WSUS en Windows Defender werken niet goed samen

Tevreden WSUS gebruiker, 150 PC's met Sophos Antivirus. Na een interne wijziging heb ik 50 PC's toegevoegd aan de WSUS Server, op deze PC's draait Windows Defender ipv Sophos.

Probleem is nu dat alle updates goed gaan, behalve de Defender versie Updates. Continue blijven PC's hangen in een scherm waar afwisselend Download in behandeling/0% installeren, wordt weergeven voor een Defender Update (KB2267602). Dit heeft weer gevolgen voor mijn WSUS Server, want dit gedrag wordt gelogd en hierdoor explodeert mijn LOG file.

Eerst gedacht dat het een verouderde update was die hing, maar ik zie dit gedrag ook bij de allerlaatste update. Via GPO de Defender updates naar Internet verwijzen ipv WSUS is geen oplossing. Event Viewer op PC en WSUS geven geen duidelijkheid en op Internet vind ik niet de juiste info m.b.t. mijn situatie.

1 tijdelijke oplossing is om op de bewuste PC de update 7 dagen te pauzeren gelijk weer te activeren, dezelfde update verloopt vervolgens perfect. Maar dit ga ik natuurlijk niet om de 3 dagen doen voor 50 PC's.

Iemand ideeën hoe ik dit verder kan troubleshooten/oplossen?

@Rolfie Dat Log ga ik nakijken. Het is de SUSDB op mijn WSUS Server die ontploft.
@HKLM_ Zal ik vandaag nakijken
@Xelefim Nee, had 1909 draaien en hoopte dat 2004 eea zou oplossen, maar helaas.

De logging in Event Viewer op de client zegt Event ID 0x80240438 (er kan niet naar updates worden gezocht).
Raar want er is al een update gevonden, alleen de installatie loopt niet lekker. Google bezorgt me veel sites die adviseren een Service te herstarten, niet een definitieve oplossing.
Als ik pauzeer en hervat komt EV met de meldingen update gevonden en update gedownload.

Wat mij bevreemd is dat het na pauze/hervatten goed gaat, dus alle instellingen staan in principe goed, maar ergens zit er een kink in de kabel.

[ Voor 56% gewijzigd door bregweb op 30-06-2020 11:38 ]