Zukünftige Windows Sicherheitsupdates nur noch, wenn die externe Antivirensoftware es erlaubt

Wer eine externe Antivirensoftware installiert hat, wird ab jetzt länger auf ein Sicherheitsupdate warten müssen. Egal ob Windows 7, 8.1 oder Windows 10. Microsoft hat nun noch einmal klargestellt, dass das Januar Sicherheitsupdate und auch die folgenden Sicherheitsupdates erst über Windows Update ausgeliefert werden, wenn die Antivirensoftware-Hersteller den gewissen Eintrag in der Registry setzen. Ansonsten muss der Windows Nutzer auf das Update warten.

Der Hintergrund ist einfach erklärt. Sicherheitsforscher Kevin Beaumont hat nicht nur die Liste mit den kompatiblen Antiviren-Programmen bereitgestellt, sondern auch noch erwähnt, dass Microsoft den neuen Zertifizierungsprozess einsetzt, um zu verhindern, dass Antivirenanbieter den Kernel Patch Schutz von Microsoft umgehen, der 2007 eingeführt wurde, um sich gegen Rootkits zu schützen.

Einige Anbieter nutzen eine Funktionsweise, die denen von Rootkits ähneln. Hier werden von der AV-Software Systemaufrufe am Speicherort abgefangen, die Microsoft nun geändert hat. Dadurch konnte es zu Bluescreens und ähnlichem führen. „Weil einige Antiviren-Anbieter sehr fragwürdige Techniken verwenden, enden sie damit, dass sie Systeme einen BSOD anzeigen – auch bekannt als Neustartschleifen. Das sollte in den neuesten Betriebssystemen nicht möglich sein. Aber einige Antivirenhersteller haben es geschafft, indem sie sich selbst in den Hypervisor aufgenommen haben…. Antivirenhersteller sollten sich wirklich nicht mit solchen Systemen anlegen.“

Es gab einige, die die Kompatibilität zwar bestätigt haben aber nicht bereit waren den Registrykey zu setzen. Den Registry-Keay selbst setzen ist wiederum mit einem hohen Risiko verbunden, dass es schief geht. In der Liste der vollständig kompatiblen AV-Programme gehört Avast, AVG, Avira, Bitdefender, ESET, F-Secure, Kaspersky, Malwarebytes, Sophos und Symantec. TrendMicro, Webroot und McAfee wollen sich bald anschliessen.

Kann man nur hoffen, dass bald alle an einem Strang ziehen und wir dann ohne weitere Probleme die nächsten Updates erhalten können. Man fragt sich nur, warum hat Microsoft erst jetzt darauf bestanden. Das hätte schon viel früher passieren müssen, dass das AV-Programm eine „Signatur“ setzt, dass es für das Update bereit ist. Das hätte vielen Windows Nutzern ärger und auch Neuinstallationen erspart.

Quelle: support.microsoft, zdnet

Windows 10 Tutorials und Hilfe

Ihr sucht weitere Tipps, Tricks und Tutorials für Windows 10? Dann schaut in unserem Wiki vorbei bzw. speichert die Seite in den Favoriten. Falls ihr Fragen habt, dann stellt diese (auch als Gast) ganz einfach bei uns im Forum. Wir werden versuchen euch bei euren Problemen zu helfen.

Zukünftige Windows Sicherheitsupdates nur noch, wenn die externe Antivirensoftware es erlaubt
Artikel teilen
Über den Autor
ähnliche Artikel
vorheriger Artikel
nächster Artikel

9 Kommentare zu “Zukünftige Windows Sicherheitsupdates nur noch, wenn die externe Antivirensoftware es erlaubt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.