Seit Anfang dieser Woche (KW22 2017) gibt es massive Probleme mit PC´s, auf denen Windows 10 Version 1607 Anniversary und ein TrendMicro OfficeScan Client installiert ist.

Bei uns hat sich das Problem so geäußert, dass die betroffenen PC´s nach der Windows Anmeldung zwischen 30-60 Minuten gebraucht haben, um den Windows Desktop darzustellen, alle Dienste zu starten und bis alle Programm in der Windows Taskbar angezeigt wurden.

Es war überhaupt kein Grund dafür erkennbar, warum die Windows 10 PC´s sich so verhalten. Es wurden weder OfficeScan Updates installiert noch gezielt Windows 10 Updates freigegeben. Windows 10 Version 1511 war von diesen Problemen scheinbar nicht betroffen.

Da weder im Internet noch sonst irgendwo Informationen zu diesem Problem zu finden waren, haben wir versucht, das Problem über den neuesten OfficeScan Patch 6355 zu lösen. Dies brachte teilweise Besserung, aber der Aufwand dieses an die Clients zu verteilen wäre so groß gewesen, dass es keine wirkliche Lösung darstellt.

Windows 10 Defender deaktivieren

Erst nachdem wir den TrendMicro Support kontaktiert haben, konnte das Problem beseitigt werden. Scheinbar ist es so, dass Microsoft in der letzten Wochen Updates am Windows Defender vorgenommen hat. Diese Windows 10 Updates wurden nun an die Windows 10 Clients per WSUS verteilt und die Anniversary Clients zeigten nun nach und nach die Probleme bei der Anmeldung und der langsamen Arbeitsgeschwindigkeit. Die Anniversary-PC´s waren fast alle auf dem gleichen Windows 10 Buildstand 14393.1198.

Aus diesem Grund empfiehlt TrendMicro nun, den Windows 10 Defender per Gruppenrichtlinie auszuschalten. Dazu ist folgende Gruppenrichtlinie zu verändern.

[notification type=“notification_mark“ ]Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / Windows Defender[/notification]

Dort gibt es folgende Richtlinie

[notification type=“notification_mark“ ]Windows Defender deaktivieren[/notification]

Diese Richtlinie müsst Ihr „aktivieren„, so wie auf nachfolgendem Bild zu erkennen ist.

Windows Defender deaktivieren GPO

Wir haben dafür keine eigene GPO angelegt, sondern die „Default Domain Policy“ dementsprechend erweitert.

Anschließend haben wir die betroffenen OfficeScan Problem-Clients neu gestartet, damit die Gruppenrichtlinie neu gezogen wird. Ein „gpresult /update“ war ja aufgrund der langen Anmeldezeit nicht möglich.

Danach war das Problem mit der extrem langen Windows Anmeldezeit und den hängenden Windows Applikationen verschwunden. Scheinbar ist es wirklich so, dass sich der TrendMicro OfficeScan Client mit dem Windows Defender nicht mehr verträgt. Wir setzen aktuell den OfficeScan Client 11.0.6355 ein.

TrendMicro hat übrigens genau zu diesem Problem ein Dokument am 30.05.2017 veröffentlicht, welches genau das Problem und diese Lösung beschreibt. Den entsprechenden Beitrag findet Ihr unter „Windows Defender and OfficeScan compatibility