netzwerkdude
Goto Top

Windows Defender Updates via WSUS verteilen, fehler bei Installation

Moin,

wir benutzen ein dritthersteller Schlangenöl, aber nur erfort es das auf einem betimmten PC (W10 - 1903) defender zum Einsatz kommt.

WSUS meint dieses Update würden die PCs benötigen: KB4052623 Version 4.18.1940.4)
unbenannt

Sobald ich diese aber Freigebe + Installiere, kommt der Fehler:
unbenannt2
0x80070643

Habe versucht das Update direkt von MS zu holen und zu installieren, funktioniert nicht, es kommt ein unbekannter Fehler
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4052623

Die "normalen" Definition Updates gehen, aber dieses große Update vom Defender selbst klemmt hartnäckig
Der übliche Trick wie WindowsUpdate SoftwareDistributon Ordner löschen hat nicht geholfen.

Jemand eine Idee?

Content-ID: 514091

Url: https://administrator.de/contentid/514091

Ausgedruckt am: 24.11.2024 um 01:11 Uhr

spec1re
spec1re 11.11.2019 um 14:18:07 Uhr
Goto Top
Schon mal die Updates von hier Probiert:

https://www.microsoft.com/en-us/wdsi/defenderupdates

wdfatp

Du kannst auch per GPO eine Netzwerkfreigabe bestimmen, wo sich der Defender die Signaturen zieht, funktioniert in der Regel besser als vom WSUS.

Gruß Spec.
NetzwerkDude
NetzwerkDude 11.11.2019 um 14:26:22 Uhr
Goto Top
Hi,
Ja habe ich, das sind die Signaturupdates, und diese funktionieren - sowohl bei direktinstallation als auch über WSUS.
Was klemmt ist das o.g. Update, was scheinbar ein Update für das Defender Programm an sich ist.
spec1re
spec1re 11.11.2019 aktualisiert um 14:49:14 Uhr
Goto Top
Ach so okay, dann würde ich mal ein DISM und sfc /scannow laufen lassen:
sfc /scannow

Dism.exe /Online /Cleanup-Image /CheckHealth

Dism.exe /Online /Cleanup-Image /ScanHealth

Dism.exe /Online /Cleanup-Image /RestoreHealth

DISM /Online /Cleanup-Image /RestoreHealth /Source:wim:"X:\1903\sources\install.wim":1 /LimitAccess  

sfc /scannow

sfc /scannow

Wenn das nichts gebracht hat, schau mal in:
C:\ProgramData\Microsoft\Windows Defender

evtl. mal den Inhalt teilweise oder komplett löschen.

Oder den Defender, via administrativer PowerShell, deinstallieren und neu drauf machen:
Remove-WindowsFeature Windows-Defender, Windows-Defender-GUI

Install-WindowsFeature Windows-Defender, Windows-Defender-GUI

Gruß Spec.
NetzwerkDude
NetzwerkDude 12.11.2019 um 10:24:37 Uhr
Goto Top
Hi,

also die DISM sachen helfen nicht, das Image scheint i.O. zu sein.
Die Remove-WindowsFeature sind nur Server cmdlets, oder?
spec1re
spec1re 12.11.2019 aktualisiert um 11:55:31 Uhr
Goto Top
Sorry ja richtig, dann über Features On Demand deinstallieren und neu drauf machen, dabei würde ich den C:\ProgramData\Microsoft\Windows Defender Ordner gleich leer machen.
NetzwerkDude
NetzwerkDude 12.11.2019 um 13:58:15 Uhr
Goto Top
Wie mache ich das genau?

.\Dism.exe /online /Get-Packages
und
.\Dism.exe /online /Get-Capabilities

liefern nix zu defender
spec1re
spec1re 12.11.2019 um 15:59:02 Uhr
Goto Top
Man ich bin echt neben der Spur, versuch mal folgendes: Defender deaktivieren
deaktivieren:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /f /v DisableAntiSpyware /t REG_DWORD /d 0x00000001  
Reboot.

Besitzübernehem und volle rechte auf C:\ProgramData\Microsoft\Windows Defender

Ordner Windows Defender löschen und den Defender wieder aktiveren
aktiveren:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender" /f /v DisableAntiSpyware /t REG_DWORD /d 0x00000000  

Reboot und jetzt das Update noch einmal fahren.
NetzwerkDude
NetzwerkDude 12.11.2019 um 17:20:24 Uhr
Goto Top
Danke für die Mühe, aber nein, selbes Ergebnis.

Vielleicht hab ich in WSUS einen zwischenpatch versehentlich nicht freigegeben? hm...
spec1re
spec1re 12.11.2019 um 17:31:54 Uhr
Goto Top
Welche Version von Windows 10 läuft den da, alle anderen Updates sind aber drauf, also SSU und Kumulatives Updates?
spec1re
spec1re 12.11.2019 um 17:37:47 Uhr
Goto Top
NetzwerkDude
NetzwerkDude 12.11.2019 um 17:48:32 Uhr
Goto Top
Hab ich auch gesehen, aber ich will um ehrlich zu sein kein obsures Tool installieren um den Fehler zu beheben

Version ist 1903 Enterprise und es sind alle Patche drauf
spec1re
spec1re 12.11.2019 um 18:03:26 Uhr
Goto Top
Da muss man nichts installieren...

https://www.virustotal.com/gui/file/21aa659ade9bd0a7a532986b886114a0b9fe ...

Kannst ja immer noch eine Inplace Reparatur-Installation machen, wenn du dich dabei besser fühlst.