RedBeard 0 Posted September 1, 2020 Report Posted September 1, 2020 Schönen guten Tag, ich versuche aktuell die Signaturen des Windows Defenders per Powershell zu updaten. Wenn ich folgende Befehl auf einem Server 2016 ausführe: Update-MpSignature -UpdateSource MicrosoftUpdateServer -Verbose erhalte ich aber nur folgende Fehlermeldung: Update-MpSignature : Virus and spyware definitions update was completed with errors. In C:\Users\buschdom\Desktop\windows-defender-updates.ps1:5 Zeichen:1 + Update-MpSignature -UpdateSource MicrosoftUpdateServer -Verbose + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (MSFT_MpSignature:ROOT\Microsoft\...SFT_MpSignature) [Update-MpSignature], CimExc eption + FullyQualifiedErrorId : HRESULT 0x8024500c,Update-MpSignature Windows Defender ist aktiviert, kein weiterer AV ist installiert und über Get-MpComputerStatus sehe ich das Updates durchgeführt werden. Muss noch etwas beachtet werden? Werden noch Informationen benötigt? Mit freundlichen Grüßen RedBeard Quote
BOfH_666 579 Posted September 1, 2020 Report Posted September 1, 2020 vor 20 Minuten schrieb RedBeard: Muss noch etwas beachtet werden? Werden noch Informationen benötigt? Also bei mir funktioniert das wie erwartet ... ich bekomme ... VERBOSE: Virus and spyware definitions update was completed successfully. zurück. Quote
Sunny61 815 Posted September 1, 2020 Report Posted September 1, 2020 Habt ihr einen WSUS im Einsatz? Falls ja, wie sieht das GPO für den WSUS aus? 1 Quote
daabm 1,377 Posted September 1, 2020 Report Posted September 1, 2020 Vielleicht hilft da https://michlstechblog.info/blog/windows-10-windows-update-search-returns-error-0x8024500c/ um einen Lösungsansatz zu entwickeln. 2 Quote
RedBeard 0 Posted September 2, 2020 Author Report Posted September 2, 2020 Vielen Dank für Antworten! Wir haben einen WSUS im Einsatz und GPOs waren der richtige Hinweis. In dieser war "Keine Verbindung mit Windows Update-Internetadressen herstellen" aktiviert. Nach dem ändern dieser funktioniert der Aufruf von Update-MpSignature. Gruß RedBeard Quote
Weingeist 161 Posted September 2, 2020 Report Posted September 2, 2020 vor 3 Minuten schrieb RedBeard: Wir haben einen WSUS im Einsatz und GPOs waren der richtige Hinweis. In dieser war "Keine Verbindung mit Windows Update-Internetadressen herstellen" aktiviert. Nach dem ändern dieser funktioniert der Aufruf von Update-MpSignature. Das ist normal eigentlich erwünscht, dass sich die Clients nicht via Internet verbinden. Sonst machen die das ständig immer wieder mal. Habe auch schon gesehen, dass dann nicht freigebene Updates gezogen wurden. Der Defender bzw. dessen Definitionen haben einen eigenen Update-Prozess welcher +- unabhängig vom restlichen Windows ist. Man kann die Updates aber auch via WSUS verteilen. Quote
RedBeard 0 Posted September 2, 2020 Author Report Posted September 2, 2020 Es gibt aber scheinbar keine Möglichkeit diese Richtlinie zu aktivieren, aber dennoch Signatur-Updates direkt zu beziehen, richtig? Quote
Weingeist 161 Posted September 2, 2020 Report Posted September 2, 2020 (edited) Du kannst ja die Defender-definitionen automatisch freigeben. Es gab letzte Woche genau zu diesem Thema ein Thread. Möglicherweise gibt es da schon eine Lösung für das automatische Löschen alter Files. Das Problem wenn Du Internet freigibst ist, dass sporadisch alle Updates via Internet bezogen werden. Manchmal sogar solche die gar nicht freigeben sind. Edited September 2, 2020 by Weingeist Quote
Sunny61 815 Posted September 2, 2020 Report Posted September 2, 2020 vor 1 Stunde schrieb Weingeist: Das Problem wenn Du Internet freigibst ist, dass sporadisch alle Updates via Internet bezogen werden. Manchmal sogar solche die gar nicht freigeben sind. Aber nur, wenn man DualScan NICHT abgeschaltet hat, via GPO. vor 2 Stunden schrieb RedBeard: Es gibt aber scheinbar keine Möglichkeit diese Richtlinie zu aktivieren, aber dennoch Signatur-Updates direkt zu beziehen, richtig? Lies dir mal diesen Artikel durch: https://schweigerstechblog.de/windows-defender-updates-ueber-wsus-beziehen/ Mehrmals täglich synchronisieren: https://docs.microsoft.com/de-de/troubleshoot/mem/configmgr/deploy-definition-updates-using-wsus Und diesen Artikel lesen: https://docs.microsoft.com/de-de/windows/security/threat-protection/microsoft-defender-antivirus/manage-protection-updates-microsoft-defender-antivirus vor 1 Stunde schrieb Weingeist: Möglicherweise gibt es da schon eine Lösung für das automatische Löschen alter Files. Ja, gibt es schon länger. Aber der TE soll das erstmal sauber konfigurieren, dann sieht man weiter. Quote
RedBeard 0 Posted September 3, 2020 Author Report Posted September 3, 2020 Vielen Dank für die ganzen Informationen und Links! Gerade mit den letzteren werde ich mich jetzt mal genauer beschäftigen. Da gebe ich dir recht! Ich werde mir als nächstes unsere WSUS-Installation genauer anschauen und deren Konfiguration anpassen. Und dann schaue ich weiter :) vor 23 Stunden schrieb Sunny61: Ja, gibt es schon länger. Aber der TE soll das erstmal sauber konfigurieren, dann sieht man weiter. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.