Beim Installieren oder Onboarding von Microsoft Defender for Endpoint kann es leider immer wieder zu Problemen kommen. Oftmals erscheint eine Fehlermeldung und das Setup wird abgebrochen. Im Internet kursieren diverse Lösungsmöglichkeiten und Hinweise, aber richtig geholfen hat bisher nicht. Aus diesem Grund hier nachfolgend eine Lösung, die das Problem bisher immer beseitigt hat.

Wie lautet die genaue Fehlermeldung bei der Installation vom Windows Defender für Endpoints lautet dann:

Please update Windows Defender Antivirus (KB4052623) to the latest version.

Die genaue Fehlermeldung sieht wie folgt aus:

Anschließend nach dem Klick auf „OK“ wird das Setup der Installationsdatei „MD4WS“ abgebrochen.


Windows-FAQ Newsletter

Hier könnt Ihr Euch bei unserem Windows-FAQ Newsletter anmelden.

Warum tritt dieser Fehler beim Defender for Endpoint Setup auf?

Microsoft Defender for Endpoint setzt zwingend eine aktuelle Defender Plattform voraus. Diese Plattform ist nicht identisch mit den normalen Windows Sicherheitsupdates und wird nicht immer automatisch installiert.

Das Update mit der Kennung KB4052623 aktualisiert die sogenannte Defender Plattform. Ist diese Plattform zu alt oder fehlt sie vollständig, verweigert der Defender for Endpoint Installer den Start.

Besonders häufig tritt das Problem auf in diesen Szenarien:

  • Server mit WSUS
  • Server ohne Internetzugang
  • Systeme, die lange keine Defender Updates erhalten haben
  • Windows Server, bei denen Windows Defender manuell aktiviert wurde
  • Umgebungen mit früher installiertem Drittanbieter Antivirus

Warum fehlt das Signatur Update?

KB4052623 ist kein klassisches monatliches Windows Update. Es handelt sich um ein Plattform Update für Microsoft Defender Antivirus. Diese Fehlermeldung kann übrigens auch mit einer anderen KB-Nummer als KB4052623 auftreten.

Dieses bzw. dieses Updates aktualisieren unter anderem:

  • die Defender Engine
  • die Defender Plattform
  • interne Schnittstellen, die Defender for Endpoint benötigt

Ohne dieses Update kann das Endpoint Onboarding nicht korrekt durchgeführt werden.

Wie kann ich das fehlende Signatur Update nachinstallieren

Was leider nicht funktioniert, ist einfach das fehlenden Update über den Microsoft Update Catalog herunterzuladen und nach zu installieren. Auch über die normale Windows Update Funktion funktioniert es in der Regel nicht. Das kann folgende Gründe haben:

  • WSUS verteilt keine Defender Plattform Updates
  • Windows Update Dienst ist deaktiviert
  • Server erhalten nur Sicherheitsupdates
  • Defender Signaturen werden aktualisiert, aber nicht die Plattform

Deshalb ist der manuelle Weg fast immer der zuverlässigste.

Defender Plattform manuell aktualisieren

Der sicherste Weg zur Lösung ist das manuelle Installieren der aktuellen Defender Plattform. Öffnet dazu bitte ein CMD Fenster mit Administrator-Rechten und führt folgende Befehle durch:

cd %ProgramFiles%\Windows Defender
MpCmdRun.exe -removedefinitions -dynamicsignatures
MpCmdRun.exe -SignatureUpdate

Das sieht dann in der Konsole wie folgt aus:

Please update Windows Defender Antivirus (KB4052623) to the latest version.

Nun werden die aktuellen Defender Signaturupdates heruntergeladen und installiert. Dies kann durchaus einige Zeit dauern und beinhaltet dann auch das fehlende KB-Update.

Anschließend kann per „MD4WS.msi“ der Windows Defender auf dem Server bzw. Windows Client installiert werden, die Fehlermeldung erscheint nicht mehr.

Fazit

Der Fehler rund um KB4052623 ist kein echter Bug, sondern ein klassisches Plattformproblem. Microsoft Defender for Endpoint benötigt zwingend eine aktuelle Defender Basis. Gerade in Server Umgebungen oder in Netzen mit WSUS ist das manuelle Plattform Update der schnellste und sicherste Weg zur Lösung.