News Windows Defender: Virenschutz überspringt Dateien beim Scannen

areiland

Rear Admiral
Dabei seit
Apr. 2010
Beiträge
5.636
...Passierte weltweit mit AMD-Prozessoren und bestimmten Mainborads in Kombination...
Und genau das ist meist das Problem! Eine bestimmte Hard- und Softwarekombination verträgt sich nicht mit einem Update und schon wird das zu einem generellen Windows Problem hochstilisiert - meist sogar von Leuten, die davon gar nicht betroffen sind. Natürlich muss Microsoft erst einmal analysieren, ob es sich tatsächlich um ein selbst geschaffenes Problem handelt und eine Behebungsstrategie entwickeln. Das kann unter Umständen ein paar Tage dauern.

Oft genug passiert es ja auch, dass gar nicht MS das Problem erschaffen hat, sondern schlampige Entwickler von anderen Firmen.
 

Jupp53

Cadet 4th Year
Dabei seit
Dez. 2019
Beiträge
113
Du hast meinen Satz auch nicht verstanden. Und ob deines letzten Satzes - der eine Beleidigung umschreibt - habe ich keine Lust mehr, dir den Sachverhalt zu erklären. :rolleyes:
Der Satz beschreibt die Unterdrückung von Formulierungen, die sachlich sind, aber im Netz wegen fehlenden direkten Kontaktes als Beileidigung missverstanden werden könnten. Ich habe extra darauf hingewiesen, dass es sich nur um ein Beispiel einer merkwürdigen Haltung hier im Thema ist. Wenn Dich beleidigt, dass ich die Logik dieser Haltung für Realsatire halte, dann kann ich das nicht ändern. Leider ist keiner frei davon. Ich selbst auch nicht.

Außerdem ist die These, dass ein Programm mit Auswerfen solcher Fehlermeldungen einwandfrei funktioniert, ohne das ausführlich getestet zu haben, schon ganz schön steil. Selbst bei perfekter Funktion der Virenerkennung ist dann die GUI reparaturbedürftig und die Kommunikationspolitik von MS wie üblich katastrophal.
Ergänzung ()

Und genau das ist meist das Problem! Eine bestimmte Hard- und Softwarekombination verträgt sich nicht mit einem Update und schon wird das zu einem generellen Windows Problem hochstilisiert - meist sogar von Leuten, die davon gar nicht betroffen sind. Natürlich muss Microsoft erst einmal analysieren, ob es sich tatsächlich um ein selbst geschaffenes Problem handelt und eine Behebungsstrategie entwickeln. Das kann unter Umständen ein paar Tage dauern.

Oft genug passiert es ja auch, dass gar nicht MS das Problem erschaffen hat, sondern schlampige Entwickler von anderen Firmen.
Glaube mir. Damals war die Welt voll davon, dass MS seit etwa 2 Jahren laufende Systeme wegen fehlender Tests vor dem automatischen Update lahmgelegt hat. Ist etwa 8 Jahre her und mit einer Internetsuche zu FX-Prozessoren leicht zu finden. Es waren schlampige Entwickler bei MS. Ist aber auch egal. Selbst dann ist die Kommunikation der Firma suboptimal.
 

Carrera124

Lieutenant
Dabei seit
Okt. 2013
Beiträge
582
Ich wundere mich ehrlich gesagt darüber, dass manche das Fehlverhalten nicht als solches erkennen bzw. akzeptieren können.

Klar ist, dass bei einem Schnellscan nicht alle, sondern nur ausgewählte Dateien überprüft werden.

Wenn aber eine Meldung kommt, dass Dateien übersprungen wurden, so bedeutet dass in meinem Verständnis: es wurden Dateien nicht gescannt, die aber eigentlich gescannt hätten werden sollen. Ob das im Rahmen eines schnellen oder vollständigen Scans auftritt, ist dann ziemlich wurst.

Daraus resultierend zwei Fälle:
Entweder wird alles gescannt wie geplant, und die Meldung kommt fälschlicherweise. Das wäre dann ein eher kosmetisches Problem, welches den Anwender "nur" verunsichert.

Oder die Meldung ist berechtigt, weil tatsächlich irgendwelche Dateien nicht gescannt wurden, die aber eigentlich gescannt werden sollten. Das wäre dann ein tiefgreifenderes Problem.
 

fipsi1

Lt. Junior Grade
Dabei seit
Juli 2005
Beiträge
338

Hauro

Admiral
Dabei seit
Apr. 2010
Beiträge
7.327
Ist anscheinend mit Update für Windows Defender Antivirus-Antischadsoftwareplattform – KB4052623 (Version 4.18.2003.8) gefixt.
1585157874300.png


Hier die Bestätigung
Update KB4052623: Microsoft fixt Defender Scan-Skip-Bug
Publiziert am 25. März 2020 von Günter Born

[English]
Microsoft hat zum 24. März 2020 das Update KB4052623 für die Antischadsoftware-Plattform von Windows Defender für Windows 10 freigegeben. Dieses Update behebt auch die irritierende Meldung, dass bei einem Scan Dateien übersprungen wurde.
 
