Am 18.03.2024 machte die Runde, das es ein Problem mit einem Update für Securepoint Antivirus Pro unter Windows Servern bzw. speziell unter Terminalservern gibt.

Wir hatten von dieser Sache erst durch die Status-Mails vom 18.03.2024 um 15:12 Uhr direkt vom Anbieter erfahren, bekannt war es wohl seit ca. 13:00 Uhr:

Während wir und unsere Kunden wohl Glück hatten, uns sind keinerlei Probleme aufgefallen oder gemeldet worden, hat es offenbar andere getroffen:

Borns IT- und Windows-Blog – Crasht Securepoint Antivirus Windows Terminal-Server? (18. März 2024)

Noch am gleichen Tag um 19:57 Uhr wurde der Vorfall als gelöst markiert, auch hierzu gab es entsprechende Mails. Interessant an dieser Stelle wäre nun was genau passiert ist oder welche Konstellationen es betroffen hat.

Ich kann jedem Securepoint-Partner nur empfehlen unter

https://status.securepoint.de/

die Meldungen zu Abonnieren, damit man zeitnah mitbekommt wenn etwas nicht läuft oder geplante Wartungen anstehen.

Update 19.03.2024 – 10:43

Offenbar gibt es immer noch oder weitere Probleme, da gerade eben wieder Status-Nachrichten kamen:

Update 19.03.2024 – 11:31

Folgt man den Kommentaren bei Günter Born (s.o.) dann betrifft es wohl vornehmlich Windows Server 2016, aber evtl. auch Windows Server 2019. Erstgenannten haben wir nirgends mehr im Einsatz, letzteren nur noch vier Stück. Deswegen ist bei uns bislang vermutlich nichts von diesem Problem in Erscheinung getreten. Darüber hinaus betrifft es wohl nicht nur Terminalserver.

Tipp: Erweitert man die Tabelle (“Geräte – Tabelleneinstellungen”, Zahnradsymbol) im AV-Portal um “Produkt” sieht man auf einen Blick wo überall welche Version installiert ist:

Update 19.03.2024 – 14:28

Laut Status-Änderung ist die Ursache identifiziert und man arbeitet an einem Update für die betroffenen Systeme, das heute Nachmittag veröffentlicht werden soll. In dringenden Fällen soll man sich an den Support wenden.

Kleiner Nachtrag/Workaround wenn der Server nicht (mehr) startet:

Laut “Patrick” (in den Kommentaren von Günter Borns Blog) soll man die Datei

C:\Windows\System32\drivers\ntguard.sys

umbenennen, damit der Server wieder startet.

Update 19.03.2024 – 19:27

Mittlerweile meldet Securepoint, dass ein Update veröffentlicht wurde und an die betroffenen Systeme verteilt wird. Laut Stichprobe(n) hilft diese auch. Wenn doch etwas nicht klappt, soll man sich an den Support wenden.