Bij een ad-hoc interventie gisteren kregen we van één van onze klanten het bericht dat de Citrix Broker Service niet meer aanwezig was op de delivery controllers van hun omgeving.
Na onderzoek bleek het probleem dat Windows Defender de service als een trojan detecteert en verwijdert. Hier werd zeer recent (gisteren 13/08/2020 ’s avonds) een KB voor gepubliceerd: https://support.citrix.com/article/CTX279897
Het KB item stelt volgende oplossing voor:
On-Premises Deployment
Microsoft has released an updated Antivirus Definition 1.321.1341.0 to address this issue.
Please follow the below steps to clear the current cache and trigger an update, use a batch script that runs the following commands as an administrator:
cd %ProgramFiles%\Windows Defender
MpCmdRun.exe -removedefinitions -dynamicsignatures
MpCmdRun.exe -SignatureUpdate
Bijkomende workarounds zijn beschikbaar als dit het probleem niet oplost. Een voorbeeld, waarom het toepassen van https://docs.citrix.com/en-us/tech-zone/build/tech-papers/antivirus-best-practices.html een must is om dit en andere onverwachte problemen met Citrix services te voorkomen.