Antivirus Whitelist Empfehlung
Seit dem 6. August 2025 wurde der Windows Defender durch Microsoft aktualisiert. Dieses Update kann dazu führen, dass Komponenten der Scripting Framework Engine fälschlicherweise als Bedrohung erkannt und blockiert werden (False Positive).
Hintergrund dafür ist die Benennung einer unserer Dateien als Engine.exe, die durch die MITRE ATT&CK-Technik T1036.005 – Masquerading: Match Legitimate Name or Location als potenziell verdächtig eingestuft werden kann. Obwohl es sich bei unserer Engine.exe um eine legitime Komponente handelt, kann der Name alleine bereits zu einer Fehlklassifizierung führen.
Um dieses Problem dauerhaft zu beheben, wird die Datei Engine.exe in der nächsten Version der Scripting Framework Engine in ScriptingFrameworkEngine.exe umbenannt. Diese Version wird voraussichtlich nächste Woche veröffentlicht und wird aktuell getestet.
Daher wird empfohlen, für die folgenden ausführbaren Dateien ein Whitelisting im Virenscanner (auch bei anderen Antivirus-Lösungen als Windows Defender) vorzunehmen:
%INSTALLPATH%\Modul\ActiveSetup.exe
%INSTALLPATH%\Modul\Engine.exe --> Ab Version 3.2.0.0: %INSTALLPATH%\Modul\ScriptingFrameworkEngine.exe
%INSTALLPATH%\Modul\NotificationCenter.exe
%INSTALLPATH%\Modul\ScriptingFramework.exe
%INSTALLPATH%\Tools\AutoUpdater.exe
%INSTALLPATH%\Tools\EnvironmentRefresh.exe
%INSTALLPATH%\Tools\handle.exe
%INSTALLPATH%\Tools\Lockscreen.exeErsetzen Sie %INSTALLPATH% durch das jeweilige Installationsverzeichnis. Die Ausnahmen (Exclusions) sollten sowohl für die jeweiligen Prozesse als auch für die entsprechenden Pfade gesetzt werden, um eine fehlerfreie Ausführung sicherzustellen.
Auch nach Veröffentlichung der neuen Version 3.2.0.0 mit dem geänderten Dateinamen empfehlen wir weiterhin, entsprechende Exclusions für die Scripting Framework Dateien vorzunehmen. Dies hilft, zukünftige False Positives zu vermeiden, auch wenn unsere Executables digital signiert sind.
