Tipp für Microsofts Malware-Schutz

Windows Defender: Rollback der Signatur- und Engine-Dateien

Mitunter kommt es nach einem Defender-Update zu Problemen. Das kann durchaus gravierende Konsequenzen haben, zum Beispiel wenn Software von Drittanbietern dadurch auf einmal nicht mehr ordnungsgemäß funktioniert.

Lösung: In einem solchen Fall bietet das Kommandozeilen-Utility von Defender einen möglichen Ausweg. Dazu starten Sie die Eingabeaufforderung mit Administratorrechten und navigieren zum Ordner %ProgramFiles%\Windows Defender. Geben Sie nun MpCmdRun.exe gefolgt von einem Leerzeichen und dem Schalter -RemoveDefinitions ein. Also:

MpCmdRun.exe -RemoveDefinitions

Dieser Befehl ersetzt - anders als der Parametername vermuten lässt - nicht nur die aktuellen Definitionsdateien, sondern ebenfalls die Engine-Files durch die gesicherte vorherige Version.

Das dazu erforderliche Backup legt Windows selbstständig an, standardmäßig unter C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup. Den auf Ihrem PC gültigen Pfad können Sie von dem Registry-Wert SignatureLocation ableiten, der den Speicherort der aktuell verwendeten Defender-Definitionen angibt.

Bei sehr hartnäckigen Problemen kann es sich rentieren, alle installierten Engine- und Signaturdateien von Defender zu entfernen. Dazu geben Sie den Befehl

MpCmdRun.exe -RemoveDefinitions -All

ein. Anschließend meldet Windows in der Befehlszeile Starting engine and signature rollback to none.

Produkte: Der Trick funktioniert mit Windows Vista, Windows 7 und Windows 8/8.1. (mje)