Nach der Deinstallation und der Neuinstallation des Microsoft Defender lieferte dieser seinen Status nicht mehr beim Nagios-System ab. Es meldete "CRITICAL - Microsoft Defender AV Definitions are older than a week" obwohl die Signaturen laut GUI aktuell waren.

Das Powershell-Kommando Get-MpComputerStatus brachte eine leere Antwort.

Nach ein wenig Recherche konnte ich herausfinden, dass hier die Werte aus der WMI-Abfrage im Namespace

Root\Microsoft\Windows\Defender

geliefert werden sollten.

Diese waren auf dem betroffenen System aber allesamt leer.

Demzufolge lieferte eine entsprechende Abfrage

Get-CimInstance -ClassName MSFT_MpComputerStatus -Namespace root/microsoft/windows/defender

nichts zurück.

Ein Neuregistrieren der DLLs ...

Register-CimProvider -ProviderName Defender -Namespace Root\Microsoft\Windows\Defender -Path "C:\Program Files\Windows Defender\ProtectionManagement.dll" -Impersonation True -HostingModel LocalServiceHost -SupportWQL -ForceUpdate

Register-CimProvider -ProviderName Defender -Namespace Root\Microsoft\Windows\Defender -Path "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\ProtectionManagement.dll" -Impersonation True -HostingModel LocalServiceHost -SupportWQL -ForceUpdate *

und das Neukompilieren der MOFs mittels

mofcomp.exe "C:\Program Files\Windows Defender\ProtectionManagement.mof"

mofcomp.exe "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\ProtectionManagement.mof" *^{[statt 4.18.2301.6-0 sollte hier die aktuell installierte Version eingesetzt werden]}

führte zu den gewünschten Einträgen.

Dann konnte man den Get-MPComputerStatus wieder wie gewohnt ausführen und Nagios sprang auch wieder auf "grün".