Microsoft Defender para Endpoint no se inicia en Windows Server

Microsoft ha confirmado un nuevo problema en los dispositivos Windows Server que impide que la solución de seguridad Microsoft Defender for Endpoint se inicie en algunos sistemas.

Es posible que Enterprise Endpoint Security Platform (antes conocida como Microsoft Defender Advanced Threat Protection o Defender ATP) no se inicie o no se ejecute en dispositivos con una instalación de Windows Server Core.

El problema conocido solo afecta a los dispositivos donde los clientes han instalado KB5007206 o actualizaciones posteriores en Windows Server 2019 y KB5007205 o actualizaciones posteriores en Windows Server 2022.

"Después de instalar KB5007205 o actualizaciones posteriores, es posible que Microsoft Defender para Endpoint no se inicie o no se ejecute en dispositivos con una instalación de Windows Server Core", explicó Microsoft en el Panel de estado de Windows Server 2022.

Como también reveló la compañía, este problema recién confirmado no afecta a Microsoft Defender para Endpoint que se ejecuta en dispositivos con Windows 10.

Redmond está trabajando actualmente en una solución para corregir este error y proporcionará la solución en una próxima actualización.

Otros problemas resultantes de las actualizaciones de Windows de noviembre

Las actualizaciones acumulativas KB5007206 y KB5007205 de este mes también han generado otros problemas para los usuarios de Windows, incluido un error de Windows Installer que detendría las aplicaciones después de repararlas o actualizarlas y errores al intentar conectarse a impresoras remotas compartidas en servidores de impresión de Windows.

Microsoft afirma haber resuelto el instalador y los problemas de impresión en red con la actualización acumulativa opcional KB5007253 Preview Wednesday.

Puede instalar esta actualización yendo a Ajusteshaciendo clic en Actualizacion de Windows, y ejecutando manualmente un 'Buscar actualizaciones.

Como se trata de una actualización opcional, se le pedirá que la instale haciendo clic en el enlace "Descargar e instalar".

También puede descargar e instalar manualmente la actualización de vista previa KB5007253 desde el Catálogo de actualizaciones de Microsoft.

Informes de fallos de Defender Antivirus

BleepingComputer también es consciente de relaciones Microsoft Defender Antivirus se bloquea con las notificaciones de EventID 3002 (MALWAREPROTECTION_RTP_FEATURE_FAILURE) y los códigos de error "La protección en tiempo real ha detectado un error y ha fallado".

Este problema ocurre solo después de instalar actualizaciones de inteligencia de seguridad entre las versiones 1.353.1477.0 y 1.353.1486.0.

Según la documentación de Microsoft, en los sistemas en los que este ID de evento aparece en los registros después del bloqueo de la Protección en tiempo real, uno o más de los siguientes antivirus de Microsoft Defender también fallarán:

• Al acceder
• Descargas de Internet Explorer y archivos adjuntos de Microsoft Outlook Express
• Monitoreo de comportamiento
• Sistema de inspección de redes

Microsoft parece haber solucionado este error con la versión 1.353.1502.0 pero, según el experto en seguridad holandés SecGuru_OTX, el dispositivo puede requerir un reinicio forzado para reactivar funciones como el monitoreo de comportamiento.

SecGuru_OTX también compartido Obtenga información sobre cómo encontrar los sistemas afectados por este error de Microsoft Defender Antivirus y cómo solucionar el problema.