News Windows Defender: Virenschutz überspringt Dateien beim Scannen

Jupp53 schrieb:
...Passierte weltweit mit AMD-Prozessoren und bestimmten Mainborads in Kombination...
Und genau das ist meist das Problem! Eine bestimmte Hard- und Softwarekombination verträgt sich nicht mit einem Update und schon wird das zu einem generellen Windows Problem hochstilisiert - meist sogar von Leuten, die davon gar nicht betroffen sind. Natürlich muss Microsoft erst einmal analysieren, ob es sich tatsächlich um ein selbst geschaffenes Problem handelt und eine Behebungsstrategie entwickeln. Das kann unter Umständen ein paar Tage dauern.

Oft genug passiert es ja auch, dass gar nicht MS das Problem erschaffen hat, sondern schlampige Entwickler von anderen Firmen.
 
  • Gefällt mir
Reaktionen: Balduin_Blender
Mirk0 schrieb:
Du hast meinen Satz auch nicht verstanden. Und ob deines letzten Satzes - der eine Beleidigung umschreibt - habe ich keine Lust mehr, dir den Sachverhalt zu erklären. :rolleyes:
Der Satz beschreibt die Unterdrückung von Formulierungen, die sachlich sind, aber im Netz wegen fehlenden direkten Kontaktes als Beileidigung missverstanden werden könnten. Ich habe extra darauf hingewiesen, dass es sich nur um ein Beispiel einer merkwürdigen Haltung hier im Thema ist. Wenn Dich beleidigt, dass ich die Logik dieser Haltung für Realsatire halte, dann kann ich das nicht ändern. Leider ist keiner frei davon. Ich selbst auch nicht.

Außerdem ist die These, dass ein Programm mit Auswerfen solcher Fehlermeldungen einwandfrei funktioniert, ohne das ausführlich getestet zu haben, schon ganz schön steil. Selbst bei perfekter Funktion der Virenerkennung ist dann die GUI reparaturbedürftig und die Kommunikationspolitik von MS wie üblich katastrophal.
Ergänzung ()

areiland schrieb:
Und genau das ist meist das Problem! Eine bestimmte Hard- und Softwarekombination verträgt sich nicht mit einem Update und schon wird das zu einem generellen Windows Problem hochstilisiert - meist sogar von Leuten, die davon gar nicht betroffen sind. Natürlich muss Microsoft erst einmal analysieren, ob es sich tatsächlich um ein selbst geschaffenes Problem handelt und eine Behebungsstrategie entwickeln. Das kann unter Umständen ein paar Tage dauern.

Oft genug passiert es ja auch, dass gar nicht MS das Problem erschaffen hat, sondern schlampige Entwickler von anderen Firmen.
Glaube mir. Damals war die Welt voll davon, dass MS seit etwa 2 Jahren laufende Systeme wegen fehlender Tests vor dem automatischen Update lahmgelegt hat. Ist etwa 8 Jahre her und mit einer Internetsuche zu FX-Prozessoren leicht zu finden. Es waren schlampige Entwickler bei MS. Ist aber auch egal. Selbst dann ist die Kommunikation der Firma suboptimal.
 
  • Gefällt mir
Reaktionen: noxiD und Carrera124
Ich wundere mich ehrlich gesagt darüber, dass manche das Fehlverhalten nicht als solches erkennen bzw. akzeptieren können.

Klar ist, dass bei einem Schnellscan nicht alle, sondern nur ausgewählte Dateien überprüft werden.

Wenn aber eine Meldung kommt, dass Dateien übersprungen wurden, so bedeutet dass in meinem Verständnis: es wurden Dateien nicht gescannt, die aber eigentlich gescannt hätten werden sollen. Ob das im Rahmen eines schnellen oder vollständigen Scans auftritt, ist dann ziemlich wurst.

Daraus resultierend zwei Fälle:
Entweder wird alles gescannt wie geplant, und die Meldung kommt fälschlicherweise. Das wäre dann ein eher kosmetisches Problem, welches den Anwender "nur" verunsichert.

Oder die Meldung ist berechtigt, weil tatsächlich irgendwelche Dateien nicht gescannt wurden, die aber eigentlich gescannt werden sollten. Das wäre dann ein tiefgreifenderes Problem.
 
  • Gefällt mir
Reaktionen: noxiD und Jupp53
Simanova schrieb:
Alle bisher infizierten Rechner die ich gesehen habe (und das waren viele >1000), hatten entweder:
  • Windows Defender
  • Avira Free
  • AVG
  • Norman
  • Panda

drauf gehabt. Woran mag das wohl liegen.
Ich vermute mal weil die Bain.exe der USER zu 80 % nicht richtig eingestellt ist.
 
Ist anscheinend mit Update für Windows Defender Antivirus-Antischadsoftwareplattform – KB4052623 (Version 4.18.2003.8) gefixt.
1585157874300.png


Hier die Bestätigung
Update KB4052623: Microsoft fixt Defender Scan-Skip-Bug
Publiziert am 25. März 2020 von Günter Born

[English]
Microsoft hat zum 24. März 2020 das Update KB4052623 für die Antischadsoftware-Plattform von Windows Defender für Windows 10 freigegeben. Dieses Update behebt auch die irritierende Meldung, dass bei einem Scan Dateien übersprungen wurde.
 
