Fehlerbeschreibung und Faktensammlung

Die Installation der Updatedefinitionen des Microsoft Defender schlägt mit dem Fehler 0x80072ee2 fehl.

Der Fehler tritt seltsamerweise nur an einigen Servern auf, an anderen nicht. Die Bandbreite reicht von 2016, 2019 bis 2022, egal ob virtuelle oder physikalische Server.

Gescheiterte Fehlerbehebungsversuche

Manuelles Updaten

Der Versuch, die Updates über die Kommandozeile

"C:\Program Files\Windows Defender\mpcmdrun.exe" -SignatureUpdate

einzuspielen, scheitert mit dem selben Fehler, wobei im Log folgendes auftaucht:

Search Started (Direct HTTP) (Path: https://go.microsoft.com/fwlink/?LinkID=870379&clcid=0x409&arch=x64&eng=0.0.0.0&avdelta=0.0.0.0&asdelta=0.0.0.0&prod=77BDAF73-B396-481F-9042-AD358843EC24&ostype=0&signaturetype=0&beta=0&plat=4.18.2301.6&OsVersion=10.0.17763.4010&altlocation=0)...
Time Info - ‎Fr ‎Mrz ‎10 ‎2023 15:33:56 Update failed with hr: 0x80072ee2
Installation Completed
Update completed with hr: 0x80072ee2
ERROR: Signature Update failed with hr=80072EE2

 

Auch ein Erzwingen des Microsft Updateservers als Quelle "C:\Program Files\Windows Defender\mpcmdrun.exe" -SignatureUpdate -MMPC bringt keinen Erfolg.

Testweise Reinstallation des Defender auf einem 2019er Server

Uninstall-WindowsFeature Windows-Defender

-> Reboot

Install-WindowsFeature -Name Windows-Defender

-> Reboot

:-( Keine Besserung

Entfernen der Signaturen

"C:\Program Files\Windows Defender\mpcmdrun" -RemoveDefinitions [-All]

:-((( Danach sind gar keine Signaturen mehr da - und lassen sich auch nicht erneuern

Die Lösung

Wenn man sich die Logfiles genauer ansieht, taucht ein Hinweis auf zu wenig Speicher auf. ??? Auf einem Server mit 64 GB RAM ???

Unfassbar, aber es liegt an der Auslagerdatei (pagefile.sys)!

Für virtuelle Maschinen lässt sich ganz leicht eine neue Mini-Festplatte (es reicht eine 4GB Platte) mit dazuhängen, für physikalische Server kann man einfach eine VHDX über die Datenträgerverwaltung einhängen und darauf die Auslagerdatei legen:

VHDX

Wenn man auf dieser neue Festplatte eine zweite Auslagerdatei definiert, klappt es wieder mit dem Update

4GB Swapdrive

Das braucht danach einen Neustart.

Dann die Updates nochmal anstoßen und schon hat man wieder aktuelle Virusdefinitionen:

info

Nachtrag... Microsoft ist sich des Problemes bewußt und hat einen Notfallpatch versprochen. Mit der Version 1.383.1509.0 sollte der Fehler behoben sein!