Windows 11 22H2: Microsoft bestätigt Defender-Bug "Schutz durch die lokalen Sicherheit Autorität ist deaktiviert" in Gerätesicherheit

Windows[English]Die Tage hatte ich auf Problem beim Windows Defender in Verbindung mit Microsoft Windows 11  22H2 berichtet. Betroffenen wurde in der Gerätesicherheit die Information "Der Schutz durch die lokalen Sicherheit Autorität ist deaktiviert. Ihr Gerät ist möglicherweise anfällig." angezeigt. Der betreffende Schutz konnte aber nicht eingeschaltet werden. Der Fehler zieht sich bereits einige Monate durch Windows 11. Nun hat Microsoft  das Problem in Verbindung mit dem Windows Defender bestätigt.


Anzeige

Benutzer berichten das Problem

Mir waren erste Meldungen zu diesem Thema im Internet in Verbindung mit Windows 11 Insider Preview-Builds unter die Augen gekommen. Vor einigen Tagen hatte ich dann hier im Blog einen Problembericht eines Nutzers im Beitrag Windows 11: "Windows Security Health Service exe nicht mehr funktionstüchtig" durch Defender-Update aufgegriffen, der bereits auf den Defender hindeutete.

Auf Grund dieses Artikels gab es einige Leser-Rückmeldungen, die dann das angezeigte Problem in Form der Meldung "Der Schutz durch die lokalen Sicherheit Autorität ist deaktiviert. Ihr Gerät ist möglicherweise anfällig." aus folgendem Screenshot thematisierten.

Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert

Die Schaltfläche Gehe zu den Einstellungen funktioniert nicht, die Fehlermeldung bleibt. Ich hatte dazu den Folgebeitrag Artikel Windows 11 22H2 Defender: "Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert" veröffentlicht.

In der Seite des Sicherheitscenter von Windows 11 22H2 ist der Eintrag Gerätesicherheit mit einem grauen Balken statt einer Statusanzeige belegt. Ich hatte im Blog-Beitrag Windows 11 22H2 Defender: "Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert"  darauf hingewiesen, dass das Problem wohl von der Kernisolierung komme und einen Workaround skizziert, der die Fehleranzeige entfernt.

Microsoft bestätigt das Problem

Nun hat Microsoft das Problem auf der Windows 11 22H2 Health-Statusseite in den Known Issues  im Beitrag  "Local Security Authority protection is off." with persistent restart bestätigt. Betroffen sind beide Windows 11-Versionen (21H2 und 22H2), nicht aber Windows Server 2022.

Der Fehler tritt nach der  Installation des "Update für Microsoft Defender Antivirus-Plattform – KB5007651 (Version 1.0.2302.21002)" auf. Die betroffenen Nutzer erhalten eine Sicherheitsmeldung oder eine Warnung "Der lokale Sicherheitsschutz deaktiviert ist. Ihr Gerät ist möglicherweise anfällig". Durch den deaktivierten Schutz fordert Windows möglicherweise ständig zum Neustarten auf, um den Geräteschutz aktivieren zu können. Diese Neustarts helfen aber nicht zur Problembeseitigung.

Microsoft schreibt, dass dieses Problem nur das "Update für die Antimalware-Plattform Microsoft Defender Antivirus – KB5007651 (Version 1.0.2302.21002)" betreffe. Dieses Update kam wohl um den 14. März 2023 heraus. Das mag für die betreffende Meldung im Known Issues-Bereich von Windows 11 22H2 zutreffen – ich habe aber bereits im Januar 2023 ähnliche Meldungen von Nutzern gesehen. Wichtig finde ich lediglich, dass alle anderen Windows-Updates vom 14. März 2023 für Windows 11 (also KB5023706 und KB5023698) das Problem nicht verursachen. Microsoft arbeitet an einer Lösung und will irgendwann in Zukunft ein Update zur Verfügung stellen, das die Warnung behebt.

Microsofts "Workaround": Fehler ignorieren

Microsoft schlägt als "Workaround" Nutzern vor, die den LSA-Schutz (Local Security Authority) aktiviert und Windows mindestens einmal neu gestartet haben: Einfach die Warnmeldungen abstellen und alle weiteren Benachrichtigungen, die einen Neustart fordern, ignorieren. Nutzer können überprüfen, ob der LSA-Schutz aktiviert ist, indem Sie in der Ereignisanzeige nach den im Blog-Beitrag verfügbaren Informationen suchen.


