Geral 2min de Leitura - 30 de novembro de 2021

Microsoft Defender for Endpoint falha ao iniciar no Windows Server

Microsoft Defender

This post is also available in: Português

A Microsoft confirmou um novo problema que afeta os dispositivos do Windows Server, impedindo o lançamento da solução de segurança Microsoft Defender for Endpoint em alguns sistemas.

A plataforma de segurança de endpoint corporativo (que antes era conhecida como Microsoft Defender Advanced Threat Protection ou Defender ATP) pode falhar ao iniciar ou executar em dispositivos com uma instalação do Windows Server Core.

O problema afeta apenas dispositivos onde os clientes instalaram KB5007206 ou atualizações posteriores no Windows Server 2019 e KB5007205 ou atualizações posteriores no Windows Server 2022.

A Microsoft explicou no painel de integridade do Windows Server 2022 que após instalar o KB5007205 ou atualizações posteriores, o Microsoft Defender for Endpoint pode falhar ao iniciar ou executar em dispositivos com uma instalação do Windows Server Core.

Como a empresa revelou, este problema recentemente confirmado não afeta o Microsoft Defender para Endpoint em execução em dispositivos Windows 10.

Redmond está atualmente trabalhando em uma solução para resolver esse bug e fornecerá a correção em uma próxima atualização.

Mais problemas nas atualizações do Windows

As atualizações cumulativas KB5007206 e KB5007205 deste mês também geraram outros problemas para usuários do Windows, incluindo um bug do Windows Installer que quebraria aplicativos após repará-los ou atualizá-los e erros ao tentar conectar-se a impressoras remotas compartilhadas em servidores de impressão do Windows.

A Microsoft afirma ter corrigido os problemas de instalação e impressão em rede com a atualização cumulativa opcional KB5007253 Preview na quarta-feira.

É possível instalar essa atualização acessando:

Configurações > Windows Update > Verificar atualizações.

Como se trata de uma atualização opcional, será solicitado que clique no link baixar e instalar.
É possível também baixar e instalar a atualização de visualização KB5007253 manualmente no Catálogo do Microsoft Update.

Relatório de falhas do Defender Antivírus

Há alguns relatórios que falam sobre o Microsoft Defender Antivírus travar com notificações EventID 3002 (MALWAREPROTECTION_RTP_FEATURE_FAILURE) e códigos de erro “a proteção em tempo real encontrou um erro e falhou”.

Esse problema ocorre apenas após a instalação de atualizações de inteligência de segurança entre as versões 1.353.1477.0 e 1.353.1486.0.

Segundo a documentação da Microsoft, em sistemas onde a ID de evento aparece nos registros após o Real-Time Protection travar, um ou mais dos seguintes antivírus Microsoft Defender também falharão:

  • No acesso;
  • Downloads do Internet Explorer e anexos do Microsoft Outlook Express;
  • Monitoramento de comportamento;
  • Sistemas de inspeção de rede.

Esse bug foi corrigido pela Microsoft com a versão 1.353.1502.0, mas, segundo o especialista em segurança holandês SecGuru OTX, seu dispositivo pode exigir uma reinicialização forçada para reativar recursos como o monitoramento de comportamento.

O especialista também compartilhou informações sobre como encontrar sistemas afetados por este bug do Microsoft Defender Antivírus e como corrigir o problema.

This post is also available in: Português