Zuletzt bearbeitet: (Ergänzung)

SV3N

Redakteur
Ersteller dieses Themas
Teammitglied
Dabei seit
Juni 2007
Beiträge
11.430
Artikel-Update: Microsoft veröffentlicht Update und behebt Fehler

Microsoft hat in der Zwischenzeit ein Update mit der Kennung KB4052623 über Microsoft Update-Katalog bereitgestellt, welches das Problem hinsichtlich der Meldung über vermeintlich übersprungenen Dateien korrigiert.

Auf der Windows Support Website hat Microsoft zudem eine nähere Beschreibung des Updates mit der Bezeichnung „Update für Windows Defender Antivirus-Antischadsoftwareplattform“ veröffentlicht.

Das Update hebt den Antimalware-Client des Windows Defenders auf Version 4.18.2003.8 an und stoppt damit die irritierenden Meldungen.

Die Redaktion dankt Community-Mitglied „Hauro“ für dessen Hinweis zu diesem Update.
 

areiland

Rear Admiral
Dabei seit
Apr. 2010
Beiträge
5.636
Bei mir kam das Update vor drei Tagen, also am 22.03. Ebenfalls, noch bevor irgend einer wegen dieses Fehlers Alarm geschlagen hatte.
 

fanatiXalpha

Fleet Admiral
Dabei seit
Aug. 2011
Beiträge
12.775

tollertyp

Cadet 4th Year
Dabei seit
Feb. 2020
Beiträge
87
@fanatiXalpha: Achte auf die Versionsnummer...
Das Update wurde aktualisiert, siehe auch heir https://www.catalog.update.microsoft.com/Search.aspx?q=KB4052623 4.18.2003.8

Interessant ist höchstens, dass man selbst wenn etwas unlogisch erscheint man nicht auf Details achtet.

Andere haben das Update übrigens schon seit mindestens Januar 2019, noch früher nicht ausgeschlossen... https://www.borncity.com/blog/2019/...23-verursacht-secure-boot-probleme-28-1-2019/

KB steht in diesem Zusammenhang ja auch nicht für Kritischer Bugfix oder KiloByte oder sowas, sondern für Knowledge Base. Es ist eine Art Ticket-Nummer, und MS scheint da wohl alle Defender-Themen zusammen zu fassen. Vermutlich, weil Anpassungen am Defender relativ häufig kommen, ganz abseits von Definitionsupdates.
Inwiefern das sinnvoll ist, möchte ich an dieser Stelle gar nicht bewerten.
 
Zuletzt bearbeitet:

meckswell

Admiral
Dabei seit
Juli 2005
Beiträge
7.906

tollertyp

Cadet 4th Year
Dabei seit
Feb. 2020
Beiträge
87
Es sind sogar nicht nur zwei Versionen deses KB4052623, sondern beliebig viele...
aber ja... selbst wenn man das Gefühl hat, gerade eine Weltverschwörung auf der Spur zu sein, schlägt die Confirmation Bias schonungslos zu und jegliche Skepsis fliegt über Board.
 

Onkel Föhn

Cadet 4th Year
Dabei seit
Okt. 2019
Beiträge
92
Artikel-Update: Microsoft veröffentlicht Update und behebt Fehler

Microsoft hat in der Zwischenzeit ein Update mit der Kennung KB4052623 über Microsoft Update-Katalog bereitgestellt, welches das Problem hinsichtlich der Meldung über vermeintlich übersprungenen Dateien korrigiert.

Auf der Windows Support Website hat Microsoft zudem eine nähere Beschreibung des Updates mit der Bezeichnung „Update für Windows Defender Antivirus-Antischadsoftwareplattform“ veröffentlicht.

Das Update hebt den Antimalware-Client des Windows Defenders auf Version 4.18.2003.8 an und stoppt damit die irritierenden Meldungen.

Die Redaktion dankt Community-Mitglied „Hauro“ für dessen Hinweis zu diesem Update.
@SV3N

KB4052623 ist bei mir schon seit 03.03. installiert ...

MfG Föhn.
 

Anhänge

tollertyp

Cadet 4th Year
Dabei seit
Feb. 2020
Beiträge
87
@Onkel Föhn: Habe es für dich schon mal ausgefüllt.

