Η Microsoft επιβεβαίωσε ένα νέο ζήτημα που επηρεάζει τις συσκευές Windows Server και εμποδίζει την εκκίνηση της λύσης ασφαλείας Microsoft Defender for Endpoint σε ορισμένα συστήματα.
Η εταιρική πλατφόρμα ασφαλείας τερματικού σημείου (παλαιότερα γνωστή ως Microsoft Defender Advanced Threat Protection ή Defender ATP) ενδέχεται να μην ξεκινήσει ή να εκτελεστεί σε συσκευές με εγκατάσταση Windows Server Core.
Το γνωστό ζήτημα επηρεάζει μόνο συσκευές όπου οι πελάτες έχουν εγκαταστήσει ενημερώσεις KB5007206 ή νεότερες ενημερώσεις στον Windows Server 2019 και KB5007205 ή νεότερες ενημερώσεις στον Windows Server 2022.
“Μετά την εγκατάσταση του KB5007205 ή νεότερων ενημερώσεων, το Microsoft Defender for Endpoint ενδέχεται να αποτύχει να ξεκινήσει ή να μην εκτελεστεί σε συσκευές με εγκατάσταση Windows Server Core”, εξήγησε η Microsoft στον πίνακα ελέγχου υγείας του Windows Server 2022.
Όπως αποκάλυψε περαιτέρω η εταιρεία, αυτό το πρόσφατα επιβεβαιωμένο ζήτημα δεν επηρεάζει το Microsoft Defender για Endpoint που εκτελείται σε συσκευές Windows 10.
Ο Redmond εργάζεται επί του παρόντος σε μια λύση για την αντιμετώπιση αυτού του σφάλματος και θα παράσχει τη διόρθωση σε μια επερχόμενη ενημέρωση.
Άλλα ζητήματα που προκύπτουν από τις ενημερώσεις των Windows του Νοεμβρίου
Οι αθροιστικές ενημερώσεις KB5007206 και KB5007205 αυτού του μήνα έχουν επίσης δημιουργήσει άλλα προβλήματα στους χρήστες των Windows, συμπεριλαμβανομένου ενός σφάλματος του Windows Installer που θα έσπασε τις εφαρμογές μετά την επισκευή ή την ενημέρωση τους και σφάλματα κατά την προσπάθεια σύνδεσης με απομακρυσμένους εκτυπωτές που είναι κοινόχρηστοι σε διακομιστές εκτύπωσης των Windows.
Η Microsoft ισχυρίζεται ότι έχει διορθώσει τα προβλήματα με το πρόγραμμα εγκατάστασης και την εκτύπωση δικτύου με την προαιρετική αθροιστική ενημέρωση KB5007253 την Τετάρτη.
Μπορείτε να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση μεταβαίνοντας στις Ρυθμίσεις, κάνοντας κλικ στο Windows Update και εκτελώντας μη αυτόματα έναν ‘Έλεγχος για ενημερώσεις’.
Εφόσον πρόκειται για προαιρετική ενημέρωση, θα σας ζητηθεί να την εγκαταστήσετε κάνοντας κλικ στον σύνδεσμο «Λήψη και εγκατάσταση».
Μπορείτε επίσης να πραγματοποιήσετε λήψη και εγκατάσταση της ενημέρωσης προεπισκόπησης KB5007253 με μη αυτόματο τρόπο από τον Κατάλογο του Microsoft Update.
Αναφορές για σφάλματα του Defender Antivirus
Το BleepingComputer γνωρίζει επίσης αναφορές ότι το Microsoft Defender Antivirus διακόπτεται με ειδοποιήσεις EventID 3002 (MALWAREPROTECTION_RTP_FEATURE_FAILURE) και κωδικούς σφαλμάτων “Η προστασία σε πραγματικό χρόνο αντιμετώπισε σφάλμα και απέτυχε”.
Αυτό το ζήτημα παρουσιάζεται μόνο μετά την εγκατάσταση ενημερώσεων πληροφοριών ασφαλείας μεταξύ των εκδόσεων 1.353.1477.0 και 1.353.1486.0.
Σύμφωνα με την τεκμηρίωση της Microsoft, σε συστήματα όπου αυτό το Αναγνωριστικό συμβάντος εμφανίζεται στα αρχεία καταγραφής μετά από σφάλματα της Προστασίας σε πραγματικό χρόνο, ένα ή περισσότερα από τα ακόλουθα προγράμματα προστασίας από ιούς του Microsoft Defender θα αποτύχουν επίσης:
- On Access
- Λήψεις του Internet Explorer και συνημμένα του Microsoft Outlook Express
- Παρακολούθηση συμπεριφοράς
- Σύστημα Επιθεώρησης Δικτύου
Η Microsoft φαίνεται να έχει επιδιορθώσει αυτό το σφάλμα με την έκδοση 1.353.1502.0, αλλά, σύμφωνα με τον Ολλανδό ειδικό σε θέματα ασφάλειας SecGuru_OTX, η συσκευή σας μπορεί να χρειαστεί μια σκληρή επανεκκίνηση για να ενεργοποιήσει ξανά λειτουργίες όπως η παρακολούθηση συμπεριφοράς.
Το SecGuru_OTX μοιράστηκε επίσης πληροφορίες σχετικά με τον τρόπο εύρεσης συστημάτων που επηρεάζονται από αυτό το σφάλμα προστασίας από ιούς του Microsoft Defender και για τη διόρθωση του προβλήματος.
