12
WSUS Defenderupdateverteilung misslingt seit 3 Tagen auf Win10
Moin.
->andere Updates gehen wunderbar
->manuelles Updaten über download der http://definitionupdates.microsoft.com/download/DefinitionUpdates/Versi ... funktioniert
->auf Server 2016 werden diese Updates erfolgreich installiert [edit], ebenso auf Windows 8.1
Definition Update for Windows Defender - KB2267602 (Definition 1.239.677.0) - Error 0x80070643
Seit mehreren Tagen installieren die win10-Clients (1607 und 1703) keine Defenderupdates mehr. Kann das jemand bestätigen?->andere Updates gehen wunderbar
->manuelles Updaten über download der http://definitionupdates.microsoft.com/download/DefinitionUpdates/Versi ... funktioniert
->auf Server 2016 werden diese Updates erfolgreich installiert [edit], ebenso auf Windows 8.1
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 333973
Url: https://administrator.de/contentid/333973
Printed on: April 16, 2024 at 19:04 o'clock
12 Comments
Latest comment
Hallo.
Speziell zum Defender ist mir (noch) nichts aufgefallen, hab' allerdings auch nicht gezielt auf diesen geachtet.
Speziell hinsichtlich 1703 - also dem neuesten WIN 10-Build - ist mir jedoch aufgefallen, daß mein WSUS für den noch gar nichts parat hat. Und nein, ich meine nicht, daß das Inplace-Upgrade nicht angeboten wird, das konnte mein WSUS noch nie, weil er noch unter W2K8R2 läuft, außerdem ist es für die 1703 generell noch zu früh, so richtig offiziell ist's dafür ja erst ab 11.04.2017 soweit. Die Rechner, die ich schon mit der 1703 teste, habe ich manuell mit der 1703er-ISO aktualisiert. Und genau für die tut mein WSUS noch gar nichts, auch nicht dies hier:
Ab dem 5. April können interessierte User das Windows 10 Creators Update manuell herunterladen,
dieses kumulative Update habe ich nur per Online-WU bekommen, nicht per WSUS.
Kann es wohl sein, daß hinsichtlich Windows 10 allmählich die Zeit kommt, daß das mit einem WSUS 3.0 SP2 und neuestem Build-Patch (zur Zeit 274) nicht mehr funktioniert, und daß man stattdessen nun einen WSUS 4.X mind. unter W2K12 braucht? Der Inplace-Upgrades wegen bräuchte ich's nicht (mach' ich alle manuell), aber wenn jetzt für 1703 schon die "normalen" Updates nicht mehr kommen, freunde ich mich gerade mit dem Gedanken an, einen neuen WSUS (4.X) aufzusetzen.
Viele Grüße
von
departure69
Speziell zum Defender ist mir (noch) nichts aufgefallen, hab' allerdings auch nicht gezielt auf diesen geachtet.
Speziell hinsichtlich 1703 - also dem neuesten WIN 10-Build - ist mir jedoch aufgefallen, daß mein WSUS für den noch gar nichts parat hat. Und nein, ich meine nicht, daß das Inplace-Upgrade nicht angeboten wird, das konnte mein WSUS noch nie, weil er noch unter W2K8R2 läuft, außerdem ist es für die 1703 generell noch zu früh, so richtig offiziell ist's dafür ja erst ab 11.04.2017 soweit. Die Rechner, die ich schon mit der 1703 teste, habe ich manuell mit der 1703er-ISO aktualisiert. Und genau für die tut mein WSUS noch gar nichts, auch nicht dies hier:
Ab dem 5. April können interessierte User das Windows 10 Creators Update manuell herunterladen,
dieses kumulative Update habe ich nur per Online-WU bekommen, nicht per WSUS.
Kann es wohl sein, daß hinsichtlich Windows 10 allmählich die Zeit kommt, daß das mit einem WSUS 3.0 SP2 und neuestem Build-Patch (zur Zeit 274) nicht mehr funktioniert, und daß man stattdessen nun einen WSUS 4.X mind. unter W2K12 braucht? Der Inplace-Upgrades wegen bräuchte ich's nicht (mach' ich alle manuell), aber wenn jetzt für 1703 schon die "normalen" Updates nicht mehr kommen, freunde ich mich gerade mit dem Gedanken an, einen neuen WSUS (4.X) aufzusetzen.