Zuletzt bearbeitet: (Ergänzung)
  • Gefällt mir
Reaktionen: SVΞN
Artikel-Update: Microsoft veröffentlicht Update und behebt Fehler

Microsoft hat in der Zwischenzeit ein Update mit der Kennung KB4052623 über Microsoft Update-Katalog bereitgestellt, welches das Problem hinsichtlich der Meldung über vermeintlich übersprungenen Dateien korrigiert.

Auf der Windows Support Website hat Microsoft zudem eine nähere Beschreibung des Updates mit der Bezeichnung „Update für Windows Defender Antivirus-Antischadsoftwareplattform“ veröffentlicht.

Das Update hebt den Antimalware-Client des Windows Defenders auf Version 4.18.2003.8 an und stoppt damit die irritierenden Meldungen.

Die Redaktion dankt Community-Mitglied „Hauro“ für dessen Hinweis zu diesem Update.
 
Bei mir kam das Update vor drei Tagen, also am 22.03. Ebenfalls, noch bevor irgend einer wegen dieses Fehlers Alarm geschlagen hatte.
 
  • Gefällt mir
Reaktionen: Balduin_Blender
areiland schrieb:
och bevor irgend einer wegen dieses Fehlers Alarm geschlagen hatte.
Neee, also die Meldungen an sich kamen ja schon vor 3 Wochen.
Aber in dem Zeitraum hat ja MS schon ein Update gehabt anscheinend

EDIT:
okay nein, die Meldungen kamen am 10.03.
Dann kam das Update doch tatsächlich schon bevor die Meldungen kamen....
Interessant
 
@fanatiXalpha: Achte auf die Versionsnummer...
Das Update wurde aktualisiert, siehe auch heir https://www.catalog.update.microsoft.com/Search.aspx?q=KB4052623 4.18.2003.8

Interessant ist höchstens, dass man selbst wenn etwas unlogisch erscheint man nicht auf Details achtet.

Andere haben das Update übrigens schon seit mindestens Januar 2019, noch früher nicht ausgeschlossen... https://www.borncity.com/blog/2019/...23-verursacht-secure-boot-probleme-28-1-2019/

KB steht in diesem Zusammenhang ja auch nicht für Kritischer Bugfix oder KiloByte oder sowas, sondern für Knowledge Base. Es ist eine Art Ticket-Nummer, und MS scheint da wohl alle Defender-Themen zusammen zu fassen. Vermutlich, weil Anpassungen am Defender relativ häufig kommen, ganz abseits von Definitionsupdates.
Inwiefern das sinnvoll ist, möchte ich an dieser Stelle gar nicht bewerten.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Onkel Föhn
meckswell schrieb:
Das KB4052623 gibt es jetzt 2x in verschiedenen Versionen.

Problemverursacher KB4052623 Version 4.18.2003.6

Problemlöser KB4052623 Version 4.18.2003.8

Anhang anzeigen 892278

Die Fehlermeldung ist weg und die Sonne scheint, heute ist ein schöner Tag.
Die Menschheit neigt glaube ich nicht zum Mitlesen.
 
  • Gefällt mir
Reaktionen: Balduin_Blender und tollertyp
Es sind sogar nicht nur zwei Versionen deses KB4052623, sondern beliebig viele...
aber ja... selbst wenn man das Gefühl hat, gerade eine Weltverschwörung auf der Spur zu sein, schlägt die Confirmation Bias schonungslos zu und jegliche Skepsis fliegt über Board.
 
  • Gefällt mir
Reaktionen: Balduin_Blender
SV3N schrieb:
Artikel-Update: Microsoft veröffentlicht Update und behebt Fehler

Microsoft hat in der Zwischenzeit ein Update mit der Kennung KB4052623 über Microsoft Update-Katalog bereitgestellt, welches das Problem hinsichtlich der Meldung über vermeintlich übersprungenen Dateien korrigiert.

Auf der Windows Support Website hat Microsoft zudem eine nähere Beschreibung des Updates mit der Bezeichnung „Update für Windows Defender Antivirus-Antischadsoftwareplattform“ veröffentlicht.

Das Update hebt den Antimalware-Client des Windows Defenders auf Version 4.18.2003.8 an und stoppt damit die irritierenden Meldungen.

Die Redaktion dankt Community-Mitglied „Hauro“ für dessen Hinweis zu diesem Update.

@SV3N

KB4052623 ist bei mir schon seit 03.03. installiert ...

MfG Föhn.
 

Anhänge

  • KB4052623.jpg
    KB4052623.jpg
    293,9 KB · Aufrufe: 346
@Onkel Föhn: Habe es für dich schon mal ausgefüllt.

