Keine Windows-Updates bei Nutzung von Antivirus-Software: Was steckt dahinter?

Keine Windows-Updates bei Nutzung von Antivirus-Software: Was steckt dahinter?

Als Folge der CPU-Sicherheitslücken Meltdown und Spectre hat Microsoft eine Änderung bei der Verteilung von Sicherheits-Updates für Windows vorgenommen: Unter Umständen kann es passieren, dass eine vorhandene Antivirus-Software die Anzeige bzw. Installation von Sicherheitsupdates verhindert. Leider wird darauf basierend wieder einmal sehr viel Clickbait produziert, dabei ist die Geschichte weit weniger dramatisch, als sie klingt. Microsoft nimmt weder PCs in Geiselhaft noch halten sie Antivirus-Hersteller an der kurzen Leine. Im Gegenteil, wenn man Microsoft in dieser Angelegenheit etwas vorwerfen kann, dann ist es der Umstand, dass der jetzt leider notwendige Schritt die Folge der eigenen Gutmütigkeit bzw. Nachlässigkeit ist.

AV-Programme umgehen Kernel-Protection

Das Grundübel ist, dass einige Antivirus-Programme in einer Art und Weise auf den Windows Kernel zugreifen, die im Grunde schon seit vielen Jahren nicht mehr zulässig ist. Mit Windows Vista wurde die Kernel-Protection eingeführt, um unter anderem Rootkits abzuwehren. Einige AV-Programme nutzen jedoch weiterhin Funktionen, die einem Rootkit ähneln, in dem sie Befehle auf Kernel-Ebene abfangen und auswerten. Hätte Microsoft dies frühzeitig konsequent unterbunden und diese Programme am Funktionieren gehindert, dann hätten wir jetzt kein Problem. Stattdessen hätte man ihnen aber garantiert vorgeworfen, die AV-Anbieter zu sabotieren. Wir haben es also mal wieder mit einem Fall zu tun, in dem es die Redmonder nur falsch machen konnten.

Die gute Nachricht ist jedoch: Sehr viele populäre AV-Hersteller hatten die notwendigen Änderungen längst vorgenommen, dazu gehören beispielsweise AhnLab, Avast, AVG, Avira, Bitdefender, EMSI, ESET, F-Secure, G-DATA, K7, Kaspersky, Malwarebytes, Microsoft, McAfee, Norton,  Sophos, Symantec oder Trend Micro (mit Ausnahme einiger Business-Anwendungen). Wenn ihr ein Produkt dieser Hersteller benutzt, dann könnt ihr sehr sicher, sein, dass euch die ganze Geschichte ohnehin nichts angeht. Der britische Sicherheitsexperte Kevin Beaumont hat eine Liste veröffentlicht, welche Programme kompatibel sind und welche nicht.

Warum die „Blockade“?

Um Windows gegen die Sicherheitslücken Meltdown und Spectre zu schützen, musste Microsoft Änderungen am Windows Kernel vornehmen, um so die möglicherweise bösartigen Speicherzugriffe zu unterbinden. Das hat zur Folge, dass die nicht angepassten Antivirus-Programme in einen Fehler laufen. Und da wir hier vom Windows Kernel reden, ist die unausweichliche Folge ein Bluescreen.

Um sicher zu gehen, dass dieser Fehler nicht auftritt, müssen Antivirus-Programme einen Registry-Eintrag vornehmen und so dem System mitteilen, dass sie entsprechend angepasst sind. Dieser liegt unter HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ QualityCompat, hat den Namen “ cadca5fe-87d3-4b96-b7fb-a231484277cc“ und den Wert „0x00000000”. Es wird davon abgeraten, den Eintrag manuell vorzunehmen, sollte er nicht vorhanden sein. Stattdessen sollte man sich mit seinem AV-Anbieter in Verbindung setzen und fragen, wann ein entsprechendes Update zu erwarten ist.

Es ist natürlich nicht damit getan, einfach nur den Schlüssel zu setzen. Die notwendige Änderung trifft die betroffenen AV-Programme ebenfalls in ihrem Kern, einige werden ganz grundsätzlich umgebaut werden müssen, was natürlich nicht von heute auf morgen passieren kann.

Sofern dieser Schlüssel nicht vorhanden ist, wird Windows Update keine Sicherheitsupdates ausliefern, um die Stabilität der Systeme nicht zu gefährden. Allerdings wird man das nicht unendlich lange tun. Sobald sichergestellt ist, dass in der Mehrheit keine Probleme zu erwarten sind, wird man diese Sperre wieder aufheben. Die Anbieter, die jetzt nicht reagieren, werden ihre Kunden also irgendwann in einen Bluescreen schicken. Aber sie können sich darauf verlassen, dass dann auf jeden Fall wieder Microsoft schuld sein wird.

Artikel im Forum diskutieren (33)

Quelle: Microsoft

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!
Nach oben