none
SCCM Endpoint Protection - Installation Virendefinitionen schlägt fehl - Workgroup-Server RRS feed

  • Frage

  • Hallo Zusammen,

    wir haben seit genau dem 21.10.19 Probleme bei der Installation der Virendefinitionen auf einigen Workgroup-Servern.

    Zu den allgemeinen Infos:

    System Center Configuration Manager 1906 (+Hotfix)
    Die Virendefinitionen kommen vom SCCM und werden bei Bedarf (nicht Erreichbarkeit) vom WSUS geladen.

    Workgroup-Server:
    - Keine Domänen-Zugehörigkeit
    - SCCM Client Version: 5.00.84...
    - System Center Endpoint Protection
    - Zuletzt installierte Virendefinition: 1.305.301.0 (die aktuelle Version sollte die 1.305.2324.0 sein)

    Die Pakete "AM_Delta_xxxx.exe" werden auf den betroffenen Servern in den "ccmcache"-Ordner heruntergeladen, aber NICHT installiert.
    Komischerweise haben die Dateien seit dem o.g. Datum, auch keine Versionsnummer hinter dem Dateinamen.

    Als ob die Version nicht abgeglichen oder ausgelesen werden kann.


    Aus dem Grunde zeigt der Endpoint-Protection-Status im SCCM die Sammlung als gefährdet an.

    Ein manueller Anstoß der Aktualisierung der Virendefinitionen brachte nicht den gewünschten Erfolg.
    Er versucht zu aktualisieren, bricht aber irgendwann ab und es passiert nichts.

    Jetzt wird natürlich der ccmcache-Ordner vollgeschrieben und nichts installiert.


    Es tritt auch nicht bei jedem Workgroup-Server auf. Einige sind aktuell, einige nicht.
    Ich kann kein Zusammenhang erkennen.


    Habt Ihr einen Tipp oder könnt mir sagen wie ich die Definition-Datenbank zurücksetze?

    Die Ereignislog gibt zwei Meldungen aus:

    Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
     	Neue Signaturversion: 1.305.333.0
     	Vorherige Signaturversion: 1.305.301.0
     	Aktualisierungsquelle: Benutzer
     	Aktualisierungsphase: Installieren
     	Quellpfad: 
     	Signaturtyp: AntiSpyware
     	Aktualisierungstyp: Delta
     	Benutzer: NT-AUTORITÄT\SYSTEM
     	Aktuelle Modulversion: 1.1.16500.1
     	Vorherige Modulversion: 1.1.16500.1
     	Fehlercode: 0x800b010a
    ** 	Fehlerbeschreibung: Eine Zertifikatkette zu einer vertrauenswürdigen Stammzertifizierungsstelle konnte nicht aufgebaut werden. **

    Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.
     	Neue Signaturversion: 
     	Vorherige Signaturversion: 119.0.0.0
     	Aktualisierungsquelle: Microsoft Malware Protection Center
     	Aktualisierungsphase: Suchen
     	Quellpfad: http://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.14600.4&sig=119.0.0.0&prod=DDEFDD14-250E-4DC8-A0B3-9D667EC5D8EB
     	Signaturtyp: Network Inspection System
     	Aktualisierungstyp: Vollständig
     	Benutzer: Server\Benutzer
     	Aktuelle Modulversion: 
     	Vorherige Modulversion: 2.1.14600.4
     	Fehlercode: 0x80072ee2
     	**Fehlerbeschreibung: Das Zeitlimit für den Vorgang wurde erreicht.** 



    • Bearbeitet MiMa89 Dienstag, 19. November 2019 07:42
    Dienstag, 19. November 2019 07:41

Alle Antworten

  • Hat jemand nicht irgendwelche Tipps oder Ansätze wo ich noch suchen könnte?

    Ich kann einfach keinen Fehler ausfindig machen :(

    Montag, 2. Dezember 2019 08:35