31
Trend Micro Update vom 04.01.2018 Probleme
Hallo,
Bei der Installation des aktuellen Update gab es bei mir heute deutliche Probleme.
Einige Rechner und Server wurden dabei so verlangsamt (ohne CPU Auslastung) das diese auf keine Eingaben mehr reagiert haben.
Der Spaß hat bei mir leider ne ungewollte Nachtschicht verursacht
Bei der Installation des aktuellen Update gab es bei mir heute deutliche Probleme.
Einige Rechner und Server wurden dabei so verlangsamt (ohne CPU Auslastung) das diese auf keine Eingaben mehr reagiert haben.
Der Spaß hat bei mir leider ne ungewollte Nachtschicht verursacht
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 359933
Url: https://administrator.de/contentid/359933
Ausgedruckt am: 10.11.2024 um 01:11 Uhr
31 Kommentare
Neuester Kommentar
Moin,
@wiesi200:
Konntest Du das Problem lösen bzw. wie?
Ansonsten droht mir der gleiche "Spass" evtl. auch noch?
Gruß
VGem-e
@wiesi200:
Konntest Du das Problem lösen bzw. wie?
Ansonsten droht mir der gleiche "Spass" evtl. auch noch?
Gruß
VGem-e
Also, was ich schon mal sagen kann. Es hab bei mir nur Server Betriebssystem erwischt, von 2003 bis 2012
Clients blieben verschont. Aktuell war die Lösung den Trendmicro zu deaktivieren.
Morgen werd ich mich noch mal in Ruhe an die Sache setzen wenn ich ausgeschlafen hab und keine Meute an Leuten die Arbeiten will.
Clients blieben verschont. Aktuell war die Lösung den Trendmicro zu deaktivieren.
Morgen werd ich mich noch mal in Ruhe an die Sache setzen wenn ich ausgeschlafen hab und keine Meute an Leuten die Arbeiten will.
Guten Morgen,
ich glaube dann hast du mir heute den Tage gerettet ... ich wollte das Update gerade fahren.
Danke!
Dann warte ich mal lieber, wäre gut wenn du die Lösung hier preisgeben würdest
Viele Grüße
ich glaube dann hast du mir heute den Tage gerettet ... ich wollte das Update gerade fahren.
Danke!
Dann warte ich mal lieber, wäre gut wenn du die Lösung hier preisgeben würdest
Viele Grüße
Guten Morgen,
gibt es denn schon weitere Fälle in denen die selbe Problematik aufgetreten ist?
Bei uns steht das Update auch an.
Grüße
gibt es denn schon weitere Fälle in denen die selbe Problematik aufgetreten ist?
Bei uns steht das Update auch an.
Grüße
Also bei @departure69 gab's anscheinend keine Probleme.
Evtl. eine Kombination aus Update von TrendMicro und Windows-Update?
Heise.de letzter Absatz Update von 10:51
Heise.de letzter Absatz Update von 10:51
Hi,
ich denke auch das es mit dem Windows-Update zu tun.
Es gibt da wohl einige AV-Hersteller die wohl noch nicht so recht fertig waren.
https://support.microsoft.com/en-us/help/4056890/windows-10-update-kb405 ...
VG,
Deepsys
ich denke auch das es mit dem Windows-Update zu tun.
Es gibt da wohl einige AV-Hersteller die wohl noch nicht so recht fertig waren.
https://support.microsoft.com/en-us/help/4056890/windows-10-update-kb405 ...
VG,
Deepsys
Hallo,
ich habe gerade folgende Mail von TrendMicro erhalten.
Die neueren Versionen der TrendMicro-Produkte sind wohl bereits im Zusammenhang mit den Microsoft-Updates/-Patches getestet aber man muss wohl aktuell einen Registry-Key setzen damit man die besagten Microsoft-Updates/-Patches über Windows-Update überhaupt erhält, bevor TrendMicro entsprechende Patches erstellt hat, die diesen Registry-Key bei zu diesen Updates kompatiblen Security-Produkten automatisch setzen (siehe "Go to knowledge base"-Link in der angehängten Mail).
Grüße,
Robob.
Dear Trend Micro Customers & Partners,
On January 3, 2018, Microsoft began releasing security patches relating to issues with Intel CPU security vulnerabilities. Further Microsoft patches are expected for older Windows versions on January 9th. (Microsoft patch information is available here.)
