Windows Update: Download eines Defender-Updates läuft endlos und wiederholt sich

D

dark_rider

Active member
Registriert
7 Aug. 2008
Beiträge
1.842
Hallo zusammen,

seit heute Vormittag läuft Windows Update plötzlich dauerhaft und wiederholt immer wieder den Download des Defender-Updates 1.237.1259.0 (KB2267602), bricht dies ab und versucht erneut zu laden, ca. 3-5s pro Schleife. Dauerhafte CPU-Last ca. 20%. Ist das bei Euch auch so? Ein Neustart ändert daran nichts, was kann ich tun?
 
Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definitionsupdate für Windows Defender – KB2267602 (Definition 1.237.1259.0)

Den Defender habe ich zwischenzeitlich manuell direkt aus dem Defender aktualisiert, was - wenn auch etwas träge - funktionierte.

Trotzdem sucht Windows Update weiter endlos ein Update. Weiterer Ereignis-Eintrag:
Die Sitzung "Intel(R) WiDi Receiver Updater" wurde aufgrund des folgenden Fehlers beendet: 0xC0000034.
 
Lösche mal die Temp Daten und mache das Update neu. Hatte das letzte Woche bei MSE unter Win7 auch.
 
Letztlich war es dann so:
- Neustart brachte keine Änderung, Windows Update hing immer noch.
- Dann zwei Updates im Lenovo Companion laufen lassen (Power Manager, LAN-Treiber), Neustart. Der Windows-Update-Service startete dann erst mal nicht mehr von allein. Sobald man aber Windows Update startete, begann die Endlosschleife wieder.
- Mehrfach neu gestartet, keine Änderung. Immerhin ließ sich eine Weile ohne dauerhafte CPU-Last arbeiten, wenn man Windows Update nicht manuell startete.
- Schließlich Standby in der Hoffnung, dass es heute besser ist.
- Heute früh kam dann das kumulative Update für Win 10 1607, dessen Download und Installation, welche ich direkt startete und nicht auf später verschob, ca. 1 Stunde benötigten :-(
- Seltsamerweise schaltete sich das TP dann im Rahmen der Update-Installation selbst aus, ohne automatisch wieder neuzustarten. Nach einem manuellen Neustart per Power-Knopf ging die Update-Installation dann aber weiter und wurde schließlich erfolgreich abgeschlossen. Wenn ich Windows Update nun starte, ist alles aktuell, und eine erneute Suche bestätigt dies. Der Defender hat im Rahmen der Updates heute auch ein solches erhalten.

Ich habe also nichts umgestellt und auch keine Temps gelöscht, und trotzdem geht es nun wieder. Aller Wahrscheinlichkeit nach hing hier ein Windows-Update-Server, was zu der Endlosschleife des Update-Downloads führte - womöglich wegen einer Überlast zum MS-Patchday, der diesmal wohl umfangreicher ausfiel, weil der letzte kurzfristig ausgefallen war?
https://www.heise.de/security/meldu...ltet-zwei-Patchdays-an-einem-Tag-3653806.html

Auf jeden Fall hat mich das gestern Abend und heute früh je 1 Stunde Zwangs-Arbeitspause gekostet - nur weil Microsoft scheinbar überlastet war. Klarer Nachteil der automatischen Zwangsupdates: Wenn da mal etwas hängt, hat man gleich auch "automatisch" Stress. OK, mein Notfallplan war, den Windows-Update-Dienst vorübergehend zu stoppen.
 
Zuletzt bearbeitet:
Ich hatte gestern das gleiche Verhalten bei meinem TP.
Nach der langwierigen Installation des kumumativen Win 10 Updates war es dann auch wieder weg.

Gruss
 
Auch ich kann das bestätigen: auf meinem R500 (Win 10 Pro) hing Windows-Update gestern tagsüber bei 50% CPU-Last an einem Defender-Update ohne erkennbaren Fortschritt. Mit Geduld hab ich ihn werkeln lassen und gestern Abend war das komplette Update (Defender, Flash, Win10 usw) plötzlich da. Der Neustart lief dann ohne Probleme und heute morgen meldet Windows "auf dem aktuellen Stand".

Grüße Thomas
 
Das WINDOWS-Defender-Update besteht aus zwei Teilen: Zum einen der Download, zum anderen die Installation, bei erst einmal ein sogenannter File-Scan durchgeführt wird.

Dieser der Installation vorgesetzte File-Scan der gesamten Festplatte kann dauern, deswegen hängt der Rechner dann bei 50% der Aufgaben fest und erzeugt eine CPU-Last. Dies kann man nur umgehen, in dem man einen anderen Virenscanner installiert und den WINDOWS-eigenen damit deaktiviert bzw. umgeht.

Gleichzeitig erfährt WINDOWS auf diese Art des Scans, welche Dateien auf dem Rechner installiert sind: Wer also einen kostenlosen Virenscanner benutzt, (auch Avira arbeitet so), muss immer damit rechnen, dass sich der Hersteller auch für die Art der benutzten Programme bzw. Dateien interessiert.
 
In diesem Fall lag es aber nicht daran: Das Update startete im 3-5s-Takt immer wieder neu.
 
dark_rider schrieb:
In diesem Fall lag es aber nicht daran: Das Update startete im 3-5s-Takt immer wieder neu.
Zum Vergrößern anklicken....

