Edge und Defender halten sich weder an die Systemvariablen noch an die Benutzervariablen

[Bugfounder]

Edition Windows 11 Pro - Version 25H2 - Betriebssystembuild 26200.7840 - Installiert am 17.‎02.‎2026

Edge und Defender halten sich weder an die Systemvariablen noch an die Benutzervariablen!

Hier, nach der Änderung dieser (Var's) und nach Neustart!

siehe Bilder: Es geht um die MicrosoftEdgeUpdate.log und die MpSigStub.log

https://ibb.co/9m7BmBKy

https://ibb.co/ztkKfdD



Lösung bekannt?

[Tante Google]

[Bernd27]

Eine "Notlösung" dieser "Zero-Day-Lücke" sieht hier so aus:

"BenutzerVAR" Temp und TMP in andere Ordner verlegen
(erst die Ordner anlegen und dann in den Einstellungen ändern)
z.B.
C:\Users\[Username]\AppData\Local\xtemp
und
C:\Users\[Username]\AppData\Local\xtmp

und dann von C:\Users\[Username]\AppData\Local\temp "sämtliche Zugriffsrechte" ändern/entfernen

und auch alles genau so mit den "SystemVAR" c:\Windows\temp (tmp)

dann Neustarten..

Edge und Defender können dann zwar keine dieser beiden Dateien mehr anlegen, aber es funktioniert weiterhin alles normal.

[DK2000]

Und vermutlich werden die Logs dann immer noch angelegt bzw. umgeleitet nach LocalLow. Das macht Windows automatisch, wenn ein Tool etwas an einem Ort schreiben will, für das es keine Rechte hat.

[Werner44]

Nein hier nicht, solange du keinen Fehler machst und weder den temp noch den Win\temp Ordner im Explorer öffnest und damit wieder Benutzerrechte erteilst, ist dann alles save.

[DK2000]

Gerade mal mit C:\Windows\Temp getestet, wie oben beschrieben, funktioniert aber nicht, Wenn ich dem Ordner "Sämtliche Zugriffsrechte" entziehe, kann der Defender seine Definition nicht mehr aktualisieren. Behalte ich bei dem Ordner die Rechte für den Benutzer "System", klappt das wieder, aber dann wird auch nach wie vor die Datei "MpSigStub.log" dort abgelegt. Also bringt das nichts. Die neu angelegten Ordner xTemp und xTmp werden dabei vom Defender ignoriert.

Meine Annahme, dass die Schreibzugriffe auf LocalLow umgeleitet werden, trifft hier tatsächlich nicht zu. Der Defender besteht auf seine Schreibrechte ('System') in C:\Windows\Temp.

[Bugfounder]

DK2000 das geht schon nur ist es nötig alle Rechte (egal von was) diesen Ordnern zu enntziehen, d.h. dann sind wirklich unter Sicherheit - Eigenschaften - Erweitert null Rechte für nichts mehr vorhanden (also komplett leer) (klar die Rechte von deinem Benutzerkonto als letztes entfernen, sonst geht es ja nicht) und dann speichern und den Ordner nicht mehr anfassen, hier geht das so und es wird auch kein dieser Datein nirgens wo anders angelegt und Defender und Edge machen hier die Updates ohne Probleme, stehen aber hier schon immer auf manuell (eigener Task alle 30 Minuten) und nicht auf automatisch.

[Werner44]

Hier noch ein Bild. (Rechte temp) selbst das aktuelle Update ist richtig durchgelaufen!
https://ibb.co/0V6mPRC7

[Bugfounder]

Hast du das auch hier geändert VOR dem Rechte setzen und ist ein Neustart erfolgt?
Was die neuen temp und tmp Ordner als Namen erhalten ist ja egal, nur unter Windows liegen sollten die schon. (System)
und die vom Benutzer halt dort im Benutzerfolder nur mit anderm Namen.
https://ibb.co/TMCynkKv

Also wie gesagt hier geht das so.

[BetatesterX]

Ps. Die neuen tmp und temp müssen auch vorher per Hand angelegt werden, automatisch erfolgt das nicht von Windows bei einer Änderung.

[DK2000]

Habe ich doch gemacht:

Screenshot 2026-02-24 200148.png

Der Ordner hat keinerlei Rechte mehr. Weder ich noch Windows können auf den Ordner zugreifen oder an dem Rechten etwas verändern. Auch löschen geht nicht mehr. Nur noch der TI kann da was machen. Und das sagt dann der Defender beim Aktualisieren der Updates:

Screenshot 2026-02-24 201001.png

Manuelles Updaten in der Konsole geht auch nicht.

Wenn das bei Dir funktioniert, dann musst Du da noch etwas gemacht haben, was nicht in der Anleitung weiter oben steht.

[Bugfounder]

Defender legt hier seine Update-Log's in: C:\Windows\SystemTemp ab, der SysTemp Ordner ist hier unverändert, hast du da was geändert?

Prüfe mal: im CMD-Fenster
%tmp%
%temp%
und die Win-tmp und temp, ob da bei dir ein Fehler kommt?

[gerd11]

Wenn es einer findet dann sicher du, hier sonst nichst geändert, geht alles.
https://ibb.co/YTh9yhNS

Du kannst ja auch unter Einstellungen - Apps - Installierte Apps - Systemkomponenten - Windows-Sicherheit
den Defender mal "2Reparieren und zurücksetzen", dann sollte der auf jeden Fall wieder funktionieren.

[DK2000]

In SystemTemp liegen nur ein Teil der Logs des Defender. Der verteilt seine Logs überall. Und nein, an dem Orner habe ich nichts verändert.

%tmp% und %temp% passen mit den Einstellungen:

Als Benutzer: C:\Users\***\AppData\Local\xTMP und C:\Users\***\AppData\Local\xTEMP
Als System: C:\WINDOWS\xTMP und C:\WINDOWS\xTEMP

Das passt so weit alles. Dennoch mag der Defender seine Updates nur installieren, wenn C:\Windows\Temp für SYSTEM Vollzugriff hat, egal ob automatisch oder manuell. Nur die Vollversion der Definitionsupdates lässt sich manuell in der Konsole installieren und verwendet dann logischerweise Benutzer-%Temp%. Aber Delta-Patches lassen sich keine installieren.

Und was mir gerade noch aufgefallen ist, Die MpSigStub.log stammt noch nicht einmal vom Defender, sondern vom Setup der Definitions-Updates.

Wenn Du sagst, Du installierst die Updates über einer eigenen Aufgabe, läuft die als Benutzer? Eventuell ist das der Unterschied.

Also entweder macht Du etwas, was ich nicht mache oder ich mache etwas, was Du nicht macht.

[Bernd27]

Selbst wenn ich hier alle Defender-Dienste normal laufen lasse, so keine Probleme?!
25h2PC - Ein User angemeldet, als Administrator - keine VM - Alle Einstellungen vom Win-Setup normal
https://ibb.co/MDKXW4YQ

[Mike89]

tmp's Ordner auch so geändert, vorher neue angelegt mit selben Rechten wie die der temp Ordner (kopiert und umbennant),
so alles gut hier: https://i.postimg.cc/dtSmsdM6/unbennant.jpg