Microsoft has implemented new requirements for these security patches, to ensure compatibility with security products such as those from Trend Micro. If you are running Trend Micro OfficeScan, Deep Security, or Worry-Free on Windows computers, you will need to take additional action before the Microsoft patch will be automatically available through Windows Update. This is not due to a flaw in Trend Micro products, but is a compatibility check mandated by Microsoft for all endpoint security vendors.
Please consult the following Trend Micro knowledge base article for instructions on the steps required. They detail how a registry key can be deployed to each endpoint, enabling the Windows update to occur.
Go to knowledge base ›
If you have any questions or concerns, please contact Trend Micro’s support team.
Regards,
Trend Micro
trendmicro.co.uk | Privacy Statement | Unsubscribe from Email Communication
Trend Micro Inc.
2 Kingdom Street
London W2 6BD
United Kingdom
©2018 Trend Micro Incorporated. All rights reserved. Trend Micro and the Trend Micro t-ball logo are trademarks or registered trademarks of Trend Micro Incorporated. All other company and/or product names may be trademarks or registered trademarks of their owners. Information contained in this document is subject to change without notice.
ich habe gerade folgende Mail von TrendMicro erhalten.
Die neueren Versionen der TrendMicro-Produkte sind wohl bereits im Zusammenhang mit den Microsoft-Updates/-Patches getestet aber man muss wohl aktuell einen Registry-Key setzen damit man die besagten Microsoft-Updates/-Patches über Windows-Update überhaupt erhält, bevor TrendMicro entsprechende Patches erstellt hat, die diesen Registry-Key bei zu diesen Updates kompatiblen Security-Produkten automatisch setzen (siehe "Go to knowledge base"-Link in der angehängten Mail).
Grüße,
Robob.
Dear Trend Micro Customers & Partners,
On January 3, 2018, Microsoft began releasing security patches relating to issues with Intel CPU security vulnerabilities. Further Microsoft patches are expected for older Windows versions on January 9th. (Microsoft patch information is available here.)
Microsoft has implemented new requirements for these security patches, to ensure compatibility with security products such as those from Trend Micro. If you are running Trend Micro OfficeScan, Deep Security, or Worry-Free on Windows computers, you will need to take additional action before the Microsoft patch will be automatically available through Windows Update. This is not due to a flaw in Trend Micro products, but is a compatibility check mandated by Microsoft for all endpoint security vendors.
Please consult the following Trend Micro knowledge base article for instructions on the steps required. They detail how a registry key can be deployed to each endpoint, enabling the Windows update to occur.
Go to knowledge base ›
If you have any questions or concerns, please contact Trend Micro’s support team.
Regards,
Trend Micro
trendmicro.co.uk | Privacy Statement | Unsubscribe from Email Communication
Trend Micro Inc.
2 Kingdom Street
London W2 6BD
United Kingdom
©2018 Trend Micro Incorporated. All rights reserved. Trend Micro and the Trend Micro t-ball logo are trademarks or registered trademarks of Trend Micro Incorporated. All other company and/or product names may be trademarks or registered trademarks of their owners. Information contained in this document is subject to change without notice.
ich wollte gestern den Patch auch installieren habe aber vor dem WE darauf verzichtet. Haben denn noch andere Probleme? Wie haben überwiegend Server 2008R2 im Einsatz....
Moin,
Grundsätzlich bietet es sich an, solche Updates entweder im TestLab zu installieren. Da spielt es meistens auch keine Rolle, wenn am Weekend die VMs nicht funktionieren. Wenn euch ein Lab heute nach wie vor nicht finanzierbar ist, sucht man sich 1-2 VMs im produktiven Netz welche nur administrative Dinge erledigen und ein Ausfall temporär keine Probleme bereiten.
Klar sind die Lücken kritisch, aber das ist kein Grund Hals über Kopf - schnell, schnell - Updates zu installieren, wo es noch keinerlei Erfahrungen gibt. Eigentlich sammelt man zuerst die Informationen, beurteilt diese, erstellt einen Plan, testet auführlich diesen Plan, nimmt evtl. Korrekturen vor und dann heißt es "Feuer frei".
