TrendMicro OfficeScan Probleme – Windows 10 Anmeldung langsam, Programme hängen

Seit Anfang dieser Woche (KW22 2017) gibt es massive Probleme mit PC´s, auf denen Windows 10 Version 1607 Anniversary und ein TrendMicro OfficeScan Client installiert ist.

Bei uns hat sich das Problem so geäußert, dass die betroffenen PC´s nach der Windows Anmeldung zwischen 30-60 Minuten gebraucht haben, um den Windows Desktop darzustellen, alle Dienste zu starten und bis alle Programm in der Windows Taskbar angezeigt wurden.

Es war überhaupt kein Grund dafür erkennbar, warum die Windows 10 PC´s sich so verhalten. Es wurden weder OfficeScan Updates installiert noch gezielt Windows 10 Updates freigegeben. Windows 10 Version 1511 war von diesen Problemen scheinbar nicht betroffen.

Da weder im Internet noch sonst irgendwo Informationen zu diesem Problem zu finden waren, haben wir versucht, das Problem über den neuesten OfficeScan Patch 6355 zu lösen. Dies brachte teilweise Besserung, aber der Aufwand dieses an die Clients zu verteilen wäre so groß gewesen, dass es keine wirkliche Lösung darstellt.

Windows 10 Defender deaktivieren

Erst nachdem wir den TrendMicro Support kontaktiert haben, konnte das Problem beseitigt werden. Scheinbar ist es so, dass Microsoft in der letzten Wochen Updates am Windows Defender vorgenommen hat. Diese Windows 10 Updates wurden nun an die Windows 10 Clients per WSUS verteilt und die Anniversary Clients zeigten nun nach und nach die Probleme bei der Anmeldung und der langsamen Arbeitsgeschwindigkeit. Die Anniversary-PC´s waren fast alle auf dem gleichen Windows 10 Buildstand 14393.1198.

Aus diesem Grund empfiehlt TrendMicro nun, den Windows 10 Defender per Gruppenrichtlinie auszuschalten. Dazu ist folgende Gruppenrichtlinie zu verändern.

Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / Windows Defender

Dort gibt es folgende Richtlinie

Windows Defender deaktivieren

Diese Richtlinie müsst Ihr „aktivieren„, so wie auf nachfolgendem Bild zu erkennen ist.

Windows Defender deaktivieren GPO

Wir haben dafür keine eigene GPO angelegt, sondern die „Default Domain Policy“ dementsprechend erweitert.

Anschließend haben wir die betroffenen OfficeScan Problem-Clients neu gestartet, damit die Gruppenrichtlinie neu gezogen wird. Ein „gpresult /update“ war ja aufgrund der langen Anmeldezeit nicht möglich.

Danach war das Problem mit der extrem langen Windows Anmeldezeit und den hängenden Windows Applikationen verschwunden. Scheinbar ist es wirklich so, dass sich der TrendMicro OfficeScan Client mit dem Windows Defender nicht mehr verträgt. Wir setzen aktuell den OfficeScan Client 11.0.6355 ein.

TrendMicro hat übrigens genau zu diesem Problem ein Dokument am 30.05.2017 veröffentlicht, welches genau das Problem und diese Lösung beschreibt. Den entsprechenden Beitrag findet Ihr unter „Windows Defender and OfficeScan compatibility

 

  • Leserbewertung
  • bewertet 4.9 Sterne
    4.9 / 5 (9 )
  • Deine Bewertung


5 Kommentare

  1. Raphael
    Juni 1, 2017 zu 7:41 am

    Wir waren auch betroffen von dem Problem, jedoch nur bei einigen Rechnern – ein Muster konnten wir leider nicht erkennen. Es trat auch bei der deutschen Officescan Version 6367 auf. Auch die Windows 10 Version 1703 waren betroffen.
    Uns wurde ein Regestry Wert vom Support zugespielt der nach dem einspielen Besserung brachte
    Schlüssel:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
    Neuen Wert erstellen
    DisableAntiSpyware 1

  2. Michael
    Juni 1, 2017 zu 10:50 am

    Hallo Raphael, ja, es ist schon erschreckend was Microsoft derzeit so macht. Einfach derartige Veränderungen in den Windows Defender einzubauen, dass andere Software den PC komplett lahmlegt. Was passiert, wenn Firmen mit 500, 1000 oder noch mehr PC´s betroffen sind. Wer zahlt die Kosten für den Ausfall. Eigentlich unglaublich, wie hilflos wir ausgeliefert sind.

    Ich finde es allerdings gut, dass TrendMicro doch relativ schnell reagiert hat und eine Lösung dafür bereitgestellt hat. Letztendlich ist es ja egal, ob Du den Defender per Registry oder per GPO ausschaltest, Hauptsache es funktioniert wieder.

    VG Michael

  3. Marcel
    Juni 1, 2017 zu 10:59 am

    Bei der neuesten Version Office Scan XG tritt der Fehler nicht auf. Offenbar deaktiviert diese auch standarmäßig den Defender. Haben ihn jedenfalls nicht selbst per GPO oder Registry deaktiviert.

  4. Michael
    Juni 1, 2017 zu 11:55 am

    Ok, das ist interessant. Welche Erfahrungen hast Du mit OfficeScan XG gemacht? Läuft alles gut oder gibt´s Probleme?

  5. Alex
    Juni 13, 2017 zu 12:57 pm

    Danke für diesen hilfreichen Beitrag. Auch bei uns waren nur eine Handvoll PCs betroffen (250-500 Clients).

    Aber vielleicht kann das noch mit in den Beitrag aufgenommen werden. Bei uns hieß es nicht „Windows Defender“ in der GPO, sondern „Endpoint Protection“.

    Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / Endpoint Protection

    Und das Template heißt dann „Endpoint Protection deaktivieren“.
    Siehe auch https://social.technet.microsoft.com/Forums/de-DE/7dc06b38-907d-42dc-97b7-6ad6f3a58689/gpo-template-fr-windows-defender?forum=gruppenrichtliniende

Hinterlasse ein Kommentar

Pin It on Pinterest

Share This

Beitrag teilen

Teile diesen Beitrag mit Deinen Freunden