Wenn sich der Status des Echtzeitschutzes oder des Updatestandes Ihrer verwendeten Antivirenlösung von der Ausgabe im Sensor unterscheidet kann dies verschiedene Gründe haben. Daher haben wir hier einen Drei-Punkte-Plan erstellt, mit dem Sie prüfen können, wo der Fehler liegt. 


Prüfen der Funktionalität

Stellen Sie sicher, dass die Software korrekt arbeitet und es sich wirklich nur um einen Anzeigefehler handelt. Sie können hierfür den EICAR-Test verwenden vom European Institute for Computer Antivirus Research verwenden. . Diesen finden Sie hier: http://www.eicar.org/85-0-Download.html (Weitere Informationen hierzu finden Sie hier: http://www.eicar.org/86-0-Intended-use.html )

 

Erneutes Aktivieren

Je nach verwendeter Software kann bereits ein deaktivieren mit anschließendem aktivieren des Echtzeitschutzes das Problem beseitigen. Hierdurch wird in der Regel der Zustand in der WMI neu gesetzt. 


Prüfen der WMI

Ein häufiger Grund für eine falsche Anzeige kann auch ein Fehler bei der Eintragung in das Windows Security Center, bzw. in die Windows Management Instrumentation sein. Wie Sie diesen Wert prüfen können können Sie in unserer FAQ unter diesem Artikel nachlesen: WMI Eintrag kontrollieren (mit Fallbeispiel "Antivirus Status"-Sensor)


Hier ist der Productstate wichtig, den Sie uns bitte mitteilen. Je nachdem, welcher Status hier anliegt kann es sein, dass der eingetragene Wert von der Antivirenlösung falsch eingetragen oder nicht aktualisiert wurde. Wir prüfen diesen Wert gerne für Sie nach. 


Ein falscher Wert kann auf eine nicht konsistente WMI hinweisen. Dies können Sie unter Betriebssystemen ab Windows Vista wie folgt prüfen: 

  1. Windows Vista, 7: Starten Sie die Windows Eingabeaufforderung als Administrator. Am Einfachsten wählen Sie hier die Windows Eingabeaufforderung im Startmenü, klicken diese mit der rechten Maustaste an und klicken hier auf "Als Administrator starten".
    Windows 8, 10:  Klicken Sie mit der rechten Maustaste auf das Windows-Symbol in der linken unteren Ecke und wählen Sie "Eingabeaufforderung (Administrator)".
  2. Geben Sie den Konsolenbefehl "winmgmt /verifyrepository" ein, Je nach Status des Repositories erhalten Sie eine der beiden Meldungen:
    - Repository konsistent - folgen Sie bitte Schritt 4.
    - Repository inkonsistent - folgen Sie bitte Schritt 3
  3. Um das Repository neu zu erstellen verwenden Sie bitte den Befehl "winmgmt /salvagerepository". Anschließend erscheint eine der drei Meldungen:
    - Repository konsistent: Bitte fahren Sie mit dem nächsten Schritt (4) fort.
    - Fehlgeschlagen: Bitte versuchen Sie diesen Schritt (3) erneut.
    - Erfolgreich: Neuerstellung erfolgreich. 
  4. Zurücksetzen des WMI Repositories mit dem Befehl "winmgmt /resetrepository" - beachten Sie bitte, dass hierbei möglicherweise installierte Software nicht mehr korrekt funktionieren kann, bis das entsprechende Setup erneut ausgeführt wurde.  

Weitere Informationen zur WMI finden Sie hier: https://blogs.technet.microsoft.com/askperf/2009/04/13/wmi-rebuilding-the-wmi-repository/


Sollte hierdurch der Sensor weiterhin den falschen Status ausgeben, so kontaktieren Sie bitte den Hersteller der verwendeten Antivirenlösung. Auch eine Neuinstallation kann das Problem bereits lösen.