Gruß,
Dani
ich wollte gestern den Patch auch installieren habe aber vor dem WE darauf verzichtet.
wie kommt man als verantwortungsvoller Admin auf die Idee am Donnerstag/Freitag Updates zu installieren? Keine Wochenendpläne oder zu Hause bei Freudin/Frau hinausgefolgen?Grundsätzlich bietet es sich an, solche Updates entweder im TestLab zu installieren. Da spielt es meistens auch keine Rolle, wenn am Weekend die VMs nicht funktionieren. Wenn euch ein Lab heute nach wie vor nicht finanzierbar ist, sucht man sich 1-2 VMs im produktiven Netz welche nur administrative Dinge erledigen und ein Ausfall temporär keine Probleme bereiten.
Klar sind die Lücken kritisch, aber das ist kein Grund Hals über Kopf - schnell, schnell - Updates zu installieren, wo es noch keinerlei Erfahrungen gibt. Eigentlich sammelt man zuerst die Informationen, beurteilt diese, erstellt einen Plan, testet auführlich diesen Plan, nimmt evtl. Korrekturen vor und dann heißt es "Feuer frei".
Gruß,
Dani
genau so mache ich es doch. Besser nie am Freitag. Leider verteilt ja TM sofort an die Clients die Updates.
Ich kann hier ja nicht eingreifen. Es sei ich habe ein zweiten TM Server
Schönes WE noch
Ich kann hier ja nicht eingreifen. Es sei ich habe ein zweiten TM Server
Schönes WE noch
@21277:
Hallo.
Das ist ja genau das, was @Dani mit "Lab" meint!
Wobei ich allerdings auch noch keinen Admin gesehen habe (zumindest nicht im KMU-Bereich), der in seinem Lab auch einen AV-Server nur zu Testwecken von AV-Updates betreibt.
Nur so zur Vervollständigung: Ich hab' mit dem Update übrigens keinerlei Problem gehabt, also nichts von dem, was der TE @wiesi200 beschreibt. Vielleicht hatte ich aber nur Glück.
Viele Grüße
von
departure69
Hallo.
Es sei ich habe ein zweiten TM Server
Das ist ja genau das, was @Dani mit "Lab" meint!
Wobei ich allerdings auch noch keinen Admin gesehen habe (zumindest nicht im KMU-Bereich), der in seinem Lab auch einen AV-Server nur zu Testwecken von AV-Updates betreibt.
Nur so zur Vervollständigung: Ich hab' mit dem Update übrigens keinerlei Problem gehabt, also nichts von dem, was der TE @wiesi200 beschreibt. Vielleicht hatte ich aber nur Glück.
Viele Grüße
von
departure69
1
ja, leider haben wir kein Lab. Ich hatte bisher auch nie Probleme mit den TM Updates. Aber diesmal ist das ja auch ein Mega Bug in der CPU und deshalb war ich nur vorsichtig weil ich das ja auch nicht testen kann. Wer will schon seine Infrastruktur lahmlegen....
Hallo, ich habe den Reg Zweig auf Testclients gesetzt und hiernach das Patchfile bekommen. Bisher keine Probleme erkennbar. Den Antivirusserver habe ich nicht gepatched. Mein letztes Officescan Serverupdate war am 20.12.17. Hier wurden schon alle Clients erneuert.
Anbei die Versionsstände meiner Clients:
Anbei die Versionsstände meiner Clients:
Servus,
ich befürchte, dass wir nun das gleiche Problem haben...
Ich mache morgen früh mal einen Reboot, da noch Kollegen im Büro arbeiten.
Ansonsten muss wohl ein Rollback erfolgen ohne den letzten Critical Patch.
Schönen Abend noch.
VGem-e
ich befürchte, dass wir nun das gleiche Problem haben...
Ich mache morgen früh mal einen Reboot, da noch Kollegen im Büro arbeiten.
Ansonsten muss wohl ein Rollback erfolgen ohne den letzten Critical Patch.
Schönen Abend noch.
VGem-e
Hat der Server eine Amd oder Intel CPU?
Servus,
ist ne Intel CPU.
Gruß
ist ne Intel CPU.
Gruß
Wie kommst Du daraus das der Server nicht mehr startet? Verdacht?
Ich habe bei den virtualisierten Gästen schon einen Reboot durch, der nur ewig gedauert hatte.
