1
SCCM Endpoint Protection - Installation Virendefinitionen schlägt fehl - Workgroup-Server
Hallo Zusammen,
wir haben seit genau dem 21.10.19 Probleme bei der Installation der Virendefinitionen auf einigen Workgroup-Servern.
Zu den allgemeinen Infos:
System Center Configuration Manager 1906 (+Hotfix)
Workgroup-Server:
- Keine Domänen-Zugehörigkeit
- SCCM Client Version: 5.00.84...
- System Center Endpoint Protection
- Zuletzt installierte Virendefinition: 1.305.301.0 (die aktuelle Version sollte die 1.305.2324.0 sein)
Die Pakete "AM_Delta_xxxx.exe" werden auf den betroffenen Servern in den "ccmcache"-Ordner heruntergeladen, aber NICHT installiert.
Komischerweise haben die Dateien seit dem o.g. Datum, auch keine Versionsnummer hinter dem Dateinamen.
Als ob die Version nicht abgeglichen oder ausgelesen werden kann.
Aus dem Grunde zeigt der Endpoint-Protection-Status im SCCM die Sammlung als gefährdet an.
Ein manueller Anstoß der Aktualisierung der Virendefinitionen brachte nicht den gewünschten Erfolg.
Er versucht zu aktualisieren, bricht aber irgendwann ab und es passiert nichts.
Jetzt wird natürlich der ccmcache-Ordner vollgeschrieben und nichts installiert.
Es tritt auch nicht bei jedem Workgroup-Server auf. Einige sind aktuell, einige nicht.
Ich kann kein Zusammenhang erkennen.
Habt Ihr einen Tipp oder könnt mir sagen wie ich die Definition-Datenbank zurücksetze?
EDIT:
Die Ereignislog gibt zwei Meldungen aus:
Danke und liebe Grüße
wir haben seit genau dem 21.10.19 Probleme bei der Installation der Virendefinitionen auf einigen Workgroup-Servern.
Zu den allgemeinen Infos:
System Center Configuration Manager 1906 (+Hotfix)
Workgroup-Server:
- Keine Domänen-Zugehörigkeit
- SCCM Client Version: 5.00.84...
- System Center Endpoint Protection
- Zuletzt installierte Virendefinition: 1.305.301.0 (die aktuelle Version sollte die 1.305.2324.0 sein)
Die Pakete "AM_Delta_xxxx.exe" werden auf den betroffenen Servern in den "ccmcache"-Ordner heruntergeladen, aber NICHT installiert.
Komischerweise haben die Dateien seit dem o.g. Datum, auch keine Versionsnummer hinter dem Dateinamen.
Als ob die Version nicht abgeglichen oder ausgelesen werden kann.
Aus dem Grunde zeigt der Endpoint-Protection-Status im SCCM die Sammlung als gefährdet an.
Ein manueller Anstoß der Aktualisierung der Virendefinitionen brachte nicht den gewünschten Erfolg.
Er versucht zu aktualisieren, bricht aber irgendwann ab und es passiert nichts.
Jetzt wird natürlich der ccmcache-Ordner vollgeschrieben und nichts installiert.
Es tritt auch nicht bei jedem Workgroup-Server auf. Einige sind aktuell, einige nicht.
Ich kann kein Zusammenhang erkennen.
Habt Ihr einen Tipp oder könnt mir sagen wie ich die Definition-Datenbank zurücksetze?
EDIT:
Die Ereignislog gibt zwei Meldungen aus:
Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion: 1.305.333.0
Vorherige Signaturversion: 1.305.301.0
Aktualisierungsquelle: Benutzer
Aktualisierungsphase: Installieren
Quellpfad:
Signaturtyp: AntiSpyware
Aktualisierungstyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.16500.1
Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x800b010a
** Fehlerbeschreibung: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle konnte nicht aufgebaut werden. **Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 119.0.0.0
Aktualisierungsquelle: Microsoft Malware Protection Center
Aktualisierungsphase: Suchen
Quellpfad: http://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.14600.4&sig=119.0.0.0&prod=DDEFDD14-250E-4DC8-A0B3-9D667EC5D8EB
Signaturtyp: Network Inspection System
Aktualisierungstyp: Vollständig
Benutzer: Server\Benutzer
Aktuelle Modulversion:
Vorherige Modulversion: 2.1.14600.4
Fehlercode: 0x80072ee2
**Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht.** Danke und liebe Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 516604
Url: https://administrator.de/contentid/516604
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
1 Kommentar
Nunja die Lösung ist endlich da und war in einem KB-Artikel versteckt...
Lag tatsächlich nicht am Configuration Manager.
Microsoft begann Phasenweise die Signierung der Defender-Updates umzustellen.
Von SHA1 auf SHA2.
Dafür werden aber zwei KB-Updates zwingend vorausgesetzt.
Alle weiteren Informationen könnt Ihr folgendem Artikel entnehmen:
https://support.microsoft.com/de-de/help/4472027/2019-sha-2-code-signing ...
Der Defender ist wieder Up2Date.
Lag tatsächlich nicht am Configuration Manager.
Microsoft begann Phasenweise die Signierung der Defender-Updates umzustellen.
Von SHA1 auf SHA2.
Dafür werden aber zwei KB-Updates zwingend vorausgesetzt.
Alle weiteren Informationen könnt Ihr folgendem Artikel entnehmen:
https://support.microsoft.com/de-de/help/4472027/2019-sha-2-code-signing ...
Der Defender ist wieder Up2Date.
