Windows 10-update breekt Microsoft Defender for Endpoint

Abonneer je gratis op Techzine!

Microsoft Defender for Endpoint is disfunctioneel op Windows Servers met Server Core. Microsoft bevestigt het bestaan van een probleem dat het voor gebruikers onmogelijk maakt om de securitytool op Windows Servers te starten.

Om een endpoint te kunnen beschermen moet Microsoft Defender for Endpoint op een endpoint draaien. Op dit moment is de software niet in staat om consistent op Windows Servers met Server Core te draaien.

Recente updates van Windows 10 zijn de boosdoener (KB5007205 en KB5007206). Let wel: apparaten met een Windows 10-installatie worden niet geraakt. De aanwezigheid van een Windows Server Core-installatie is een voorwaarde.

Server Core is een installatie-optie voor Windows Server. Ironisch genoeg beschrijft Microsoft de installatie-optie als extra veilig. De bovengenoemde updates brengen die stelling in twijfel.

Na het updaten werkt Defender for Endpoint wisselvallig. De software kan weigeren om op te starten. De technologische oorzaak is onduidelijk. Microsoft bevestigde het probleem, zegt aan een oplossing te werken, maar kan op dit moment niet meegeven of en wanneer het probleem wordt verholpen.