Morgen soll dann noch der Host neu gestartet werden.
Gruß
VGem-e
Morgen soll dann noch der Host neu gestartet werden.
Gruß
VGem-e
Moin,
so der Host ist neu gestartet, bislang scheint fast wieder alles so, wie es sein soll.
Nur die Dienste lassen sich nicht mehr über die CMD starten am einem Server?? Die Ereignisanzeige spuckt dazu nichts aus. Die Datei mal von einem anderen Server kopieren und am betroffenen Server einspielen.
Gruß
Edith:
TM hat nen weiteren critical patch B1447 für die v9.5 herausgebracht!
http://downloadcenter.trendmicro.com/index.php?regs=de&clk=latest&a ...
so der Host ist neu gestartet, bislang scheint fast wieder alles so, wie es sein soll.
Nur die Dienste lassen sich nicht mehr über die CMD starten am einem Server?? Die Ereignisanzeige spuckt dazu nichts aus. Die Datei mal von einem anderen Server kopieren und am betroffenen Server einspielen.
Gruß
Edith:
TM hat nen weiteren critical patch B1447 für die v9.5 herausgebracht!
http://downloadcenter.trendmicro.com/index.php?regs=de&clk=latest&a ...
@VGem-e:
Hi,
dank' Dir für den Link!
Das ist übrigens jetzt der Patch, der den Regkey setzt, durch den die Updateinst. w. Intel/Meltdown/Spectre erst möglich wird:
This critical patch updates the Worry-Free Business Security server
Global Settings to deploy a special antivirus program compatibility
registry key to Worry-Free Business Security agents during the next
Scheduled Update. Microsoft(TM) checks for this special registry
key value on the machine before permitting next Security Update for
Windows.
Ob der auch das Problem behebt, das der TE @wiesi200 hatte/hat (und Du, @VGem-e ja auch), weiß ich allerdings nicht.
Viele Grüße
von
departure69
Hi,
dank' Dir für den Link!
Das ist übrigens jetzt der Patch, der den Regkey setzt, durch den die Updateinst. w. Intel/Meltdown/Spectre erst möglich wird:
This critical patch updates the Worry-Free Business Security server
Global Settings to deploy a special antivirus program compatibility
registry key to Worry-Free Business Security agents during the next
Scheduled Update. Microsoft(TM) checks for this special registry
key value on the machine before permitting next Security Update for
Windows.
Ob der auch das Problem behebt, das der TE @wiesi200 hatte/hat (und Du, @VGem-e ja auch), weiß ich allerdings nicht.
Viele Grüße
von
departure69
Servus,
Nachtrag zum Critical Patch 1447 des TM WFBS 9.5, den unser Systemhaus grad eben installiert hat.
Die Installation beinhaltet lt. TM-Homepage offenbar auch das Setzen der für die Januar-Updates nötigen Registry-Keys.
Gruß
Edith:
Download über WSUS an meinem W10-Client läuft grad schon für
2018-01 Kumulatives Update für Windows 10 Version 1703 für x64-basierte Systeme (KB4056891)
Edit 2:
Dann wirds noch spannend für unsere Server, wie sich dieses MS-Update da auswirken wird?!
Edit 3:
Und Bios-Updates für Fujitsu fehlen bislang offenbar auch noch...
Nachtrag zum Critical Patch 1447 des TM WFBS 9.5, den unser Systemhaus grad eben installiert hat.
Die Installation beinhaltet lt. TM-Homepage offenbar auch das Setzen der für die Januar-Updates nötigen Registry-Keys.
Gruß
Edith:
Download über WSUS an meinem W10-Client läuft grad schon für
2018-01 Kumulatives Update für Windows 10 Version 1703 für x64-basierte Systeme (KB4056891)
Edit 2:
Dann wirds noch spannend für unsere Server, wie sich dieses MS-Update da auswirken wird?!
Edit 3:
Und Bios-Updates für Fujitsu fehlen bislang offenbar auch noch...
Hi,
habe heute bei uns (Worry-Free Advanced) den Patch 1 (1445) und o.g. Patch (1447) direkt hintereinander installiert und verteilt und hat alles funktioniert.
Der RegKey wurde gesetzt und Windows Update findet auch den Patch. Also scheint jetzt alles zu passen.
