RedBeard 0 Geschrieben 1. September 2020 Melden Teilen Geschrieben 1. September 2020 Schönen guten Tag, ich versuche aktuell die Signaturen des Windows Defenders per Powershell zu updaten. Wenn ich folgende Befehl auf einem Server 2016 ausführe: Update-MpSignature -UpdateSource MicrosoftUpdateServer -Verbose erhalte ich aber nur folgende Fehlermeldung: Update-MpSignature : Virus and spyware definitions update was completed with errors. In C:\Users\buschdom\Desktop\windows-defender-updates.ps1:5 Zeichen:1 + Update-MpSignature -UpdateSource MicrosoftUpdateServer -Verbose + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (MSFT_MpSignature:ROOT\Microsoft\...SFT_MpSignature) [Update-MpSignature], CimExc eption + FullyQualifiedErrorId : HRESULT 0x8024500c,Update-MpSignature Windows Defender ist aktiviert, kein weiterer AV ist installiert und über Get-MpComputerStatus sehe ich das Updates durchgeführt werden. Muss noch etwas beachtet werden? Werden noch Informationen benötigt? Mit freundlichen Grüßen RedBeard Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 1. September 2020 Melden Teilen Geschrieben 1. September 2020 vor 20 Minuten schrieb RedBeard: Muss noch etwas beachtet werden? Werden noch Informationen benötigt? Also bei mir funktioniert das wie erwartet ... ich bekomme ... VERBOSE: Virus and spyware definitions update was completed successfully. zurück. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 1. September 2020 Melden Teilen Geschrieben 1. September 2020 Habt ihr einen WSUS im Einsatz? Falls ja, wie sieht das GPO für den WSUS aus? 1 Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 1. September 2020 Melden Teilen Geschrieben 1. September 2020 Vielleicht hilft da https://michlstechblog.info/blog/windows-10-windows-update-search-returns-error-0x8024500c/ um einen Lösungsansatz zu entwickeln. 2 Zitieren Link zu diesem Kommentar
RedBeard 0 Geschrieben 2. September 2020 Autor Melden Teilen Geschrieben 2. September 2020 Vielen Dank für Antworten! Wir haben einen WSUS im Einsatz und GPOs waren der richtige Hinweis. In dieser war "Keine Verbindung mit Windows Update-Internetadressen herstellen" aktiviert. Nach dem ändern dieser funktioniert der Aufruf von Update-MpSignature. Gruß RedBeard Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 2. September 2020 Melden Teilen Geschrieben 2. September 2020 vor 3 Minuten schrieb RedBeard: Wir haben einen WSUS im Einsatz und GPOs waren der richtige Hinweis. In dieser war "Keine Verbindung mit Windows Update-Internetadressen herstellen" aktiviert. Nach dem ändern dieser funktioniert der Aufruf von Update-MpSignature. Das ist normal eigentlich erwünscht, dass sich die Clients nicht via Internet verbinden. Sonst machen die das ständig immer wieder mal. Habe auch schon gesehen, dass dann nicht freigebene Updates gezogen wurden. Der Defender bzw. dessen Definitionen haben einen eigenen Update-Prozess welcher +- unabhängig vom restlichen Windows ist. Man kann die Updates aber auch via WSUS verteilen. Zitieren Link zu diesem Kommentar
RedBeard 0 Geschrieben 2. September 2020 Autor Melden Teilen Geschrieben 2. September 2020 Es gibt aber scheinbar keine Möglichkeit diese Richtlinie zu aktivieren, aber dennoch Signatur-Updates direkt zu beziehen, richtig? Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 2. September 2020 Melden Teilen Geschrieben 2. September 2020 (bearbeitet) Du kannst ja die Defender-definitionen automatisch freigeben. Es gab letzte Woche genau zu diesem Thema ein Thread. Möglicherweise gibt es da schon eine Lösung für das automatische Löschen alter Files. Das Problem wenn Du Internet freigibst ist, dass sporadisch alle Updates via Internet bezogen werden. Manchmal sogar solche die gar nicht freigeben sind. bearbeitet 2. September 2020 von Weingeist Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 2. September 2020 Melden Teilen Geschrieben 2. September 2020 vor 1 Stunde schrieb Weingeist: Das Problem wenn Du Internet freigibst ist, dass sporadisch alle Updates via Internet bezogen werden. Manchmal sogar solche die gar nicht freigeben sind. Aber nur, wenn man DualScan NICHT abgeschaltet hat, via GPO. vor 2 Stunden schrieb RedBeard: Es gibt aber scheinbar keine Möglichkeit diese Richtlinie zu aktivieren, aber dennoch Signatur-Updates direkt zu beziehen, richtig? Lies dir mal diesen Artikel durch: https://schweigerstechblog.de/windows-defender-updates-ueber-wsus-beziehen/ Mehrmals täglich synchronisieren: https://docs.microsoft.com/de-de/troubleshoot/mem/configmgr/deploy-definition-updates-using-wsus Und diesen Artikel lesen: https://docs.microsoft.com/de-de/windows/security/threat-protection/microsoft-defender-antivirus/manage-protection-updates-microsoft-defender-antivirus vor 1 Stunde schrieb Weingeist: Möglicherweise gibt es da schon eine Lösung für das automatische Löschen alter Files. Ja, gibt es schon länger. Aber der TE soll das erstmal sauber konfigurieren, dann sieht man weiter. Zitieren Link zu diesem Kommentar
RedBeard 0 Geschrieben 3. September 2020 Autor Melden Teilen Geschrieben 3. September 2020 Vielen Dank für die ganzen Informationen und Links! Gerade mit den letzteren werde ich mich jetzt mal genauer beschäftigen. Da gebe ich dir recht! Ich werde mir als nächstes unsere WSUS-Installation genauer anschauen und deren Konfiguration anpassen. Und dann schaue ich weiter :) vor 23 Stunden schrieb Sunny61: Ja, gibt es schon länger. Aber der TE soll das erstmal sauber konfigurieren, dann sieht man weiter. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.