Wie schwer ist es, eine Hand voll Kommentare am Ende eines Thread zu lesen?
[ ] schwer
[ ] extrem schwer
[x] unmöglich

Aber ja, die Euphorie, etwas sensationelles entdeckt zu haben, macht betriebsblind...

edit:
und ja, ich habe mich echt das gleiche gefragt... warum ist bei mir ein Update mit der Nummer schon seit paar Wochen drin, und keines mit dem gestrigen oder heutigen Datum?

Was ich mich aber tatsächlich frage: Warum taucht die neueste Version nicht in dem Protokoll auf? Bei mir auch nicht, obwohl ich sie hatte.

@SV3N
Bitte ein Hinweis noch, dass es sich bei der KB4052623 nicht um ein einzelnes Update handelt, und dass für die Korrektur kein Eintrag im Update-Protokoll zu existieren scheint. Sonst kommen noch tausend solcher Kommentare "Ich hatte es aber schon vor Corona!"
 
  • Gefällt mir
Reaktionen: SVΞN
tollertyp schrieb:
Aber ja, die Euphorie, etwas sensationelles entdeckt zu haben, macht betriebsblind...

Wahre Worte!

Ich zitiere mal Igor: " ......Sicher, man könnte sich als 1001. Publikation dem gnadenlosen Mainstream andienen und die Welt mit noch einer Gaming-Benchmarkseite und eimerweise News beglücken, die man eigentlich überall finden kann. Man könnte sich auch mit Freelancern aufblähen und auf die Außenwirkung einer großen Redaktion setzen (und hoffen). Aber gerade so etwas geht in Zeiten der sich im generellen Umbruch befindlichen Medienlandschaft garantiert in die gern kolportierte Hose, weil man es trotzdem merkt."
Zitat Ende.

Quelle
 
Enigma schrieb:
Was ist denn der konkrete Fehler, den du "Fixen" willst? Ich versteh die Aussage nicht ganz.
der "Fehler": Der Defender überspringt "ungebeten" Dateien, die er eigentlich scannen sollte und der User wird nichtmal informiert welche Dateien (falls überhaupt) nicht überprüft wurden.
Ein AV-programm sollte doch alles Scannen, ausser der User schließt diese aktiv aus, meinst du nicht?

Ich bleib dennoch beim Defender :)
 
@AleksZ86
Tut der Defender doch gar nicht, er übergeht keine in den Scan einzubeziehenden Dateien!

Zitat aus dem News Artikel:
Laut Günter Born handelt es sich bei dem Bug um eine irrtümliche Anzeige übersprungener Dateien, die darauf zurückzuführen sei, dass die Microsoft-Entwickler interne Abläufe in der Defender-Engine überarbeitet haben sollen, so dass der Windows Defender Netzwerkelemente ausspart, was zu der verwirrenden Meldung führen soll.

Hab ich ja weiter oben auch schon betont. Es war eine rein routinemässige Meldung, aufgrund der gültigen Standardeinstellungen für den Defender, die den Scan von Netzwerkdateien nicht mehr vorsahen. Man hatte lediglich die Meldung darüber, dass Netzwerkdateien übergangen wurden, nicht unterdrückt. Das war der ganze Fehler, den der Defender hatte. Und den hat man offenbar dadurch behoben, zumindest ist es bei mir auf den Rechnern so, dass man den Scan der Netzwerkdateien erst mal wieder aktiviert hat. Zumindest weist Get-Mppreference bei mir für "DisableScanningNetworkFiles" mit der Einstellung "False" aus, dass der Scan zugelassen ist.

Das ist ohnehin eine nachrangige Einstellung, da die Standardeinstellungen des Defender es zudem vorsehen, dass ein- und ausgehende Dateien immer gescannt werden. Öffnet man also eine Netzwerkdatei, wird sie sowieso erst vom Echtzeitschutz überprüft. Von daher gibt und gab es nie eine Lücke, die zu dieser Aufregung hätte führen müssen. Zumal diese Meldung auch früher schon sporadisch immer mal wieder auftauchte und anschliessend wieder in der Versenkung verschwand. Ich kenne das schon seit Jahren und es hat mich nie wirklich gestört, weil ich wusste, um was es sich dabei handelt.

@SV3N
Übrigens wurde der Windows Defender nicht 2017 mit Windows 8, sondern schon 2012 eingeführt, direkt bei Veröffentlichung des Systems!
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: CMDCake
deo schrieb:
Dafür klagen jetzt einige, dass der Offline-Scan kaputt sei.
Hallo
Habe eben getestet und bei mir funktioniert der Offline Scan.

Win10 Home 64bit, Version: 1909, System Build: 18363.752

Schönes Wochenende comwolf
 
  • Gefällt mir
Reaktionen: CMDCake und deo
comwolf schrieb:
Habe eben getestet und bei mir funktioniert der Offline Scan.

Offline Scan funktioniert bei mir auch einwandfrei. Ich hatte aber auch nicht das Problem mit der Meldung der übersprungenen Dateien, bei mir verlief jede Defender Prüfung ohne Probleme.

Win10 Home 64bit, Version: 1909 Alle verfügbaren Updates installiert.
 
Zurück
Oben