Grüße
habe heute bei uns (Worry-Free Advanced) den Patch 1 (1445) und o.g. Patch (1447) direkt hintereinander installiert und verteilt und hat alles funktioniert.
Der RegKey wurde gesetzt und Windows Update findet auch den Patch. Also scheint jetzt alles zu passen.
Grüße
@launebear:
Hallo.
Ich hab' auch schon die beiden TM WEFBS-Updates installiert.
Doch wie heißt der Patch?
Nachdem schon am 03.01.2018 Updates für verschiedene Systeme kamen, und gestern auch Patchday war, an dem's ja auch andere Updates gibt, blick' ich da momentan nicht durch ...
@VGem-e:
Ich hab' auch fast nur Fujitsu-Clients und -Server hier, aber in der Tat kommt da noch gar nichts. Erwartet hab' ich da so schnell auch nichts, andererseits wird hier bei Administrator.de mitunter berichtet, daß beispielsweise Lenovo schon die BIOS-Updates raushaut. Wenn ich nun bedenke, daß ich nicht wenige Clients habe, die schon älter sind, und deren "Leben"/Einsatzzeit ich mit SSDs verlängert habe, dann hab' ich für einen nicht kleinen Teil meiner Clients wenig Hoffnung, daß da bei Fujitsu noch BIOS-Updates kommen. Noch wichtiger sind mir aber die Server, aber auch hier sind noch keine BIOS-Updates für das aktuelle Problem vorhanden, auf der Fujitsu-Webseite war bis gestern noch überhaupt nichts zu dem Thema zu finden.
Na dann mal abwarten.
Viele Grüße
von
departure69
Hallo.
Der RegKey wurde gesetzt und Windows Update findet auch den Patch.
Ich hab' auch schon die beiden TM WEFBS-Updates installiert.
Doch wie heißt der Patch?
Nachdem schon am 03.01.2018 Updates für verschiedene Systeme kamen, und gestern auch Patchday war, an dem's ja auch andere Updates gibt, blick' ich da momentan nicht durch ...
@VGem-e:
Ich hab' auch fast nur Fujitsu-Clients und -Server hier, aber in der Tat kommt da noch gar nichts. Erwartet hab' ich da so schnell auch nichts, andererseits wird hier bei Administrator.de mitunter berichtet, daß beispielsweise Lenovo schon die BIOS-Updates raushaut. Wenn ich nun bedenke, daß ich nicht wenige Clients habe, die schon älter sind, und deren "Leben"/Einsatzzeit ich mit SSDs verlängert habe, dann hab' ich für einen nicht kleinen Teil meiner Clients wenig Hoffnung, daß da bei Fujitsu noch BIOS-Updates kommen. Noch wichtiger sind mir aber die Server, aber auch hier sind noch keine BIOS-Updates für das aktuelle Problem vorhanden, auf der Fujitsu-Webseite war bis gestern noch überhaupt nichts zu dem Thema zu finden.
Na dann mal abwarten.
Viele Grüße
von
departure69
Zitat von @departure69:
@launebear:
Hallo.
Ich hab' auch schon die beiden TM WEFBS-Updates installiert.
Doch wie heißt der Patch?
Nachdem schon am 03.01.2018 Updates für verschiedene Systeme kamen, und gestern auch Patchday war, an dem's ja auch andere Updates gibt, blick' ich da momentan nicht durch ...
@launebear:
Hallo.
Der RegKey wurde gesetzt und Windows Update findet auch den Patch.
Ich hab' auch schon die beiden TM WEFBS-Updates installiert.
Doch wie heißt der Patch?
Nachdem schon am 03.01.2018 Updates für verschiedene Systeme kamen, und gestern auch Patchday war, an dem's ja auch andere Updates gibt, blick' ich da momentan nicht durch ...
Hiho,
das müsste der oben erwähnte sein: 2018-01 Kumulatives Update für Windows 10 Version 1703 für x64-basierte Systeme (KB4056891)
(Für Windows 7 etc. dann eine andere KB Nummer, zu finden hier: Klick mich! )
Also für sämtliche HP Clients bei uns sind seit gestern neue BIOS Versionen erschienen die ich gerade fleißig verteile. (u.a. ProDesk 600 G2, EliteDesk 800 G1 usw.)
