Microsoft hatte am vergangenen Dienstag die neuesten Updates für Windows 7, Windows 8.1 und Windows 10, sowie deren Serversysteme 2008, 2012, 2016 und 2019, veröffentlicht. Darunter enthalten sind die Updates KB4493472 und KB4493446. Seit gestern berichten viele Nutzer von Windows 7 und Windows 8.1 über Probleme.
Fehler durch KB4493472 und KB4493446
Der Fehler äußert sich mit dem "einfrieren" des laufenden Systems, oder dem "hängen" bleiben der Systeme beim Neustart. Wenn jemand bis zur Anmeldung kommt, dann "friert" Windows dort ein und ist am Ende nicht nutzbar.
betroffene Systeme KB4493472 und KB4493446
Von dem Probleme sind sowohl Windows 7, Windows 8.1 als auch Server 2008 R2 und Server 2012 R2 betroffen. Alle haben gemeinsam, dass auf ihnen Sicherheitssoftware von Sophos oder Avast läuft. Genauer gesagt sind es diese Antivierenlösungen:
- ArcaBit
- Avast for Business
- Avast Cloud Care
- McAfee Endpoint Security
- Sophos Endpoint Protection
- Sophos Central Endpoint
- Sophos Enterprise Console (SEC)
Workaround KB4493472 und KB4493446
Microsoft hat inzwischen den Fehler bestätigt und die Updates für Systeme mit obiger Software, zurückgehalten. Wer jedoch bereits betroffen ist kann wie folgt vorgehen und die Updates deinstallieren.
- Windows im abgesicherten Modus starten
- die Antivirenlösung (die Dienste) deaktivieren
- Windows normal starten
- den Windows KB4493472 oder KB4493446 deinstallieren
- die Antivierenlösung wieder aktivieren
Weitere Informationen finden Sie bei den Herstellern unter:
- https://kb.support.business.avast.com/GetPublicArticle?title=Windows-machines-running-Avast-for-Business-and-Cloud-Care-Freezing-on-Start-up
- https://kc.mcafee.com/corporate/index?page=content&id=KB91476
- https://community.sophos.com/kb/en-us/133945
Update vom 30.04.2019
Inzwischen verteilen Avast und Avira Updates die das Problem lösen.
McAfee und Sophos haben ein "Deadlock" Problem ausgemacht, dass durch die letzten Patches von Microsoft ausgelöst wurde. Eine Änderung hatte zur Folge, dass das "Client Server Runtime Subsystem" (CSRS - csrss.exe) in Windows, die von der Antivirensoftware geforderte exklusive Nutzung nicht immer erlaubt, sodass die Prozesse nicht verarbeitet werden konnten und ein sogenannter Deadlock entstand. Beide Seiten, Antivirenlösung und Windows, warteten jeweils auf den anderen.
Auch Sophos verteilt inzwischen Updates, die jedoch bis zu 2 Wochen, je nach System, auf sich warten lassen können.
Unsere Kunden wurden informiert und entsprechend unterstützt. Sie haben Fragen oder benötigen Unterstützung, dann helfen wir von Purwin-IT gerne weiter.