Viele Grüße
von
departure69
Hi.
WSUS 3 wird weiterhin funktionieren, sein End-of-life wurde vor wenigen Monaten verlängert auf Sommer 2020.
Speziell zum Defender ist mir (noch) nichts aufgefallen
Verwendest Du denn WSUS um dessen Updates zu verteilen? Darum geht es.Speziell hinsichtlich ...
Darum geht es nicht, aber es ist klar, dass WSUS für offiziell noch gar nicht veröffentlichte Produkte nichts anbietet - ist hier auch so bei WSUS 4.WSUS 3 wird weiterhin funktionieren, sein End-of-life wurde vor wenigen Monaten verlängert auf Sommer 2020.
Hallo,
Bei den "Bedrohungsdefinitionen" (toller Name!) fuer W10 1703 war in den letzten Tagen der "Wurm drin".
Das letzte funktionierende Update bei mir war am 1.4. (vielleicht deswegen?).
Gerade eben, bei meinen Testkisten kam die Version 1.239.688.0 rein. Allerdings holen diese Kisten direkt bei MS.
Auffaellig war eine extrem lange Installationszeit (> 5 Min.) des Updates. Das sah nach mehr als nur Definitionen aus.
Wer weiss, was da gerade wieder alles verbogen/umgestellt/geflickt wird um sich auf die Datenflut ab uebermorgen vorzubereiten.
BFF
Bei den "Bedrohungsdefinitionen" (toller Name!) fuer W10 1703 war in den letzten Tagen der "Wurm drin".
Das letzte funktionierende Update bei mir war am 1.4. (vielleicht deswegen?).
Gerade eben, bei meinen Testkisten kam die Version 1.239.688.0 rein. Allerdings holen diese Kisten direkt bei MS.
Auffaellig war eine extrem lange Installationszeit (> 5 Min.) des Updates. Das sah nach mehr als nur Definitionen aus.
Wer weiss, was da gerade wieder alles verbogen/umgestellt/geflickt wird um sich auf die Datenflut ab uebermorgen vorzubereiten.
BFF
Ok, also nutzt Du auch nicht WSUS dafür. Danke trotzdem.
Konnte nebenbei feststellen, dass es auf Win8.1 auch geht.
Konnte nebenbei feststellen, dass es auf Win8.1 auch geht.
Richtig,
Hatte aber bei den Testkisten selbigen Fehler bei den Definitionen im eventlog.
Da passierte definitiv Bockmist. Die Versionsnummer der fehlgeschlagenen Version ist hoeher wie die angeblich aktuelle 1.239.688.0 von vorhin!
Ich denke, einfach abwarten.
[Update]
Ein W10 1607 hat gerade auf Definition 1.239.701.0, aber erst nach Aktualisierung auf 1.239.688.0.
[/Update]
BFF
Hatte aber bei den Testkisten selbigen Fehler bei den Definitionen im eventlog.
Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen:
Definitionsupdate für Windows Defender – KB2267602 (Definition 1.239.701.0)
Definitionsupdate für Windows Defender – KB2267602 (Definition 1.239.701.0)
Da passierte definitiv Bockmist. Die Versionsnummer der fehlgeschlagenen Version ist hoeher wie die angeblich aktuelle 1.239.688.0 von vorhin!
Ich denke, einfach abwarten.
[Update]
Ein W10 1607 hat gerade auf Definition 1.239.701.0, aber erst nach Aktualisierung auf 1.239.688.0.
[/Update]
BFF
Technet sagt: löschet Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MpSigStub und alles wird gut. Und wir löschten Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MpSigStub und alles ward gut. Warum das nun so ist, sagt Technet vielleicht auch noch, mal schauen: https://social.technet.microsoft.com/Forums/windowsserver/en-US/bf3de6e4 ...
PS: hey, Win10 v1703 kann ja Registrypfade kopieren und pasten (zum Hinspringen)
PS: hey, Win10 v1703 kann ja Registrypfade kopieren und pasten (zum Hinspringen)
Das ist bestimmt dieses eigentlich alte Problem.
https://answers.microsoft.com/en-us/protect/forum/protect_defender-prote ...
BFF
I guess the error is related to DropLocation mentioned in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MpSigStub. Some kind problem was there with accessing that folder (or files in that folder). That's why deleting that folder may have worked. Generally, this folder is created while updating and deleted afterwards, created again when updating again and then deleted. But, maybe something prevented it from getting deleted (Tuesday updates?). Phew! Tough task to guess. But good news is that clearing Temp is working.
If error happens again, try clearing Temp once more. Observe it for some days. If error occurs repeatedly then upload MpCmdRun.log and MpSigStub.log on OneDrive and post links here.
Prashant Kumar
If error happens again, try clearing Temp once more. Observe it for some days. If error occurs repeatedly then upload MpCmdRun.log and MpSigStub.log on OneDrive and post links here.
Prashant Kumar
https://answers.microsoft.com/en-us/protect/forum/protect_defender-prote ...
BFF
Nun, da ist vom Löschen des Registryordners nicht die Rede, sondern vom Löschen im Dateisystem (Systemtemp und usertemp). Das hängt schon zusamenn, ja, aber es bringt nichts zur Aufklärung. Es wurde an den Win10ern ja auch nichts gedreht, seit es beim letzten Mal funktionierte.
Am Ende kommt das Gleiche bei raus.
Ich denke, dass Defender oder das Update Probleme mit den in der Registry angegebenen Ordnern oder Dateien in den Ordnern haben kann. Zugriffsrechte, korrupte Dateien, was auch immer. Waere ja nicht das erste Mal.
Das Problem behebt sich :
1. wenn Du diese Dateien/Ordner auf der Platte loeschst
-> dann findet der Updatemechanismus diese nicht, Update legt neue Ordner an und passt auch die Registry an die neuen Verhaeltnisse an.
2. oder in der Registry den Eintrag mit den Verweisen auf diese Ordner entfernst.
-> dann findet der Updatemechanismus diese nicht, Update legt neue Ordner an und schreibt die Registrywerte neu.
Das Zweite habe ich auch mal gemacht.
Original REG-Eintrag :
Neuer REG-Eintrag nach Aktualisierung Defender :
BFF
P.S.
Ich leg mir den Thread mal in meine Merkliste.
Ich denke, dass Defender oder das Update Probleme mit den in der Registry angegebenen Ordnern oder Dateien in den Ordnern haben kann. Zugriffsrechte, korrupte Dateien, was auch immer. Waere ja nicht das erste Mal.
Das Problem behebt sich :
1. wenn Du diese Dateien/Ordner auf der Platte loeschst
-> dann findet der Updatemechanismus diese nicht, Update legt neue Ordner an und passt auch die Registry an die neuen Verhaeltnisse an.
2. oder in der Registry den Eintrag mit den Verweisen auf diese Ordner entfernst.
-> dann findet der Updatemechanismus diese nicht, Update legt neue Ordner an und schreibt die Registrywerte neu.
Das Zweite habe ich auch mal gemacht.
Original REG-Eintrag :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MpSigStub]
"DropLocation"="C:\\WINDOWS\\Temp\\8B6F0CBB-E162-4597-9E72-AF3ED5C35DB2-Sigs"
"LastStartTime"=hex(b):37,96,79,72,78,ac,d2,01
"LastExitCode"=dword:80070002 Neuer REG-Eintrag nach Aktualisierung Defender :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MpSigStub]
"DropLocation"="C:\\WINDOWS\\Temp\\E19D21EE-1451-4AA6-BF9C-88E610756F38-Sigs"
"LastStartTime"=hex(b):14,51,80,3a,8e,ac,d2,01
"LastExitCode"=dword:00000000 BFF
P.S.
Ich leg mir den Thread mal in meine Merkliste.
Liegt wahrscheinlich an einer GPO.
Hatte das Problem auch (denke 2-3x).
Unter den Updatet GPO´s gibt es eine mit dem Namen "Keine Internetserver benutzen".
Diese Kurz deaktivieren.
Auf dem Client gpupdate /force
und dann die Updates nochmal suchen lassen.
Lg
Hatte das Problem auch (denke 2-3x).
Unter den Updatet GPO´s gibt es eine mit dem Namen "Keine Internetserver benutzen".
Diese Kurz deaktivieren.
Auf dem Client gpupdate /force
und dann die Updates nochmal suchen lassen.
Lg
Du hast noch nicht mitbekommen, dass es gelöst ist, oder?
https://answers.microsoft.com/en-us/protect/forum/protect_defender-prote ... sagt, dass MS es nun gelöst hat.
