Die Windows Defender Antimalware (bald Microsoft Defender) wurde nun endlich aktualisiert. Schon seit Mitte Juli gibt es ein Problem mit sfc /scannow, welches Probleme bereitet hatte.
Selbst Microsoft hat diesen Fehler in den Windows 10 Versionen bestätigt und eine Besserung mit der Defender Antimalware Version 4.18.1908.7 versprochen. Diese ist nun über Windows Update bzw. über das Microsoft Sicherheitscenter installiert worden. Diese ersetzten die ps1 und xml Dateien aus
%windir%\System32\WindowsPowerShell\v1.0\Modules\Defender
aus dem WinSxS Ordner.
Kann man nur hoffen, dass der Fehler damit behoben ist und sfc /scannow nun durchläuft, ohne dass man erst mit den DISM-Befehlen arbeiten muss, die dann die älteren Dateien wiederhergestellt hatten.
Aber es gibt auch einen bekannten Fehler, den Microsoft aber noch für die 4.18.1901.7 beschreibt:
- Einige Geräte, auf denen Windows 10 ausgeführt wird, starten nicht, wenn Secure Boot eingeschaltet ist. Wir arbeiten an diesem Problem und planen, in einem zukünftigen Update eine Lösung zu finden. Um dieses Problem in der Zwischenzeit zu umgehen, führen Sie diese Schritte aus:
- Starten Sie das Gerät ins Bios
- Schalten Sie Secure Boot aus und starten Sie das Gerät dann erneut.
- Führen Sie in einem administrativen Eingabeaufforderungsfenster den folgenden Befehl aus:
"%programdata%\Microsoft\Windows Defender\Platform\4.18.1901-7\MpCmdRun.exe" -revertplatform
- Warten Sie eine Minute und gehen Sie dann wie folgt vor:
- Führen Sie sc query windefend aus (über die Eingabeaufforderung), um sicherzustellen, dass der Windows Defender-Dienst ausgeführt wird.
- Führen Sie sc qc windefend aus, um sicherzustellen, dass die Windows Defender-Binary nicht mehr die Version 4.18.1901.7 anzeigt.
- Starten Sie das Gerät neu, betreten Sie das BIOS erneut und schalten Sie dann Secure Boot ein.
Als Nachtrag: Einige berichten, sie haben es schon in der 1903. Andere erst in der 20H1. Mal wieder sehr verwirrend. Die englische Seite ist auf dem Stand Januar. Die deutsche Seite zwar Stand April. Aber auch ohne weitere Infos.
[Update]: Windows Defender aktuell mit einem Scan-Problem durch die Antimalware Version 4.18.1908.7
Heya
Komische Version Nummer, meine ist viel höher: 4.18.1908.7 und im Artikel ist 4.18.1907.4
Mein OS: 1903 Build 18362.356
sfc /scannow
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.
cya
Betaman
4.18.1907.4 war die alte Version, welche zu dem DISM/SFC Problem geführt hat.
4.18.1908.7 ist jetzt die neue Version, welche das Problem nicht mehr verursacht. Wenn noch nicht geschehen, dann sollte man nach der Installation, wie von Microsoft vorgeschlagen, bei bestehender Online-Verbindung ausführen:
DISM.exe /Online /Cleanup-image /Restorehealth
SFC.exe /Scannow
Dann ist wieder alles im Lot.
War mein Fehler.
Ist korrigiert.
Frage ist bloß, wo gibt es die? Über das WU kommt nichts und im Update Katalog gibt es nur die alte.
In der 20H1 habe ich die neue installiert, aber in der 1903?
Und der oben verlinkte Artikel bezieht sich noch auf die ganz alte 4.18.1901.7.
Das gerade alles etwas verwirrend.
Antimalware-Clientversion: 4.18.1908.5
Modulversion: 1.1.16300.1
Antiviren-Version: 1.301.36.0
Antispyware-Version: 1.301.36.0
Heya
ja so sieht es bei mir auch aus, also höher die version
Antimalware-Clientversion: 4.18.1908.7
Modulversion: 1.1.16300.1
Antiviren-Version: 1.301.1217.0
Antispyware-Version: 1.301.1217.0
kann es sein weil ich stündliche updates bekomme, das meine versionen höher sind ?
cya
Betaman
Defender Antimalware Version 4.18.1908.7? ich habe die:
Antimalware-Clientversion: 4.18.1907.4
Modulversion: 1.1.16300.1
Antiviren-Version: 1.301.1217.0
Antispyware-Version: 1.301.1217.0
per Windows update kommt nichts….