Da bin ich mir nicht so sicher: Was soll ein Filescan vor/während einer WINDOWS-Update-Defender-Installation tun, wenn er etwas Verdächtiges entdeckt und dieses natürlich löscht? Er bricht ab und geht davon aus, dass auch seine Installationsfiles kompromittiert sein können. Also beginnt er von vorn, lädt neu und führt wieder einen neuen Scan durch: Ist aber nur eine Vermutung... ;)
 
think_pad schrieb:
Das WINDOWS-Defender-Update besteht aus zwei Teilen: Zum einen der Download, zum anderen die Installation, bei erst einmal ein sogenannter File-Scan durchgeführt wird.
Zum Vergrößern anklicken....
Das ist kompletter Unfug.

Der Defender wird normalerweise je nach Notwendigkeit auch mehrfach am Tag aktualisiert. Es wird aber weder täglich noch gar mehrfach täglich ein Scan der gesamten Festplatte durchgeführt.
Von sich aus führt der Defender einen Schnellscan durch - und das auch nur alle paar Tage. Wenn ich das Protokoll so betrachte, macht er das hier etwa alle drei Tage. Der Schnellscan ist aber auch noch kein Scan der gesamten Festplatte.

think_pad schrieb:
Dieser der Installation vorgesetzte File-Scan der gesamten Festplatte kann dauern,
Zum Vergrößern anklicken....

Genau. Man scannt erst das System komplett und aktualisiert danach die Signaturen. Klingt total logisch.
 
der_ingo schrieb:
Das ist kompletter Unfug. Der Defender wird normalerweise je nach Notwendigkeit auch mehrfach am Tag aktualisiert. Es wird aber weder täglich noch gar mehrfach täglich ein Scan der gesamten Festplatte durchgeführt.
Zum Vergrößern anklicken....

Das ist kein kompletter Unfug, und woher willst das auch so genau wissen? Das kann doch nur der Hersteller oder Programmierer beantworten?

Es wird jedenfalls ein Scan durchgeführt, das habe ich öfter bei der Installation beobachtet, und das kann z.B. auch ein sfc /scannow sein. Das Antivirenprogramm muss sich ja auch z.B. vergewissern, dass die benutzten WINDOWS-Bibliotheken nicht korrumpiert sind, mit den denen das Programm arbeitet, denn sonst könnte man den Defender auf dem Umweg über das Betriebssystem aushebeln.

Ein Filescan analysiert die Files auf verdächtige Codesätze, ein Systemscan vor der Installation vergewissert sich, ob die Bibliotheken korrekt sind, damit das Programm korrekt arbeitet. Das sind zwei unterschiedliche Dinge, die man trotz aller stressbedingten Liebe für einfache Lösungen beachten sollte.
 
Ich kann die Aufgabenplanung, das Eventlog und den Ressourcen-Monitor bedienen, daher kann ich das wissen.

Du hast von einem "File-Scan der gesamten Festplatte" geschrieben, nicht von einem Systemscan.
 
Zudem wäre es ja auch ein seltsamer Zufall, dass der Windows-Update-Hänger genau auf den MS-Patchday fiel, nachdem der Patchday zuvor überraschend ausgefallen war, und das dann nicht an einer Server-Überlastung, sondern an einer fälschlich als schadhaft erkannten Installationsdatei lag.
 
Bei mir werden die Updates in letzter Zeit immer wieder mal nicht richtig durchgeführt, ich spreche aber da von Win7Pro und MSE.
Ich bin nämlich schon fast so weit mir einen anderen Virenscanner zu suchen, funktioniert nämlich das WinUpdate nicht so kann auch MSE keine Signatur installieren. Mich nervt MS nur noch, ist aber erst so seit Win10 gekommen ist. Ich verwende schon Jahre MSE.
 
dark_rider schrieb:
Zudem wäre es ja auch ein seltsamer Zufall, dass der Windows-Update-Hänger genau auf den MS-Patchday fiel, nachdem der Patchday zuvor überraschend ausgefallen war, und das dann nicht an einer Server-Überlastung, sondern an einer fälschlich als schadhaft erkannten Installationsdatei lag.
Zum Vergrößern anklicken....

Es ist wahrscheinlich genau andersherum: Die neue Defender-Version wurde für WIN10-Versionen geschrieben, die bereits das letzte, große Update 953 bekommen haben. Deswegen hat wurde er erst installiert, nachdem das eigentliche Update 953 auf dem Rechner war. Um dies zu überprüfen, hat er vor der Installation einen System-Scan eingelegt, und als er feststellte, dass dieser Rechner noch nicht so weit war, einen Reboot ausgeführt. So liest sich das ganze zumindest: Man hätte also das März-Update vor dem Defender-Relaunch installieren müssen. Aber das ist eben WINDOWS und das ist nun mal die neue Update-Politik, die ja auch Vorteile hat... ;)
 
Aber warum sollte der Defender das System langwierig "scannen", um die Versionsnummer bzw. den Patchlevel herauszubekommen? Das sind exakt zwei Registry-Keys, die dafür ausgelesen werden müssen.
Du kannst außerdem eine aktuelle Signatur problemlos auf einem System installieren, bei dem nicht das aktuelle Windows-Update installiert ist.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben