+38/050/370-3627
+38/067/502-3306
+38/044/257-2444
Новости

Microsoft работает над исправлением проблемы отказа Microsoft Defender for Endpoint

Microsoft работает над исправлением проблемы отказа Microsoft Defender for Endpoint

Установка ноябрьских патчей для серверной версии операционной системы Windows может приводить к отказу корпоративного ИБ-решения Microsoft Defender for Endpoint. 

Проблема затрагивает минималистичные варианты инсталляции (Windows Core) ОС Windows Server 2019 и Windows Server 2022. Причем исключительно те машины, которые получили обновления безопасности KB5007206 в случае с Windows Server 2019 и KB5007205 при использовании Windows Server 2022, оба от 9 ноября 2021 г. Попытка запустить корпоративного «Защитника» на серверах такой конфигурации может обернуться неудачей.

Microsoft подтвердила наличие проблемы и, согласно информации, опубликованной на сайте с документацией к Windows Server 2022, работает над исправлением.

«После установки KB5007205 или более поздних обновлений Microsoft Defender for Endpoint может не запускаться или не работать на устройствах с установленной Windows Server Core», – говорится в разделе расширенного описания известных проблем ноябрьских патчей для Windows Server 2022.

Примечательно, что клиентских платформ ситуация с отказом программы для защиты конечных точек не коснулась – в Windows 10 и 11 фирменное ИБ-решение Microsoft должно работать без проблем.

Помимо неработоспособности Defender for Endpoint, наборы патчей KB5007206 и KB5007205 «привезли» пользователям ОС Microsoft сразу несколько неприятностей, часть из которых уже исправлена.

В их числе «поломка» установщика программ Windows (Windows Installer, MSI), из-за которой некоторые сторонние программы переставали запускаться после обновления или восстановления (при выборе опции “Repair” в инсталляторе). Кроме того, проблемы наблюдались и при попытке подсоединиться к удаленным принтерам через сервер печати на базе Windows.

Microsoft утверждает, что починила упомянутые баги. Исправления включены в необязательное обновление KB5007253. Для его установки нужно перейти в раздел «Параметры» меню «Пуск», где выбрать «Обновление и безопасность»->«Центр обновления Windows», нажать на кнопку «Проверить обновления» и вручную установить KB5007253.

Microsoft Defender for Endpoint (ранее Microsoft Defender Advanced Threat Protection, Microsoft Defender ATP) для корпоративных пользователей включает антивирус, механизм выявления сетевых вторжений, систему защиты от эксплуатации уязвимостей, средства расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности.

Решение может использоваться для выявления уже совершенных атак на корпоративные сети и оказания помощи системным администраторам в принятии ответных мер. То есть он, в том числе, помогает ликвидировать последствия тогда, когда все другие уровни защиты сети хакерами были преодолены.

Платформа Microsoft Defender ATP эволюционировала из антивируса Windows Defender («Защитник Windows»), бесплатно поставляющегося в составе операционных систем Windows 10 и Windows 11.

Другие новости