Mein OS: 1903 Build 18362.356
grüße
Sieht bei mir mit der aktuellen 1903 auch so aus (4.18.1907.4). finde da auch kein Update und über das Windows Update kommt da auch nichts.
In der 20H1 ist es wenigstens schon einmal die 4.18.1908.5, aber auch keine 4.18.1908.7.
Sehr verwirrend gerade.
Ah, jetzt kommt das Update bei mir über das Windows Update:
Update für Windows Defender Antivirus-Antischadsoftwareplattform – KB4052623 (Version 4.18.1908.7)
Hat ein wenig auf sich warten lassen. Jetzt passt es.
—
Mist, war ja in der 20H1. Da kam es gerade, in der 1903 noch nicht. Na mal abwarten. Kommt da hoffentlich auch noch.
War vorhin auch im RP- und Slow-Ring aber da ist auch noch die alte Version. (Daher bin ich durcheinander gekommen)
Ja, kommt derzeit nur für die 20H1 im Fast Ring. Das hat mich auch gerade durcheinander gebracht. Vielleicht wollen sie es noch ein wenig testen, bevor sie es auf die 1903 los lassen.
Deskmodder sollte auch erwähnen das es die Version 4.18.1908.7 momentan nur für 20H1 gilt?
also bei meiner 20H1 kommt (momentan) nix
hab da Antimalware-Clientversion: 4.18.1908.5 (noch)
Und @DK2000
das einzige was WU im Fast Ring findet ist die 18980.1
( die ich schon drauf habe )
Mh? Keine Ahnung, warum er bei Dir die 18980.1 erneut anzeigt. Vielleicht zu viel entfernt und Windows Update will reparieren (self-initiated healing)? Oder beim Setup hat etwas nicht geklappt.
Müsste mal von einer ISO ein Upgrade anstoßen und dann mal schauen, was das Setup da so treibt. Über das Windows Update hat sich das alles stark verändert.
neee, entfernt war da nix – gestern erst CleanInstall mit NICHT modifizierter ISO gemacht
( hab auch noch nicht mal eine erstellt von der 18980)
Das „Update“ verlief auch folgendemaßen ab: Vorbereitung – Herunterladen-Installieren – Fertig ,das alles in knapp 10 Sekunden
– erneutes „anstoßen“ von WU zeigte dann aber nix mehr an
Dann ist da wohl nur mal kurz die UpdateAgent.dll bzw. WindowsUpdateBox.Exe gelaufen, die dann festgestellt hat, dass die 18980.1 installiert ist, das so markiert hat und fertig. Müsste ich selber mal testen und dann mal schauen, was in den Logdateien so steht.
Hallo @Manny,
an den völlig unrealistischen 10 Sekunden kannst du ja schon mal sehen das das niemals richtig funktioniert haben kann, so ein Vorgang braucht seine Zeit, da sind deine 10 Sekunden aber eindeutig zu wenig.
aber haben ausgereicht die 10 Sekunden damit WU weiß das ich das schon habe, hatte das ja auch nur erwähnt weil ich geschaut hatte ob dieses Antimalware Version 4.18.1908.7 bei mir „auftaucht“
@Manny: Hattest Du das NetFX3 aktiviert bzw. nach der Installation offline aktiviert? Weil das Verhalten ist da interessant:
Wenn man es über die Systemsteuerung versucht, kommt es nicht über das Windows Update, weil nicht da. Aber wenn man jetzt auf Updates suchen geht, erscheint das Update auf die 18980.1 und das einzige, was jetzt hier passiert, er installiert das NetFX3. Das hat natürlich bei mir jetzt etwas länger als 10 Sekunden gedauert. Aber interessantes Verhalten.
Aber wenn es vorher schon installiert wurde, kann es durchaus sein, dass das nur ein paar Sekunden dauert. Kann ich jetzt so nicht sagen. Bekomme es nicht mehr reproduziert. Müsste ich vermutlich wieder neu installieren. Ansonsten müsstest Du mal in die C:\Windows\Logs\MoSetup\*.log schauen, was er da getrieben hat.
@DK2000
wie schon erwähnt, hatte ich ja clean installiert OHNE modifizierter ISO – demzufolge war NetFX3 auch nicht aktiviert/ installliert.
