться или работать на устройствах с установленной Windows Server Core.
Известная проблема затрагивает только устройства, на которых клиенты установили обновления KB5007206 или более поздней версии на Windows Server 2019 и обновления KB5007205 или более поздней версии на Windows Server 2022.
«После установки KB5007205 или более поздних обновлений Microsoft Defender for Endpoint может не запускаться или работать на устройствах с установленным Windows Server Core», - пояснила Microsoft на панели мониторинга работоспособности Windows Server 2022.
Как далее сообщила компания, эта недавно подтвержденная проблема не влияет на Microsoft Defender для конечной точки, работающего на устройствах с Windows 10.
Редмонд в настоящее время работает над решением этой ошибки и предоставит исправление в следующем обновлении.
Другие проблемы, связанные с ноябрьскими обновлениями Windows
Накопительные обновления KB5007206 и KB5007205 в этом месяце также вызвали другие проблемы для пользователей Windows, включая ошибку установщика Windows, которая приводила к поломке приложений после их восстановления или обновления, и ошибки при попытке подключиться к удаленным принтерам, совместно используемым на серверах печати Windows.Microsoft утверждает, что исправила проблемы с установщиком и сетевой печатью с помощью дополнительного накопительного обновления KB5007253 Preview в среду.
Вы можете установить это обновление, зайдя в « Настройки» , нажав « Центр обновления Windows» и вручную выполнив «Проверить наличие обновлений» .
Поскольку это необязательное обновление, вам будет предложено установить его, щелкнув ссылку «Загрузить и установить».
Вы также можете загрузить и установить предварительное обновление KB5007253 вручную из каталога Центра обновления Майкрософт .
Отчеты о сбоях антивируса Defender
BleepingComputer также знает отчеты о сбоях антивируса Microsoft Defender с уведомлениями EventID 3002 (MALWAREPROTECTION_RTP_FEATURE_FAILURE) и кодами ошибок «Защита в реальном времени обнаружила ошибку и не удалось».Эта проблема возникает только после установки обновлений системы безопасности между версиями 1.353.1477.0 и 1.353.1486.0.
Согласно документации Microsoft , в системах, где этот идентификатор события отображается в журналах после сбоев защиты в реальном времени, один или несколько из следующих антивирусов Microsoft Defender также не работают:
- При доступе
- Загрузки Internet Explorer и вложения Microsoft Outlook Express
- Мониторинг поведения
- Система проверки сети
SecGuru_OTX также поделился информацией о том, как найти системы, затронутые этой ошибкой антивируса Microsoft Defender, и об устранении проблемы.
Перевод - Google
Bleeping Computer