Anzeige

Microsoft ist es wichtig, festzuhalten, dass man derzeit keine andere Abhilfe für dieses Problem empfehlen möchte. Das ist auch verständlich, das der von mit bereits erwähnte, im Blog-Beitrag Windows 11 22H2 Defender: "Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert" vorgestellte Workaround in Form eines Registrierungseingriffs, nur für erfahrene Nutzer durchführbar ist und Nebenwirkungen aufweist (Dolly hatte in diesem Kommentar drauf hingewiesen, dass sich der LSA-Schutz dann per Remotezugriff deaktivieren lasse).

Ähnliche Artikel:
Microsoft ASR/Defender-Update löscht Desktop-Shortcuts, Taskleiste kaputt, Office-Apps starten nicht mehr
Windows löscht Verknüpfungen; Microsoft erklärt Windows Defender ASR-Problem vom 13. Jan. 2023
Windows 11: "Windows Security Health Service exe nicht mehr funktionstüchtig" durch Defender-Update
Windows 11 22H2 Defender: "Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert"
Macht Defender Update KB2267602 (1.383.1400.0 / 1.383.1419.0) Installationsprobleme (Error 0x80070643)?
Windows 11: "Defender-Ärger" durch Updates KB5022845 und KB5022913 (App-Startprobleme)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Virenschutz, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Windows 11 22H2: Microsoft bestätigt Defender-Bug "Schutz durch die lokalen Sicherheit Autorität ist deaktiviert" in Gerätesicherheit

  1. VerärgerterWindows11Nutzer sagt:

    Hat ja NUR 6 Tage gebraucht, dass sie sich mal offiziell dazu äußern.
    Für mich ein Anlass, doch mal wieder ein Multi-Boot aufzusetzen und nicht von denen abhängig zu sein.

  2. Yvi sagt:

    Das mit dem Defender ging bei mir auch schon seit Monaten. Gestern erneut gehabt. Bei mir hat sich der Schutz komplett ab gestellt und erst wieder nach Neustart des Pc wieder ein gestellt. Kein Wunder das das mit der Registry schwierig wird, da das seit Jahren von Windows so getrickst wurde, das man den Defender Dienst nicht mehr seit Jahren so ohne weiteres abstellen konnte. Hat man es trotzdem getan, musste man sich für alle Unterordner des Defenderservices Adminberechtigungen Einrichten, was unter dem laufendem Betrieb nur schwer möglich ist, höchstens im abgesicherten Modus. Mich wundert es dann, das es sich von alleine ständig abgestellt hatte. Außerdem fummelt Microsoft im Menü rum. Das sieht man an den ab und zu verschieden dargestellten Einstellungsmenü abgegrenzte schwarze Umrandung drum rum, nicht mehr durchgängig schwarz. Ich hab das per Video über Monate für mich selbst dokumentiert.
    Hoffen wir das das nicht so schnell wieder autritt, da der User ansonsten ungeschützt ist, da bringt der Virenschutz dann eh nichts mehr.

    Hier meine Erfahrung:
    https://magentacloud.de/s/4NKH9Niqr65Ny2w

  3. Paul sagt:

    Ich verstehe da wohl was nicht.
    Defender ist doch der Virenscanner mit dem MS in seinem Betrübtsytem Konzept-Fehler fixen will?
    Und dieser wird durch ein Update so verhunzt, dass er nicht mehr starten kann und damit auch das Betrübtsystem angreifbar wird?
    und MS sagt, man soll die Fehlermeldung ignorieren?
    Kann mir wer helfen?
    Irgendwie habe ich wohl gerade eine starke Kognitive Dissonanz

    • tineidae sagt:

      Vermutlich brauchen wir einfach noch mehr Produkte, sowas wie Defender for Defender for Endpoint.

      Bei uns sind alle Geräte betroffen und es kommen immer wieder Tickets rein weil das Defender Symbol nicht grün ist, aber immerhin ist die Aufmerksamkeit bei einigen Anwendern da, its something.

      • Fachkraft IT sagt:

        Solange es IT Verantwortliche gibt, die dann durch GPOs, die sie irgendwo abschreiben, und Registry Einträge, deren Sinn sie nicht verstehen, das Symbol wieder grün machen, ist doch alles bestens.

  4. Marianne sagt:

    Ich habe jetzt zum zweiten Mal diese Defender-Warnmeldung, nachdem ich froh war, beim ersten Mal durch Klick auf "verwerfen" und "ja zu Änderungen" die Warnung abstellen konnte. Schon am nächsten Tag war die Warnung jedoch wieder da, der "empfohlene" Klick zu "Einstellungen / Sicherheit" und "Defender öffnen" ebenfalls ganz blockiert. Ich lasse jetzt die Warnmeldung so stehen und warte auf das nächste Update, das hoffentlich den Defender wieder repariert. Sehr ärgerlich das Ganze.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.