Microsoft Defender for Endpoint ne démarre pas sur Windows Server

Microsoft Defender for Endpoint fails to start on Windows Server

Microsoft a confirmé un nouveau problème affectant les appareils Windows Server empêchant le lancement de la solution de sécurité Microsoft Defender for Endpoint sur certains systèmes.

La plate-forme de sécurité des terminaux d’entreprise (anciennement connue sous le nom de Microsoft Defender Advanced Threat Protection ou Defender ATP) peut ne pas démarrer ou s’exécuter sur les appareils avec une installation Windows Server Core.

Le problème connu n’affecte que les appareils sur lesquels les clients ont installé KB5007206 ou des mises à jour ultérieures sur Windows Server 2019 et KB5007205 ou des mises à jour ultérieures sur Windows Server 2022.

« Après avoir installé KB5007205 ou des mises à jour ultérieures, Microsoft Defender for Endpoint peut ne pas démarrer ou s’exécuter sur les appareils avec une installation de Windows Server Core, » Microsoft expliqué sur le tableau de bord d’intégrité de Windows Server 2022.

Comme l’a révélé la société, ce problème récemment confirmé n’affecte pas Microsoft Defender for Endpoint s’exécutant sur les appareils Windows 10.

Redmond travaille actuellement sur une solution pour résoudre ce bug et fournira le correctif dans une prochaine mise à jour.

Autres problèmes liés aux mises à jour Windows de novembre

Les mises à jour cumulatives KB5007206 et KB5007205 de ce mois-ci ont également généré d’autres problèmes pour les utilisateurs de Windows, notamment un bug Windows Installer qui endommagerait les applications après les avoir réparées ou mises à jour et des erreurs lors de la tentative de connexion aux imprimantes distantes partagées sur les serveurs d’impression Windows.

Mercredi, Microsoft prétend avoir résolu les problèmes d’installation et d’impression réseau avec la mise à jour cumulative facultative KB5007253 Preview.

Vous pouvez installer cette mise à jour en accédant aux paramètres, en cliquant sur Windows Update et en effectuant manuellement une « Vérification des mises à jour ».

Comme il s’agit d’une mise à jour facultative, il vous sera demandé de l’installer en cliquant sur le lien « Télécharger et installer ».

Vous pouvez également télécharger et installer la mise à jour de prévisualisation KB5007253 manuellement à partir du Catalogue de mise à jour Microsoft.

Rapports de plantages de Defender Antivirus

EZpublish-france.fr est également au courant de rapports que Microsoft Defender Antivirus se bloque avec les notifications EventID 3002 (MALWAREPROTECTION_RTP_FEATURE_FAILURE) et les codes d’erreur « La protection en temps réel a rencontré une erreur et a échoué ».

Ce problème se produit uniquement après l’installation mises à jour du renseignement de sécurité entre les versions 1.353.1477.0 et 1.353.1486.0.

Selon La documentation de Microsoft, sur les systèmes où cet ID d’événement apparaît dans les journaux après le blocage de la protection en temps réel, un ou plusieurs des antivirus Microsoft Defender suivants échoueront également :

  • À l’accès
  • Téléchargements Internet Explorer et pièces jointes Microsoft Outlook Express
  • Surveillance du comportement
  • Système d’inspection de réseau

Microsoft semble avoir corrigé ce bug avec la version 1.353.1502.0 mais, selon l’expert néerlandais en sécurité SecGuru_OTX, votre appareil peut nécessiter un redémarrage brutal pour réactiver des fonctionnalités telles que la surveillance du comportement.

SecGuru_OTX aussi partagé des informations sur la façon de trouver les systèmes touchés par ce bug de l’antivirus Microsoft Defender et sur la résolution du problème.