wir stehen derzeit vor dem Problem, dass die Installation des AV Pro den Defender auf einigen Windows 11 Maschinen (22H2) scheinbar nicht sauber/vollständig deaktiviert.
Das Problem äußert sich in teilweise sehr langsamen Verhalten diverser Anwendungen im Netzwerk (z.B. Startzeit von unter 10 Sekunden bei "normalen" Rechnern zu fast 40 Sekunden und teilweise mehr bei den Problemrechnern).
Im Security Center steht, dass der Rechner vom AV Pro geschützt wird, und der Defender deaktiviert sei.
Die Abfrage per Powershell
Get-MPComputerStatus
zeigt bei identischen Rechnern unterschiedliche Angaben.
Bei Rechnern auf welchen alles problemlos und schnell läuft haben wir:
Code: Alles auswählen
AMEngineVersion : 0.0.0.0
AMProductVersion : 4.18.2211.5
AMRunningMode : Not running
AMServiceEnabled : False
AMServiceVersion : 0.0.0.0
AntispywareEnabled : False
AntispywareSignatureAge : 4294967295
AntispywareSignatureLastUpdated :
AntispywareSignatureVersion : 0.0.0.0
AntivirusEnabled : False
AntivirusSignatureAge : 4294967295
AntivirusSignatureLastUpdated :
AntivirusSignatureVersion : 0.0.0.0
BehaviorMonitorEnabled : False
ComputerID : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ComputerState : 0
DefenderSignaturesOutOfDate : False
DeviceControlDefaultEnforcement : N/A
DeviceControlPoliciesLastUpdated : 01.01.1601 01:00:00
DeviceControlState : N/A
FullScanAge : 4294967295
FullScanEndTime :
FullScanOverdue : False
FullScanRequired : False
FullScanSignatureVersion :
FullScanStartTime :
IoavProtectionEnabled : False
IsTamperProtected : False
IsVirtualMachine : False
LastFullScanSource : 0
LastQuickScanSource : 0
NISEnabled : False
NISEngineVersion : 0.0.0.0
NISSignatureAge : 4294967295
NISSignatureLastUpdated :
NISSignatureVersion : 0.0.0.0
OnAccessProtectionEnabled : False
ProductStatus : 1
QuickScanAge : 4294967295
QuickScanEndTime :
QuickScanOverdue : False
QuickScanSignatureVersion :
QuickScanStartTime :
RealTimeProtectionEnabled : False
RealTimeScanDirection : 0
RebootRequired : False
SmartAppControlExpiration :
SmartAppControlState :
TamperProtectionSource : Signatures
TDTMode : N/A
TDTSiloType : N/A
TDTStatus : N/A
TDTTelemetry : N/A
TroubleShootingDailyMaxQuota :
TroubleShootingDailyQuotaLeft :
TroubleShootingEndTime :
TroubleShootingExpirationLeft :
TroubleShootingMode :
TroubleShootingModeSource :
TroubleShootingQuotaResetTime :
TroubleShootingStartTime :Bei langsamen Rechnern:
Code: Alles auswählen
AMEngineVersion : 1.1.23060.1005
AMProductVersion : 4.18.2201.11
AMRunningMode : Passive Mode
AMServiceEnabled : True
AMServiceVersion : 4.18.2201.11
AntispywareEnabled : True
AntispywareSignatureAge : 0
AntispywareSignatureLastUpdated : 08.08.2023 16:33:05
AntispywareSignatureVersion : 1.393.2613.0
AntivirusEnabled : True
AntivirusSignatureAge : 0
AntivirusSignatureLastUpdated : 08.08.2023 16:33:05
AntivirusSignatureVersion : 1.393.2613.0
BehaviorMonitorEnabled : False
ComputerID : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ComputerState : 0
DeviceControlDefaultEnforcement : N/A
DeviceControlPoliciesLastUpdated : 08.08.2023 18:00:05
DeviceControlState : N/A
FullScanAge : 4294967295
FullScanEndTime :
FullScanStartTime :
IoavProtectionEnabled : False
IsTamperProtected : True
IsVirtualMachine : False
LastFullScanSource : 0
LastQuickScanSource : 0
NISEnabled : False
NISEngineVersion : 0.0.0.0
NISSignatureAge : 4294967295
NISSignatureLastUpdated :
NISSignatureVersion : 0.0.0.0
OnAccessProtectionEnabled : False
QuickScanAge : 4294967295
QuickScanEndTime :
QuickScanStartTime :
RealTimeProtectionEnabled : False
RealTimeScanDirection : 0
TamperProtectionSource : UI
TDTMode : N/A
TDTStatus : N/A
TDTTelemetry : N/A
PSComputerName :Der Defender sollte im passiven Modus ja eigtl. nicht mehr arbeiten, scheinbar tut er es aber dennoch.
Alle Rechner sind/werden nach dem gleichen Schema installiert.
Gibt es hierzu Ideen?
Mit freundlichen Grüßen
Nico