Microsoftは、Windows Serverに影響を与える新たな問題を確認し、一部のシステムでエンドポイントセキュリティソリューション「Microsoft Defender for Endpoint」の起動を妨げることを明らかにしました。
enterprise endpoint security platform(旧称:Microsoft Defender Advanced Threat ProtectionまたはDefender ATP)は、Windows Server Coreがインストールされたデバイスで起動または実行できない場合があります。
この既知の問題は、Windows Server 2019のKB5007206以降の更新プログラムおよびWindows Server 2022のKB5007205以降の更新プログラムをインストールしたデバイスにのみ影響する問題です。
KB5007205以降の更新プログラムをインストール後、Windows Server CoreがインストールされたデバイスでMicrosoft Defender for Endpointの起動や実行に失敗することがあります。
今回新たに確認された問題は、Windows 10デバイス上で動作するMicrosoft Defender for Endpointには影響しません。
マイクロソフト社は現在、このバグに対処するための解決策を検討しており、今後のアップデートで修正プログラムを提供する予定です。
2021年11月のKB5007206およびKB5007205累積更新プログラムは、Windowsユーザーに他の問題も発生させており、アプリを修復または更新した後にアプリが壊れるWindowsインストーラーのバグや、Windowsプリントサーバーで共有されているリモートプリンターに接続しようとする際のエラーなどがあります。
マイクロソフト社は、KB5007253プレビュー累積更新プログラムで、インストーラーとネットワーク印刷の問題を修正したとしています。
この更新プログラムをインストールするには、「設定」から「Windows Update」をクリックし、手動で「更新プログラムの確認」を実行します。
これはオプションの更新プログラムであるため、「ダウンロードしてインストールする」リンクをクリックすると、インストールするかどうかが尋ねられます。
なお、KB5007253プレビューアップデートは、Microsoft Updateカタログから手動でダウンロードしてインストールすることもできます。
Defender Antivirusがクラッシュするという報告
Microsoft Defender AntivirusがEventID 3002の通知(MALWAREPROTECTION_RTP_FEATURE_FAILURE)と「Real-time protection encountered an error and failed」のエラーコードでクラッシュするという報告もあるようです。
この問題は、バージョン1.353.1477.0と1.353.1486.0の間のセキュリティインテリジェンスアップデートをインストールした後にのみ発生します。
Microsoft社のドキュメントによると、リアルタイム保護がクラッシュした後にこのイベントIDがログに表示されるシステムでは、次のMicrosoft Defender Antivirusのうち1つ以上が失敗します。
- アクセス時
- Internet ExplorerのダウンロードファイルとMicrosoft Outlook Expressの添付ファイル
- 挙動監視
- ネットワーク検査システム
Microsoft社はこのバグをバージョン1.353.1502.0で修正したようですが、オランダのセキュリティ専門家SecGuru_OTX氏によると、挙動監視などの機能を再び有効にするために、デバイスのハード再起動が必要になる場合があるようです。
SecGuru_OTXは、このMicrosoft Defender Antivirusのバグの影響を受けているシステムを見つける方法と、この問題を修正する方法についても情報を提供しています。
Comments