Windows 10 lädt viel zu lange nach dem login bei Installiertem Antivius Programm

[Ravi]

Hallo,
Bei ein paar Computern im Haus haben wir das Problem, dass diese nachdem man sich in Windows eingeloggt hat ungefähr fünf Minuten brauchen bis die Icons auftauschen und sich irgendetwas öffnen lässt. Es muss irgendwas mit dem Antivirus Programm (Sophos Endpoint Agent) zu tun haben, da es funktioniert wenn man dieses Deinstalliert. Da dies allerdings keine Lösungsoption ist, muss es irgendwie anders gehen. Wenn man beispielsweise im abgesicherten Modus startet oder mit der Option "Schutz des Antischadsoftware-Frühstarts deaktiviert" funktioniert es ebenfalls ohne Pobleme. Hat jemand eine Idee?
Vielen Dank im vorraus.

 

[cartridge_case]

Es muss irgendwas mit dem Antivirus Programm (Sophos Endpoint Agent) zu tun haben,

Na dann weg damit!

Da dies allerdings keine Lösungsoption ist

Wieso nicht?

 

[Hutzeliger]

Weg mit diesem Müll.

Keiner braucht mehr als den Defender der mit Windows kommt und Brain.exe

 

[kartoffelpü]

Verschwörungstheorie: Microsoft bremst Windows jetzt absichtlich, sobald ein fremder AV installiert ist, um alle zum Defender zu treiben

Ne, sorry (obwohl ich privat auch nur noch auf den Defender setze)...
Leg mal einen neuen Windows-Benutzer an und schau, ob es sich mit dem genau so verhält.

 

[Kleiner69]

es funktioniert wenn man dieses Deinstalliert. Da dies allerdings keine Lösungsoption ist

Doch, genau dass ist die Lösung!

 

[Bruzla]

Na dann weg damit!

Wieso nicht?

Weil man im Business-Bereich sehr wohl aus guten Gründen oft auf eine Endpoint-Security setzen muss?

Zum Thema, frag mal bei Sophos nach!

Das passiert hin und wieder mal, dass es entweder Windows Updates oder Updates von Sophos gab, die irgendwas lahm gelegt haben..

"ein paar Computer im Haus" klingt nach betrieblichem Umfeld, nicht privat.

Da zu empfehlen, einfach den Scanner runterzuwerfen ist nicht sinnvoll und einfach nur stupides Nachgeplapper von dem CB-Konsens, dass man für PRIVATE Clients keine Endpoint-Security benötigt.

Aber jeder Admin, der sich halbwegs mit ITSec auseinandersetzt, kennt die Vorteile und auch die Notwendigkeit von einem Endpoint-Scanner.

 

[chr1zZo]

entfernt

Die Frage ist welches OS und was für Hardware habt ihr? Nen AntiVirus mit 4GB RAM macht eben kein Spass ^^

 

[Hutzeliger]

Ja im Business / Netzwerk-Bereich. Da nutzen wir was gescheites, ESET....

Aber, aufgrund der Fragestellung gehe ich stark davon aus das es sich einfach um Privat / Freiberufler handelt und da ist der Mist nutzlos und verursacht meist Probleme, wo die deinstallieren die beste Lösung ist.

Wenn wir hier von einer Endpoint Security in einem Geschäftlichen Netzwerk reden dann gibt es dort auch jemanden der dies administriert und da muss kein Nutzer einen Computerbase Account anlegen und ne Anfrage stellen. (Die Anfrage des TE ist natürlich legitim, mir ging es nur um die Abgrenzung von Privat bzw. 1 Mann Bude und einem Unternehmen.)

 

[Ravi]

Da ich in einer größeren Firma arbeite wo alle unsere Rechner mit diesem Programm laufen ist es keine Option dieses zu deinstallieren. Davon abgesehen funktioniert es ja bei 98% der PCs.

 

[Bruzla]

Ja im Business / Netzwerk-Bereich. Da nutzen wir was gescheites, ESET....

Aber, aufgrund der Fragestellung gehe ich stark davon aus das es sich einfach um Privat / Freiberufler handelt und da ist der Mist nutzlos und verursacht meist Probleme, wo die deinstallieren die beste Lösung ist.

Dann hast die Fragestellung aber nicht richtig gelesen.

Wieder zum Thema: Sophos kann bei sowas schon ne Zicke sein, da hab ich jetzt schon öfter was gehört.

Was sagt denn die Ereignisanzeige? Ist an den Rechnern, die das Problem haben irgendwas besonders? Patchlevel? Hardware?

 

[Hutzeliger]

Da ich in einer größeren Firma arbeite wo alle unsere Rechner mit diesem Programm laufen ist es keine Option dieses zu deinstallieren. Davon abgesehen funktioniert es ja bei 98% der PCs.

Wieso wendest du dich dann nicht an die IT?

Dann hast die Fragestellung aber nicht richtig gelesen.

In seinem ersten Beitrag steht nichts davon das es sich um einen Arbeitsplatzrechner in einem größeren Unternehmen handelt. Privat kann sich auch jeder den Scheiss zuhause installieren, mir wegen auf mehreren Rechner, das Wort Endpoint muss kein Garant für ein Unternehmen sein...

Naja egal, da es in einem Unternehmen ist würde ich das an die IT weiterleiten und nicht im Computerbase Forum selbst nach einer Lösung suchen.

Sehr komisch.

// Edit:

Okay "Computer im Haus" kann man so auslegen. Ich leg mich nochmal hin...^^

 

[Ravi]

Was sagt denn die Ereignisanzeige? Ist an den Rechnern, die das Problem haben irgendwas besonders? Patchlevel? Hardware?

Nein es tritt sowohl an älteren Modellen auf, als auch bei den neueren. Windows Version scheint auch keine Rolle zu spielen.

 

[Cardhu]

Ist bei den Rechnern irgendwas besonderes drauf?
SSD ist vermutlich verbaut?
Sophos einfach mal neu installiert?
Mal ne andere SSD rein, Windows und Sophos neu installieren und schauen, was passiert.

 

[Bruzla]

Wieso wendest du dich dann nicht an die IT?






Okay "Computer im Haus" kann man so auslegen. Ich leg mich nochmal hin...^^

Auch Admins können in nem Forum nach Rat fragen

 

[Ravi]

SSD ist vermutlich verbaut?
Sophos einfach mal neu installiert?
Mal ne andere SSD rein, Windows und Sophos neu installieren und schauen, was passiert.

Alles schon ausprobiert :/

 

[SureValla]

Wenn das ein Business-Thema ist, dann ab an den Sophos Support, deine Firma wird denen ja wsl eine nicht kleine Summe für die ganze Solution zahlen. Dann können sie auch was tun für ihr Geld. Ich bezweifle, dass hier jemand die Interaktion zwischen der Software und Windows in der Tiefe nachvollziehen kann um zu beurteilen, ob das ein Bug oder per Design ist, oder wie man da einen Workaround findet. Klar sind hier auch Admins unterwegs, und wer weiß vielleicht hast du ja Glück. Aber wenn das unbedingt ohne den Hersteller geklärt werden muss, probiere es mal zusätzlich im sysadmin-Subreddit.

 

[Hutzeliger]

@SureValla Genau das.

 

[prian]

Wie meldet man sich an den PCs an?
Domäne mit/ohne serverbasierten Profilen oder lokaler User mit lokalem Profil?
Wird der Virenscanner von einem Server aus verteilt/verwaltet?

 

[ExigeS2]

Ich würde mir sorgen machen wenn in einer Firmenumgebung die Mitarbeiter die Endpoint Security selbstständig deinstallieren könnten

 

[Cardhu]

Alles schon ausprobiert :/

Also du hast Windows blanko installiert und dann Sophos? Klemm den Rechner mal an nen LAN Anschluss, wo es normalerweise läuft.
Oder ändert mal die IP, sofern das bei euch geht und keine Probleme bereitet.
Hatte vor paar Jahren schon mal bei nem Kunden Probleme mit Sophos. War absoluter Krebs Weiß aber nicht mehr woran es lag^^
Im Falle eines Falles sollen die Rechner einfach ne viertel Stunde vor Arbeitsbeginn automatisch starten.