Grüße
das müsste der oben erwähnte sein: 2018-01 Kumulatives Update für Windows 10 Version 1703 für x64-basierte Systeme (KB4056891)
Danke, der ist bei uns auch heut eingetrudelt, das Beispiel genügt mir.
Also für sämtliche HP Clients bei uns sind seit gestern neue BIOS Versionen erschienen die ich gerade fleißig verteile. (u.a. ProDesk 600 G2, EliteDesk 800 G1 usw.)
Du Glücklicher (zumindest, wenn keins der BIOS-Updates schiefgeht
). Bei FTS noch immer Fehlanzeige.Viele Grüße
von
departure69
@departure69
Gruß,
Dani
Bei FTS noch immer Fehlanzeige.
Hast ein exemplarisches Support Tickt eröffnet? Ich würde gerne wissen, ob du die selben Informationen bekommst wie wir... Gruß,
Dani
Moin,
mal ebenfalls sehen, bis wann auf meine Support-Anfrage bei FTS eine Stellungnahme oder ein Download kommt...
Gruß
mal ebenfalls sehen, bis wann auf meine Support-Anfrage bei FTS eine Stellungnahme oder ein Download kommt...
Gruß
Servus,
in der FTS-Antwort von heute wird zunächst mal auf eine aktuelle PDF (http://docs.ts.fujitsu.com/dl.aspx?id=62d411de-f90e-4227-8d6d-df43fdf5e ..) verwiesen und dann weiter mitgeteilt
(Zitat)
...
Bitte überprüfen Sie zuerst, ob Ihr Fujitsu Gerät von dem o.g. Problem (Sicherheitslücken) betroffen ist. Falls ja, dann folgen Sie bitte der entsprechenden Anleitung, die auf der oben genannten Seite zu finden ist.
...
(Zitatende)
Edit:
Grad nochmal online nachgesehen, bislang kein BIOS-Upgrade feststellbar!
Gruß
in der FTS-Antwort von heute wird zunächst mal auf eine aktuelle PDF (http://docs.ts.fujitsu.com/dl.aspx?id=62d411de-f90e-4227-8d6d-df43fdf5e ..) verwiesen und dann weiter mitgeteilt
(Zitat)
...
Bitte überprüfen Sie zuerst, ob Ihr Fujitsu Gerät von dem o.g. Problem (Sicherheitslücken) betroffen ist. Falls ja, dann folgen Sie bitte der entsprechenden Anleitung, die auf der oben genannten Seite zu finden ist.
...
(Zitatende)
Edit:
Grad nochmal online nachgesehen, bislang kein BIOS-Upgrade feststellbar!
Gruß
Hmmm, die Mehrheit ist "to be determined" und "release date not yet confirmed", das sind tolle Aussichten 
.
Und die frühesten BIOS-Updates, die überhaupt in Aussicht gestellt werden, sind in der 5. KW, also frühestens ab 29.01.2018.
Mehr können wir derzeit nicht tun: https://www.youtube.com/watch?v=jR2QNj2DfqU
Danke Dir für die Anfrage bei Fujitsu!
Viele Grüße
von
departure69
.Und die frühesten BIOS-Updates, die überhaupt in Aussicht gestellt werden, sind in der 5. KW, also frühestens ab 29.01.2018.
Mehr können wir derzeit nicht tun: https://www.youtube.com/watch?v=jR2QNj2DfqU
Danke Dir für die Anfrage bei Fujitsu!
Viele Grüße
von
departure69
Zitat von @LauneBaer:
Hi,
habe heute bei uns (Worry-Free Advanced) den Patch 1 (1445) und o.g. Patch (1447) direkt hintereinander installiert und verteilt und hat alles funktioniert.
Der RegKey wurde gesetzt und Windows Update findet auch den Patch. Also scheint jetzt alles zu passen.
Grüße
Hi,
habe heute bei uns (Worry-Free Advanced) den Patch 1 (1445) und o.g. Patch (1447) direkt hintereinander installiert und verteilt und hat alles funktioniert.
Der RegKey wurde gesetzt und Windows Update findet auch den Patch. Also scheint jetzt alles zu passen.
Grüße
Habe es genau so gemacht, läuft auch einwandfrei bei mir.