Wie schwer ist es, eine Hand voll Kommentare am Ende eines Thread zu lesen?
[ ] schwer
[ ] extrem schwer
[x] unmöglich

Aber ja, die Euphorie, etwas sensationelles entdeckt zu haben, macht betriebsblind...

edit:
und ja, ich habe mich echt das gleiche gefragt... warum ist bei mir ein Update mit der Nummer schon seit paar Wochen drin, und keines mit dem gestrigen oder heutigen Datum?

Was ich mich aber tatsächlich frage: Warum taucht die neueste Version nicht in dem Protokoll auf? Bei mir auch nicht, obwohl ich sie hatte.

@SV3N
Bitte ein Hinweis noch, dass es sich bei der KB4052623 nicht um ein einzelnes Update handelt, und dass für die Korrektur kein Eintrag im Update-Protokoll zu existieren scheint. Sonst kommen noch tausend solcher Kommentare "Ich hatte es aber schon vor Corona!"
 

Balduin_Blender

Cadet 3rd Year
Dabei seit
Feb. 2020
Beiträge
44
Aber ja, die Euphorie, etwas sensationelles entdeckt zu haben, macht betriebsblind...
Wahre Worte!

Ich zitiere mal Igor: " ......Sicher, man könnte sich als 1001. Publikation dem gnadenlosen Mainstream andienen und die Welt mit noch einer Gaming-Benchmarkseite und eimerweise News beglücken, die man eigentlich überall finden kann. Man könnte sich auch mit Freelancern aufblähen und auf die Außenwirkung einer großen Redaktion setzen (und hoffen). Aber gerade so etwas geht in Zeiten der sich im generellen Umbruch befindlichen Medienlandschaft garantiert in die gern kolportierte Hose, weil man es trotzdem merkt."
Zitat Ende.

Quelle
 

AleksZ86

Captain
Dabei seit
Mai 2008
Beiträge
3.431
Was ist denn der konkrete Fehler, den du "Fixen" willst? Ich versteh die Aussage nicht ganz.
der "Fehler": Der Defender überspringt "ungebeten" Dateien, die er eigentlich scannen sollte und der User wird nichtmal informiert welche Dateien (falls überhaupt) nicht überprüft wurden.
Ein AV-programm sollte doch alles Scannen, ausser der User schließt diese aktiv aus, meinst du nicht?

Ich bleib dennoch beim Defender :)
 

areiland

Rear Admiral
Dabei seit
Apr. 2010
Beiträge
5.636
@AleksZ86
Tut der Defender doch gar nicht, er übergeht keine in den Scan einzubeziehenden Dateien!

Zitat aus dem News Artikel:
Laut Günter Born handelt es sich bei dem Bug um eine irrtümliche Anzeige übersprungener Dateien, die darauf zurückzuführen sei, dass die Microsoft-Entwickler interne Abläufe in der Defender-Engine überarbeitet haben sollen, so dass der Windows Defender Netzwerkelemente ausspart, was zu der verwirrenden Meldung führen soll.
Hab ich ja weiter oben auch schon betont. Es war eine rein routinemässige Meldung, aufgrund der gültigen Standardeinstellungen für den Defender, die den Scan von Netzwerkdateien nicht mehr vorsahen. Man hatte lediglich die Meldung darüber, dass Netzwerkdateien übergangen wurden, nicht unterdrückt. Das war der ganze Fehler, den der Defender hatte. Und den hat man offenbar dadurch behoben, zumindest ist es bei mir auf den Rechnern so, dass man den Scan der Netzwerkdateien erst mal wieder aktiviert hat. Zumindest weist Get-Mppreference bei mir für "DisableScanningNetworkFiles" mit der Einstellung "False" aus, dass der Scan zugelassen ist.

Das ist ohnehin eine nachrangige Einstellung, da die Standardeinstellungen des Defender es zudem vorsehen, dass ein- und ausgehende Dateien immer gescannt werden. Öffnet man also eine Netzwerkdatei, wird sie sowieso erst vom Echtzeitschutz überprüft. Von daher gibt und gab es nie eine Lücke, die zu dieser Aufregung hätte führen müssen. Zumal diese Meldung auch früher schon sporadisch immer mal wieder auftauchte und anschliessend wieder in der Versenkung verschwand. Ich kenne das schon seit Jahren und es hat mich nie wirklich gestört, weil ich wusste, um was es sich dabei handelt.

@SV3N
Übrigens wurde der Windows Defender nicht 2017 mit Windows 8, sondern schon 2012 eingeführt, direkt bei Veröffentlichung des Systems!
 

deo

Admiral
Dabei seit
Okt. 2005
Beiträge
7.626
Zuletzt bearbeitet:

CMDCake

Lt. Commander
Dabei seit
Feb. 2015
Beiträge
1.258
Top