Seit gestern steht Service Pack 2 für Windows Vista und Windows 2008 Server zur Verfügung, und wie manch anderer Early Adopter bin ich natürlich prompt zur Tat geschritten und mutig in dessen Installation geprescht. Die ersten Schritte des Updates verlaufen problemlos, zu Beginn von Schritt 3 dann auf einmal etwas, das ich seit Jahren nicht mehr gesehen habe - ein BSOD!

Reboot, neuer Versuch, das gleiche Spiel - verantwortlich für den Komplettcrash zeichnet ein Treiber namens eamon.sys. Boot im Safe Mode, Rollback des SP2, Recherche im großen Orakel, was es mit eamon.sys auf sich hat - und schnell die Ursache gefunden. Denn dieser Treiber ist essentieller Bestandteil der Antiviruslösung ESET NOD32, die ich zufälligerweise ebenfalls betreibe.

Erste Meldungen über diese BSODs während der Installation des Service Pack 2 finden sich - unter anderem übrigens in diversen offiziellen Supportforen, in denen auch ESET-Mitarbeiter regelmäßig schreiben - schon seit Anfang Mai, als Microsoft das SP2 für MSDN- und TechNet-Abonnenten freigegeben hat. Reaktion seitens ESET: praktisch vollkommenes Ignorieren des Problems; erst durch vielfachen Protest in den Foren und die gestrige Freigabe des SP2 für die breite Öffentlichkeit sah sich nun ein ESET-Moderator zu einer kurzen Stellungnahme gezwungen, die effektiv aber auch nur das bestätigt, was alle Leser des Forums eh schon wussten.

Kurz die Fakten:

• Ist ESET NOD32 v4.x schon installiert, bevor man das SP2 einspielt, scheitert die Installation mit regelmäßigen Bluescreens.
• Deinstalliert man ESET vorher, läßt sich Service Pack 2 problemlos installieren.
• Installiert man anschließend ESET NOD32 4.0.424 oder 4.0.437, scheint zunächst alles einwandfrei zu laufen.
• Nach einigen Reboots kommt es wieder zu sporadischen BSODs, oder beim Booten kommt NOD32 nicht sauber hoch (rotes Statusicon in der Taskbar) und kann keine Signaturupdates mehr herunterladen.
• Das Problem besteht offenbar nicht nur mit der Vista x64-Variante, sondern auch mit den 32-Bit-Versionen von Windows Vista und Windows 2008 Server.

Derzeitige “Lösung”: NOD32 komplett quitt werden oder auf eine ältere Version 3.x umsteigen.

Das Fatale an der Sache: auf der Microsoft’schen Liste inkompatibler Anwendungen findet sich etwa auch der Antivirus von Avira, von ESET gibt es dort bislang keine Spur. Da NOD32 sich aber auch einer weiteren Verbreitung erfreut, dürften nun reihenweise auch sehr viel unbedarftere Anwender in diese Falle laufen, insbesondere sobald das Service Pack 2 auch über Windows Update automatisch zur Verfügung gestellt wird (was offiziell zwar erst in den nächsten Wochen passieren soll, mir und anderen usern aber schon gestern abend als verfügbares wichtiges Update angezeigt wurde).

ESET, shame on you, dieses Problem so lange so hartnäckig ignoriert zu haben und auf das viele Feedback eurer Kunden nicht reagiert zu haben!

Update 07.06.2009
Wie dem weiteren Verlauf des Threads, in dem das weiter oben verlinkte Posting zu finden ist, zu entnehmen ist, wird seit ein paar Tagen über das automatische Update der Signaturen auch gleichzeitig ein Fix für das inzwischen weitläufig bekannte Problem verteilt. Sofern man also einen “lichten Moment” von NOD32 erwischt (lies: bei einem Bootversuch das Statusicon ausnahmsweise mal auf grün wechselt), sollte man schleunigst manuell ein Update anwerfen, um in den Genuss des Hotfixes zu gelangen. Etwas irritierend finde ich, dass ESET keinen neuen Download mit neuer Versionsnummer zur Verfügung stellt, in dem sich der Hotfix schon automatisch befindet. So dauerte es in meinem konkreten Fall rund ein Dutzend Bootversuche, bis ich “grünes Licht” bekam und den Hotfix herunterladen konnte. Seitdem läuft NOD32 zwar wieder stabil, sonderlich kundenfreundlich finde ich den Ansatz dennoch nicht.