netzwerkdude
Goto Top

Windows Defender Updates via WSUS verteilen, fehler bei Installation

Moin,

wir benutzen ein dritthersteller Schlangenöl, aber nur erfort es das auf einem betimmten PC (W10 - 1903) defender zum Einsatz kommt.

WSUS meint dieses Update würden die PCs benötigen: KB4052623 Version 4.18.1940.4)
unbenannt

Sobald ich diese aber Freigebe + Installiere, kommt der Fehler:
unbenannt2
0x80070643

Habe versucht das Update direkt von MS zu holen und zu installieren, funktioniert nicht, es kommt ein unbekannter Fehler
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4052623

Die "normalen" Definition Updates gehen, aber dieses große Update vom Defender selbst klemmt hartnäckig
Der übliche Trick wie WindowsUpdate SoftwareDistributon Ordner löschen hat nicht geholfen.

Jemand eine Idee?

Content-Key: 514091

Url: https://administrator.de/contentid/514091

Printed on: January 30, 2023 at 16:01 o'clock

Member: spec1re
spec1re Nov 11, 2019 at 13:18:07 (UTC)
Goto Top
Schon mal die Updates von hier Probiert:

https://www.microsoft.com/en-us/wdsi/defenderupdates

wdfatp

Du kannst auch per GPO eine Netzwerkfreigabe bestimmen, wo sich der Defender die Signaturen zieht, funktioniert in der Regel besser als vom WSUS.

Gruß Spec.
Member: NetzwerkDude
NetzwerkDude Nov 11, 2019 at 13:26:22 (UTC)
Goto Top
Hi,
Ja habe ich, das sind die Signaturupdates, und diese funktionieren - sowohl bei direktinstallation als auch über WSUS.
Was klemmt ist das o.g. Update, was scheinbar ein Update für das Defender Programm an sich ist.
Member: spec1re
spec1re Nov 11, 2019 updated at 13:49:14 (UTC)
Goto Top
Ach so okay, dann würde ich mal ein DISM und sfc /scannow laufen lassen:

Wenn das nichts gebracht hat, schau mal in:

evtl. mal den Inhalt teilweise oder komplett löschen.

Oder den Defender, via administrativer PowerShell, deinstallieren und neu drauf machen:

Gruß Spec.
Member: NetzwerkDude
NetzwerkDude Nov 12, 2019 at 09:24:37 (UTC)
Goto Top
Hi,

also die DISM sachen helfen nicht, das Image scheint i.O. zu sein.
Die Remove-WindowsFeature sind nur Server cmdlets, oder?
Member: spec1re
spec1re Nov 12, 2019 updated at 10:55:31 (UTC)
Goto Top
Sorry ja richtig, dann über Features On Demand deinstallieren und neu drauf machen, dabei würde ich den C:\ProgramData\Microsoft\Windows Defender Ordner gleich leer machen.
Member: NetzwerkDude
NetzwerkDude Nov 12, 2019 at 12:58:15 (UTC)
Goto Top
Wie mache ich das genau?

.\Dism.exe /online /Get-Packages
und
.\Dism.exe /online /Get-Capabilities

liefern nix zu defender
Member: spec1re
spec1re Nov 12, 2019 at 14:59:02 (UTC)
Goto Top
Man ich bin echt neben der Spur, versuch mal folgendes: Defender deaktivieren
Reboot.

Besitzübernehem und volle rechte auf C:\ProgramData\Microsoft\Windows Defender

Ordner Windows Defender löschen und den Defender wieder aktiveren

Reboot und jetzt das Update noch einmal fahren.
Member: NetzwerkDude
NetzwerkDude Nov 12, 2019 at 16:20:24 (UTC)
Goto Top
Danke für die Mühe, aber nein, selbes Ergebnis.

Vielleicht hab ich in WSUS einen zwischenpatch versehentlich nicht freigegeben? hm...
Member: spec1re
spec1re Nov 12, 2019 at 16:31:54 (UTC)
Goto Top
Welche Version von Windows 10 läuft den da, alle anderen Updates sind aber drauf, also SSU und Kumulatives Updates?
Member: spec1re
spec1re Nov 12, 2019 at 16:37:47 (UTC)
Goto Top
Member: NetzwerkDude
NetzwerkDude Nov 12, 2019 at 16:48:32 (UTC)
Goto Top
Hab ich auch gesehen, aber ich will um ehrlich zu sein kein obsures Tool installieren um den Fehler zu beheben

Version ist 1903 Enterprise und es sind alle Patche drauf
Member: spec1re
spec1re Nov 12, 2019 at 17:03:26 (UTC)
Goto Top
Da muss man nichts installieren...

https://www.virustotal.com/gui/file/21aa659ade9bd0a7a532986b886114a0b9fe ...

Kannst ja immer noch eine Inplace Reparatur-Installation machen, wenn du dich dabei besser fühlst.