Als Anmerkung:
C:\Windows\Logs\MoSetup\*.log existiert bei mir nicht – ABER
ein Verzeichnis „C:\Windows\Logs\CBS“ dort steht in der Textdatei dann folgendes ( unter anderem)
2019-09-13 21:13:44, Info CBS Appl: Evaluating package applicability for package Microsoft-Windows-NetFx3-OnDemand-Package~31bf3856ad364e35~amd64~~10.0.18980.1, applicable state: Installed
Nachtrag: NetFx3 nicht installiert / aktiviert weil
betreffende Hardware ( und Software) die das braucht zur Zeit nicht angeschlossen / installiert ist.
Bei weiteren Fragen besser Forum um den Defender Beitrag nicht noch weiter zu „verschandeln“
„…Müsste mal von einer ISO ein Upgrade anstoßen und dann mal schauen, was das Setup da so treibt. Über das Windows Update hat sich das alles stark verändert.“
GENAU aus dem Grund mache ich auch kaum „modifizierte“ – bis ich so in etwa dahinter gekommen bin was ( entweder ich ) falsch mache ODER ( was gewisse REg-Tweaks betrifft) vom System so nicht mehr unterstützt wird. Aus meiner Sicht ( Verhalten meines PC´s) liefen alle selbst modifizierten ISO bis zur 18965 einwandfrei – hatte keine Fehler.
Meine ansatzweise Vermutung ist ja das mit dem Kernel der ja für Azure angepasst wird / worden ist ( das dadurch alles ein „bissel“ anders läuft )
Schwierig hier den Durchblick zu behalten.
Für mich stellt es sich derzeit wie folgt dar:
28.08.2019 (letzte Aktualisierung) [Übersetzungskorrektur (engl. Version scheint nicht mehr vorhanden zu sein)] –
Info über das Problem
https://support.microsoft.com/de-de/help/4513240/sfc-incorrectly-flags-windows-defender-ps-files-as-corrupted
17.08.2019 (letzte Aktualisierung) –
Info zur Lösung des Problems:
https://support.microsoft.com/en-us/help/4513240/sfc-incorrectly-flags-windows-defender-ps-files-as-corrupted
(aber wohl nicht in der normalen 1903)
Und aktuell ist da anscheinend gar nichts mit Aktualisierung der normalen 1903 – Version.
Folgt man in enger Auslegung den derzeit o. g. ersten Link,
„Zukünftige Versionen von Windows werden die aktualisierten Dateien im Windows-Abbild verwenden.“, …
Also abwarten.
{Und dann zu allem Überdruss spuckt derzeit im Netz Windows 10 V1903: Update KB4516421 (12. Sept. 2019) [?] herum.}
Inzwischen wird das Update ja über Windows Update für die normale Win 10 Version 1903 angeboten.
Dass die Ordner/ Dateien in den alten und neuen Pfaden lt. https://support.microsoft.com/en-us/help/4052623/update-for-windows-defender-antimalware-platform auftauchen, ob das so sein soll?
Zusätzlich wurden noch Defender – Treiber in %Windir%\System32 gesichtet.
Ich hätte da ja gerne mal einen Downloadlink von dem x64 Plattform Update abgegriffen. Aber ich bekomme das nicht in der 18980 angeboten.
Nicht traurig sein. Hier ist der Link:
http://au.download.windowsupdate.com/c/msdownload/update/software/defu/2019/09/updateplatform_e0d751e5dc67f08a4e41798457480bc8810c679b.exe
Danke muss ich dann später mal versuchen ihn zu installieren.
Habe ich zum Testen mal in die 1903 installiert. Scheint zu laufen. Und wenn es Probleme macht, kann man ja wieder zurück zur letzen Version, so wie es oben beschrieben ist (MpCmdRun.exe -revertplatform). Dann wäre man wieder auf der 4.18.1907.4.
Super – funktioniert bei der 20H1 ?
danke funktioniert unter der 1903
hab es wieder wie beschrieben deinstalliert (\mpcmdrun.exe“ -revertplatform), hat mein internet extrem ausgebremst und keine defender updates mehr runtergeladen…! jetzt gehts wieder alles wie es sein soll mit der Antimalware-Clientversion: 4.18.1907.4
Stimmt habe es auch wieder zurück genommen, weil Windows Update nicht mehr funktioniert hatte.
