Kein Anti-Virus – keine Windows-Updates?

 In Allgemein, Office Client, Security, Windows 10

In den letzten Wochen begegneten wir bei unseren Kundeneinsätzen immer wieder einem unerwarteten Seiteneffekt des Meltdown-/Spectre-Durcheinanders, das seit Jahresanfang 2018 herrscht.

Bei einem Blick auf Windows Clients sieht es so oder so ähnlich aus:

Windows Updates fehlen wegen Meltdown

Scheinbar alles ok, doch hier fehlt etwas Entscheidendes: die regulären, wichtigen Windows Updates.

Wieso? Als Microsoft am Jahresanfang die ersten Patches gegen Meltdown/Spectre herausbrachte, wusste man bereits, dass einige Virenscanner damit nicht kompatibel sind und die gefürchteten Bluescreens auslösen würden, sprich die Systeme würden abstürzen.

Microsoft hat darum einen Schutz eingebaut: die Updates werden nicht installiert, wenn die Anti-Virus Software nicht bescheinigt, kompatibel zu sein. Dazu muss ein bestimmter Registrykey gesetzt werden. Konsequenz: kein Registrykey -> keine Windowsupdates. Nur sonstige und optionale Updates etc. Das steht so auch im „Kleingedruckten“ zu den Updates, aber wer liest das schon?

Das bringt zwei Probleme mit sich: Manche Anti-Virus Software braucht selbst ein Update, damit es funktioniert (z. B. TrendMicro), um das man sich im Zweifel selbst kümmern muss. Oder aber es ist gar keine Anti-Virus Software auf dem Rechner installiert – ja, das soll es geben… Uns sind besonders Hyper-V Hosts, Domain Controller, SQL-Server, manche Exchange-Server etc. aufgefallen. Keine Anti-Virus Software heißt nun aber auch, dass der nötige Registrykey nicht gesetzt wird.

Was für Lösungsmöglichkeiten gibt es?

  • Eine kompatible Anti-Virus Software installieren.
  • Die vorhandene Lösung updaten, falls nötig.
  • Den Registrykey selbst setzen, z. B. per Gruppenrichtlinie. Das keinesfalls tun, falls eine Anti-Virus Version installiert ist, die eben nicht kompatibel ist.

Der Key muss genau so aussehen:

Registry Key für Meltdown konfigurieren

Den Unterschlüssel QualityCompat muss man ebenso erstellen, wie den REG_WORD Eintrag mit dem kryptischen Namen und Wert 0.

Anschließend die Suche nach Updates neu ausführen und schon gibt es Nachschub:

Fehlende Windows Updates bei Meltdown finden

Sie haben noch weitere Fragen zur Absicherung Ihrer Systeme? Sprechen Sie uns gerne an.

Recent Posts
Kontaktformular

Wir werden Sie so schnell wie möglich kontaktieren.

Start typing and press Enter to search