Jump to content

Fehler beim Update von Windows Defender Signaturen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Posted

Schönen guten Tag,

 

ich versuche aktuell die Signaturen des Windows Defenders per Powershell zu updaten. Wenn ich folgende Befehl auf einem Server 2016 ausführe:

 

Update-MpSignature -UpdateSource MicrosoftUpdateServer -Verbose

erhalte ich aber nur folgende Fehlermeldung:

Update-MpSignature : Virus and spyware definitions update was completed with errors.
In C:\Users\buschdom\Desktop\windows-defender-updates.ps1:5 Zeichen:1
+ Update-MpSignature -UpdateSource MicrosoftUpdateServer -Verbose
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpSignature:ROOT\Microsoft\...SFT_MpSignature) [Update-MpSignature], CimExc 
   eption
    + FullyQualifiedErrorId : HRESULT 0x8024500c,Update-MpSignature

Windows Defender ist aktiviert, kein weiterer AV ist installiert und über Get-MpComputerStatus sehe ich das Updates durchgeführt werden.

Muss noch etwas beachtet werden? Werden noch Informationen benötigt?

 

Mit freundlichen Grüßen

RedBeard

Posted
vor 20 Minuten schrieb RedBeard:
 

Muss noch etwas beachtet werden? Werden noch Informationen benötigt?

Also bei mir funktioniert das wie erwartet ... ich bekomme ...

VERBOSE: Virus and spyware definitions update was completed successfully.

zurück.

Posted

Vielen Dank für Antworten!

 

Wir haben einen WSUS im Einsatz und GPOs waren der richtige Hinweis. 

In dieser war "Keine Verbindung mit Windows Update-Internetadressen herstellen" aktiviert. Nach dem ändern dieser funktioniert der Aufruf von Update-MpSignature.

 

Gruß

RedBeard

Posted

 

vor 3 Minuten schrieb RedBeard:

Wir haben einen WSUS im Einsatz und GPOs waren der richtige Hinweis. 

In dieser war "Keine Verbindung mit Windows Update-Internetadressen herstellen" aktiviert. Nach dem ändern dieser funktioniert der Aufruf von Update-MpSignature.

Das ist normal eigentlich erwünscht, dass sich die Clients nicht via Internet verbinden. Sonst machen die das ständig immer wieder mal. Habe auch schon gesehen, dass dann nicht freigebene Updates gezogen wurden. Der Defender bzw. dessen Definitionen haben einen eigenen Update-Prozess welcher +- unabhängig vom restlichen Windows ist. Man kann die Updates aber auch via WSUS verteilen.

Posted (edited)

Du kannst ja die Defender-definitionen automatisch freigeben. Es gab letzte Woche genau zu diesem Thema ein Thread. Möglicherweise gibt es da schon eine Lösung für das automatische Löschen alter Files. Das Problem wenn Du Internet freigibst ist, dass sporadisch alle Updates via Internet bezogen werden. Manchmal sogar solche die gar nicht freigeben sind.

Edited by Weingeist
Posted
vor 1 Stunde schrieb Weingeist:

Das Problem wenn Du Internet freigibst ist, dass sporadisch alle Updates via Internet bezogen werden. Manchmal sogar solche die gar nicht freigeben sind.

Aber nur, wenn man DualScan NICHT abgeschaltet hat, via GPO.

vor 2 Stunden schrieb RedBeard:

Es gibt aber scheinbar keine Möglichkeit diese Richtlinie zu aktivieren, aber dennoch Signatur-Updates direkt zu beziehen, richtig?

Lies dir mal diesen Artikel durch: https://schweigerstechblog.de/windows-defender-updates-ueber-wsus-beziehen/

Mehrmals täglich synchronisieren: https://docs.microsoft.com/de-de/troubleshoot/mem/configmgr/deploy-definition-updates-using-wsus

Und diesen Artikel lesen: https://docs.microsoft.com/de-de/windows/security/threat-protection/microsoft-defender-antivirus/manage-protection-updates-microsoft-defender-antivirus

vor 1 Stunde schrieb Weingeist:

Möglicherweise gibt es da schon eine Lösung für das automatische Löschen alter Files.

Ja, gibt es schon länger. Aber der TE soll das erstmal sauber konfigurieren, dann sieht man weiter.

Posted

Vielen Dank für die ganzen Informationen und Links!

Gerade mit den letzteren werde ich mich jetzt mal genauer beschäftigen.

 

Da gebe ich dir recht! Ich werde mir als nächstes unsere WSUS-Installation genauer anschauen und deren Konfiguration anpassen. Und dann schaue ich weiter :)

vor 23 Stunden schrieb Sunny61:

Ja, gibt es schon länger. Aber der TE soll das erstmal sauber konfigurieren, dann sieht man weiter.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...