Tja, das war gestern ein langer Abend: Die Windows Updates und die Definitions-Updates des Windows Defender wollten nicht mehr. Es begrüßten mich die Fehler 0x80244018 unter den Windows Updates und Fehler 0x80244017 im Windows Defender.
Windows Updates: Fehler 0x80244018
Windows Defender Definitions-Updates: Fehler 0x80244017
Wenn man nach den Fehlern sucht, findet man auch schon passende Hinweise. Häufig sind falsche Proxy-Settings oder Firewall-Einträge die Ursache. Auch Malware sollte man nicht ausschließen. Häufig sieht man den Hinweis, man solle die Proxy-Settings resetten:
netsh winhttp reset proxy
Oder auch die Proxy-Settings in den „Internetoptionen“ der Systemsteuerung einfach zurücksetzen. In den meisten Fällen, wird das auch Proxy verursachte Verbindungsprobleme beheben. Nicht so in meinem Fall.
VPN-Einwahl in ein WPAD-gestütztes Netzwerk als Ursache
Tatsächlich habe ich am Wochenende ein wenig mit IPsec/IKEv2 herumgespielt, um eine Windows 10 Mobile VPN-Verbindung hinzubekommen. Und da ein Smartphone nicht sonderlich viele Einstellmöglichkeiten hat, habe ich mein Windows 10 Desktop zum Testen benutzt. Ich weiß, gewagt, aber ich hatte notfalls ein Backup (und war auch kurz davor es einzuspielen). Aber der Ehrgeiz siegte.
Tatsächlich habe ich die VPN-Verbindung auch hinbekommen (allerdings nicht auf Windows 10 Mobile, da hier wichtige Einstellungen einfach fehlen – ist aber nen anderes Thema, was ich evt. hier mal anspreche), inkl. DNS-Auflösung u. DNS-Suffix für das entfernte Netzwerk. Was ich nicht bedacht hatte, war, dass das Remote-Netzwerk eine automatische Proxy-Einstellungs-Verteilung über WPAD vornimmt und ich testweise auch den „Full-Tunnel“-Modus testete (der komplette Traffic wird durch den VPN-Tunnel geleitet) und somit Teil des entfernten Netzwerkes wurde.
Es kam, wie es kommen musste, die Browser standen auf „automatische Proxy-Einstellungen“, Thunderbird und wahrscheinlich das komplette System auch. Bei den Internet-Programmen war das dann auch schnell wieder behoben. Alles lief und dachte mir nichts weiter. Gestern meckerte mich dann der Windows Defender an, er sei nicht aktuell und beim Versuch, manuell zu aktualisieren, bekam ich dann obige Meldung präsentiert.
Windows Updates laufen unter dem Konto S-1-5-19 (NT-Autorität\lokaler Dienst)
Der Windows Defender ist unter Windows 10 an Windows Updates gekoppelt und auch die funktionierten nicht, gab obige Fehlermeldung aus. Aufgrund der zeitlichen Nähe konnte nur die automatische Proxy-Konfiguration schuld sein, die evt. irgendwo zwischengespeichert wurde. Aber ich hatte doch alles wieder zurückgesetzt? Tja, leider nicht.
Nach langem Recherchieren, erfolglosen Proxy-Einstellungen Resetten, DNS-Flushs, DHCP-Release und -Wiederaufbau habe ich mir die Registry-Schlüssel für die Proxy-Konfiguration angeschaut und festgestellt, dass diese standardmäßig nur im Benutzerkontext gespeichert werden und dass unter HKLM (wo ich systemweite Proxy-Einstellungen vermutete) standardmäßig keine Proxy-Settings genutzt werden (man kann das Verhalten theoretisch per Gruppenrichtlinie ändern).
Es blieben also nur spezielle System-Konten über, wo die Registry-Einstellungen unter HKEY_USERS hinterlegt sind. Und nach ein bisschen Klicken hab ich dann auch die WPAD-Einstellungen unter dem Konto S-1-5-19 gefunden, welches dem Konto NT-Autorität\lokaler Dienst entspricht. Unter diesem Konto laufen dann auch die Windows Updates. Die letztendliche Lösung überlasse ich dem folgenden Screenshot.