Tecnología

Microsoft Defender para Endpoint no se inicia en Windows Server

Microsoft Defender para Endpoint no se inicia en Windows Server

Microsoft ha confirmado un nuevo problema que afecta a los dispositivos Windows Server que impide que la solución de seguridad Microsoft Defender for Endpoint se inicie en algunos sistemas.

Es posible que la plataforma de seguridad de punto final empresarial (anteriormente conocida como Microsoft Defender Advanced Threat Protection o Defender ATP) no se inicie o no se ejecute en dispositivos con una instalación de Windows Server Core.

El problema conocido solo afecta a los dispositivos donde los clientes han instalado KB5007206 o actualizaciones posteriores en Windows Server 2019 y KB5007205 o actualizaciones posteriores en Windows Server 2022.

«Después de instalar KB5007205 o actualizaciones posteriores, es posible que Microsoft Defender para Endpoint no se inicie o no se ejecute en dispositivos con una instalación de Windows Server Core, «Microsoft explicado en el panel de estado de Windows Server 2022.

Como reveló la compañía, este problema recién confirmado no afecta a Microsoft Defender para Endpoint que se ejecuta en dispositivos con Windows 10.

Redmond está trabajando actualmente en una solución para abordar este error y proporcionará la solución en una próxima actualización.

Otros problemas derivados de las actualizaciones de Windows de noviembre

Las actualizaciones acumulativas KB5007206 y KB5007205 de este mes también han generado otros problemas para los usuarios de Windows, incluido un error de Windows Installer que rompería las aplicaciones después de repararlas o actualizarlas y errores al intentar conectarse a impresoras remotas compartidas en servidores de impresión de Windows.

Microsoft afirma haber solucionado el instalador y los problemas de impresión en red con la actualización acumulativa opcional KB5007253 Preview el miércoles.

Puede instalar esta actualización entrando en Ajustes, haciendo clic en Actualizacion de Windows, y realizar manualmente una ‘Buscar actualizaciones.

Dado que es una actualización opcional, se le pedirá que la instale haciendo clic en el enlace ‘Descargar e instalar’.

También puede descargar e instalar la actualización de vista previa KB5007253 manualmente desde el Catálogo de Microsoft Update.

Informes de fallos de Defender Antivirus

BleepingComputer también es consciente de informes que Microsoft Defender Antivirus se bloquea con las notificaciones de EventID 3002 (MALWAREPROTECTION_RTP_FEATURE_FAILURE) y los códigos de error «La protección en tiempo real encontró un error y falló».

Este problema ocurre solo después de la instalación actualizaciones de inteligencia de seguridad entre las versiones 1.353.1477.0 y 1.353.1486.0.

De acuerdo a Documentación de Microsoft, en los sistemas en los que este Id. de evento aparece en los registros después de que la Protección en tiempo real falla, uno o más de los siguientes antivirus de Microsoft Defender también fallarán:

  • En el acceso
  • Descargas de Internet Explorer y archivos adjuntos de Microsoft Outlook Express
  • Monitoreo de comportamiento
  • Sistema de inspección de redes

Microsoft parece haber solucionado este error con la versión 1.353.1502.0 pero, según un experto en seguridad holandés SecGuru_OTX, es posible que su dispositivo requiera un reinicio completo para volver a habilitar funciones como la supervisión del comportamiento.

Entonces SecGuru_OTX compartido información sobre cómo encontrar sistemas afectados por este error de Microsoft Defender Antivirus y sobre cómo solucionar el problema.

Leave a Comment

You may also like

Más