SBS 2011: Windows Defender Update schlägt fehl

Wenn Sie versuchen das Windows Defender Update an einem SBS 2011 auszuführen erscheint folgender Fehlercode

8050A005  bzw. “ERROR: Signature Update failed with hr=8050A005”

Der Fehler beudeutet dass es ein Problem mit einem oder mehreren Zertifikat/en der Vertrauenswürdigen Stammzertifizierungsstellen (trusted roots store) gibt.

In einigen Foren empfiehlt Microsoft die Funktion des Defenders zu deaktivieren.

In einer persönlichen Nachricht vom MS Support wird uns folgender Lösungsansatz empfohlen:

• Administrative Power-Shell starten und folgendes ausführen:

   Get-Childitem cert:\LocalMachine\root -Recurse | Where-Object {$_.Issuer -ne $_.Subject} | select subject, notafter

• Hier sollten nun einige Zertifikate aufgelistet werden
• Starten Sie nun eine MMC und fügen Sie das Snap-in Zertifkate hinzu
• Wählen Sie in den folgenden Dialogen zuerst Computerkonto und dann Lokalen Computer
• Wechseln Sie nun in die Vertrauenswürdige Stammzertifizierungsstellen und markieren Sie dort alle Zertifikate, die bei der obigen Ausgabe des Scripts gelistet wurden
• Exportieren/Sichern Sie diese Zertifikate nun zunächst
• Klicken Sie nun die rechte Maustaste und wählen Sie Ausschneiden
• Wechseln Sie in die Zwischenzertifizierungsstellen/Zertifikate und fügen Sie die Zwischenablage dort wieder ein
• Starten Sie eine Eingabeaufforderung (Shell) und führen Sie das Update der Signaturen aus:

   "C:\Program Files\Windows Defender\MpCmdRun.exe" -SignatureUpdate

• Als Ergebnis wird folgendes erscheinen:
  Signature update started . . .
  Signature update finished.Der Windows Defender sollte nun wieder in der Lage sein, seine Signaturen upzudaten.