Seit Anfang dieser Woche (KW22 2017) gibt es massive Probleme mit PC´s, auf denen Windows 10 Version 1607 Anniversary und ein TrendMicro OfficeScan Client installiert ist.
Bei uns hat sich das Problem so geäußert, dass die betroffenen PC´s nach der Windows Anmeldung zwischen 30-60 Minuten gebraucht haben, um den Windows Desktop darzustellen, alle Dienste zu starten und bis alle Programm in der Windows Taskbar angezeigt wurden.
Es war überhaupt kein Grund dafür erkennbar, warum die Windows 10 PC´s sich so verhalten. Es wurden weder OfficeScan Updates installiert noch gezielt Windows 10 Updates freigegeben. Windows 10 Version 1511 war von diesen Problemen scheinbar nicht betroffen.
Da weder im Internet noch sonst irgendwo Informationen zu diesem Problem zu finden waren, haben wir versucht, das Problem über den neuesten OfficeScan Patch 6355 zu lösen. Dies brachte teilweise Besserung, aber der Aufwand dieses an die Clients zu verteilen wäre so groß gewesen, dass es keine wirkliche Lösung darstellt.
Windows 10 Defender deaktivieren
Erst nachdem wir den TrendMicro Support kontaktiert haben, konnte das Problem beseitigt werden. Scheinbar ist es so, dass Microsoft in der letzten Wochen Updates am Windows Defender vorgenommen hat. Diese Windows 10 Updates wurden nun an die Windows 10 Clients per WSUS verteilt und die Anniversary Clients zeigten nun nach und nach die Probleme bei der Anmeldung und der langsamen Arbeitsgeschwindigkeit. Die Anniversary-PC´s waren fast alle auf dem gleichen Windows 10 Buildstand 14393.1198.
Aus diesem Grund empfiehlt TrendMicro nun, den Windows 10 Defender per Gruppenrichtlinie auszuschalten. Dazu ist folgende Gruppenrichtlinie zu verändern.
Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / Windows Defender
Dort gibt es folgende Richtlinie
Diese Richtlinie müsst Ihr „aktivieren„, so wie auf nachfolgendem Bild zu erkennen ist.
Wir haben dafür keine eigene GPO angelegt, sondern die „Default Domain Policy“ dementsprechend erweitert.
Anschließend haben wir die betroffenen OfficeScan Problem-Clients neu gestartet, damit die Gruppenrichtlinie neu gezogen wird. Ein „gpresult /update“ war ja aufgrund der langen Anmeldezeit nicht möglich.
Danach war das Problem mit der extrem langen Windows Anmeldezeit und den hängenden Windows Applikationen verschwunden. Scheinbar ist es wirklich so, dass sich der TrendMicro OfficeScan Client mit dem Windows Defender nicht mehr verträgt. Wir setzen aktuell den OfficeScan Client 11.0.6355 ein.
TrendMicro hat übrigens genau zu diesem Problem ein Dokument am 30.05.2017 veröffentlicht, welches genau das Problem und diese Lösung beschreibt. Den entsprechenden Beitrag findet Ihr unter „Windows Defender and OfficeScan compatibility„
Empfohlene Beiträge
-
OfficeScan Patch 6242 Build 11.0.6242 SP1 mit Anniversary Support -
Trend Micro OfficeScan 10 -
TrendMicro Kritischer Patch 6325 für OfficeScan 11 SP1 (11.0.6325)
-
TrendMicro OfficeScan 10 SP1 Installationsbericht und auftretende Probleme -
TrendMicro Patch 6355 und 6367 für OfficeScan 11 mit Windows 10 Creators Update Support -
TrendMicro OfficeScan Upgrade auf Version 11.0.6496 SP1 für das Fall Creators Update -
OfficeScan Critical Patch Installation 5010, 6054 und 6125
-
OfficeScan 11 unter Windows 10 -
Fehler 0x7FFA528670E3 ANOMALY use of REX.w is meaningless – TrendMicro OfficeScan
-
Ordner von der Virenprüfung vom OfficeScan Client (TrendMicro) ausschließen
-
Roaming Modus vom OfficeSan 10 Client Service Pack 1 (SP1)
-
OfficeScan XG Serverinstallation und OfficeScan Client 12.0.1222
-
OfficeScan Client 11.0.6178 Service Pack 1 – Anniversary Patch -
OfficeScan Patch 6125 hat Probleme mit Windows 10 Clean Installation
-
Trend Micro OfficeScan Client im Roaming Modus
-
TrendMicro OfficeScan Update 6125 für Windows 10 Anniversary
-
Patch 6242 für OfficeScan 11.0 SP1 neu aufgelegt -
TCP Chimney Offload deaktivieren bei Netzwerkproblemen und OfficeScan 10.6
-
Windows 10 Fehlercode 0x800b0101
Wir waren auch betroffen von dem Problem, jedoch nur bei einigen Rechnern – ein Muster konnten wir leider nicht erkennen. Es trat auch bei der deutschen Officescan Version 6367 auf. Auch die Windows 10 Version 1703 waren betroffen.
Uns wurde ein Regestry Wert vom Support zugespielt der nach dem einspielen Besserung brachte
Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Neuen Wert erstellen
DisableAntiSpyware 1
Hallo Raphael, ja, es ist schon erschreckend was Microsoft derzeit so macht. Einfach derartige Veränderungen in den Windows Defender einzubauen, dass andere Software den PC komplett lahmlegt. Was passiert, wenn Firmen mit 500, 1000 oder noch mehr PC´s betroffen sind. Wer zahlt die Kosten für den Ausfall. Eigentlich unglaublich, wie hilflos wir ausgeliefert sind.
Ich finde es allerdings gut, dass TrendMicro doch relativ schnell reagiert hat und eine Lösung dafür bereitgestellt hat. Letztendlich ist es ja egal, ob Du den Defender per Registry oder per GPO ausschaltest, Hauptsache es funktioniert wieder.
VG Michael
Bei der neuesten Version Office Scan XG tritt der Fehler nicht auf. Offenbar deaktiviert diese auch standarmäßig den Defender. Haben ihn jedenfalls nicht selbst per GPO oder Registry deaktiviert.
Ok, das ist interessant. Welche Erfahrungen hast Du mit OfficeScan XG gemacht? Läuft alles gut oder gibt´s Probleme?
Danke für diesen hilfreichen Beitrag. Auch bei uns waren nur eine Handvoll PCs betroffen (250-500 Clients).
Aber vielleicht kann das noch mit in den Beitrag aufgenommen werden. Bei uns hieß es nicht „Windows Defender“ in der GPO, sondern „Endpoint Protection“.
Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / Endpoint Protection
Und das Template heißt dann „Endpoint Protection deaktivieren“.
Siehe auch https://social.technet.microsoft.com/Forums/de-DE/7dc06b38-907d-42dc-97b7-6ad6f3a58689/gpo-template-fr-windows-defender?forum=gruppenrichtliniende