Ist halt doch nicht für die 1903 geeignet. 
also bei der 20H1 funktioniert es, es wurde sogar DIREKT nach manuellem anstoßen von WU ein weiteres Definitionsupdate gefunden / installiert
Das scheint wieder eines dieser A/B Bugs zu sein. Der eine hat dern Bug, der andere nicht. Bei funktioniert die 4.18.1908.7 soweit normal. Definitionsupdates werden nach wie vor über das Windows Update geladen. Hat gerade eben eins installiert. Auch dass das Netzwerk bzw. Internet ausgebremst wird, kann ich hier auch nicht feststellen.
So habe jetzt über WSUS die restlichen Versionen für x86 und ARM64 gefunden.
Defender Antimalware Platform Update x86
ARM64: Defender Antimalware Platform Update ARM64
Funktioniert ohne Probleme.
https://i.imgur.com/oxRhCQk.png
Wie erhalte ich das Fenster, in dem „Info“ steht, wie im Bild im Artikel?
Windows Sicherheit, dann links unten auf das Zahnrad – dann Info anklicken
( Unter Benachrichtigungen )
Morgengruss und Danke.
Mir wurde das Update ebenfalls nicht über die Updatesuche angeboten. Habe diese mal manuell angestoßen aber auch dann wird mir dieses Update nicht angeboten. Windows 10 Pro V1903 18362.356
wie wird das installiert? mit und ohne als admin ,nichts passiert.welcher Dateityp ist das?kein install vorgang.defender zuckt kurz.unter windows update ist auch nichts.mehrere male probiert.umbenennen?defender deaktiviert und wieder aktiviert.jetz auf einmal .4.18.1908.7.kurios..
Das Update ist da schon immer sehr schweigsam. Hinterlässt keine Logs, kein Anzeige während der Installation, nichts. Das war aber vorher auch schon so. Sehr stilles Update. Wenn der Defender jetzt 4.18.1908.7 hat es sich auf jeden Fall installiert.
Habe gestern das Update für Windows Defender Antivirus-Antischadsoftwareplattform – KB4052623 (Version 4.18.1908.7) für ein x64-basiertes System (Windows 10 1903 [OS Build 18362.356]) heruntergeladen (Danke an @DK2000 für den Link) und installiert, bin mit dem Ergebnis sehr zufrieden.
Heute Morgen viel mir nur auf, dass die Schnellüberprüfung etwas länger dauerte als vorher, insgesamt 6 Minuten und 53 Sekunden. Nachdem ich aber die Aufgaben von Windows Defender manuell ausgeführt habe dauerte die letzte Schnellüberprüfung nur 1 Minute und 38 Sekunden.
Mittlerweile wird das Update auch über das Windows Update für die 1903 automatisch verteilt.
Nach dem Update der Antimalware-Platform auf 4.18.1908.7 werden unter „Schnellüberprüfung“ bzw. „Vollständiger Überprüfung“ nur jeweils 11 bis 14 Dateien gescannt. Ist auf allen drei Rechnern hier im Umkreis so (64+32bit). Virendefinition ist: 1.301.1622.0. Bei Rückkehr auf die alte Platform bleibt das Problem bestehen. Liegt das an den Definitionen??
Gruss Manustif
Nein an der Antimalware
https://www.deskmodder.de/blog/2019/09/18/windows-defender-aktuell-mit-einem-scan-problem-durch-die-antimalware-version-4-18-1908-7/
Warum es bei dir bei der Rückkehr nicht funktioniert
Vielleicht, weil sofort die neue Version wieder automatisch installiert wird ?!
Danke erst mal für die Info
Kann ich die Fehlersuche ja abbrechen … Was macht Microsoft denn blos in der letzten Zeit?!
Naja, vielleicht lag es auch daran, dass es nicht funktionierte, dass ich keinen Neustart dazwischen gemacht habe. Hatte nur kontrolliert, ob die alte Platform wieder angezeigt wird und dann versucht den Scan zu machen. Die Neuinstallation erfolgte dann danach.
Nun gut, dann warten wir mal ab, was sich Microsoft noch zu dem Thema einfallen lässt. Wir hatten schon lange keine Systemdateien unter Quarantäne …
Der Workaraound von moinmoin funtioniert ja jedenfalls.
Gruss Manustif
gepostet mit der Deskmodder.de-App