[English]Die Tage hatte ich auf Problem beim Windows Defender in Verbindung mit Microsoft Windows 11 22H2 berichtet. Betroffenen wurde in der Gerätesicherheit die Information "Der Schutz durch die lokalen Sicherheit Autorität ist deaktiviert. Ihr Gerät ist möglicherweise anfällig." angezeigt. Der betreffende Schutz konnte aber nicht eingeschaltet werden. Der Fehler zieht sich bereits einige Monate durch Windows 11. Nun hat Microsoft das Problem in Verbindung mit dem Windows Defender bestätigt.
Anzeige
Benutzer berichten das Problem
Mir waren erste Meldungen zu diesem Thema im Internet in Verbindung mit Windows 11 Insider Preview-Builds unter die Augen gekommen. Vor einigen Tagen hatte ich dann hier im Blog einen Problembericht eines Nutzers im Beitrag Windows 11: "Windows Security Health Service exe nicht mehr funktionstüchtig" durch Defender-Update aufgegriffen, der bereits auf den Defender hindeutete.
Auf Grund dieses Artikels gab es einige Leser-Rückmeldungen, die dann das angezeigte Problem in Form der Meldung "Der Schutz durch die lokalen Sicherheit Autorität ist deaktiviert. Ihr Gerät ist möglicherweise anfällig." aus folgendem Screenshot thematisierten.
Die Schaltfläche Gehe zu den Einstellungen funktioniert nicht, die Fehlermeldung bleibt. Ich hatte dazu den Folgebeitrag Artikel Windows 11 22H2 Defender: "Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert" veröffentlicht.
In der Seite des Sicherheitscenter von Windows 11 22H2 ist der Eintrag Gerätesicherheit mit einem grauen Balken statt einer Statusanzeige belegt. Ich hatte im Blog-Beitrag Windows 11 22H2 Defender: "Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert" darauf hingewiesen, dass das Problem wohl von der Kernisolierung komme und einen Workaround skizziert, der die Fehleranzeige entfernt.
Anzeige
Microsoft bestätigt das Problem
Nun hat Microsoft das Problem auf der Windows 11 22H2 Health-Statusseite in den Known Issues im Beitrag "Local Security Authority protection is off." with persistent restart bestätigt. Betroffen sind beide Windows 11-Versionen (21H2 und 22H2), nicht aber Windows Server 2022.
Der Fehler tritt nach der Installation des "Update für Microsoft Defender Antivirus-Plattform – KB5007651 (Version 1.0.2302.21002)" auf. Die betroffenen Nutzer erhalten eine Sicherheitsmeldung oder eine Warnung "Der lokale Sicherheitsschutz deaktiviert ist. Ihr Gerät ist möglicherweise anfällig". Durch den deaktivierten Schutz fordert Windows möglicherweise ständig zum Neustarten auf, um den Geräteschutz aktivieren zu können. Diese Neustarts helfen aber nicht zur Problembeseitigung.
Microsoft schreibt, dass dieses Problem nur das "Update für die Antimalware-Plattform Microsoft Defender Antivirus – KB5007651 (Version 1.0.2302.21002)" betreffe. Dieses Update kam wohl um den 14. März 2023 heraus. Das mag für die betreffende Meldung im Known Issues-Bereich von Windows 11 22H2 zutreffen – ich habe aber bereits im Januar 2023 ähnliche Meldungen von Nutzern gesehen. Wichtig finde ich lediglich, dass alle anderen Windows-Updates vom 14. März 2023 für Windows 11 (also KB5023706 und KB5023698) das Problem nicht verursachen. Microsoft arbeitet an einer Lösung und will irgendwann in Zukunft ein Update zur Verfügung stellen, das die Warnung behebt.
Microsofts "Workaround": Fehler ignorieren
Microsoft schlägt als "Workaround" Nutzern vor, die den LSA-Schutz (Local Security Authority) aktiviert und Windows mindestens einmal neu gestartet haben: Einfach die Warnmeldungen abstellen und alle weiteren Benachrichtigungen, die einen Neustart fordern, ignorieren. Nutzer können überprüfen, ob der LSA-Schutz aktiviert ist, indem Sie in der Ereignisanzeige nach den im Blog-Beitrag verfügbaren Informationen suchen.
Microsoft ist es wichtig, festzuhalten, dass man derzeit keine andere Abhilfe für dieses Problem empfehlen möchte. Das ist auch verständlich, das der von mit bereits erwähnte, im Blog-Beitrag Windows 11 22H2 Defender: "Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert" vorgestellte Workaround in Form eines Registrierungseingriffs, nur für erfahrene Nutzer durchführbar ist und Nebenwirkungen aufweist (Dolly hatte in diesem Kommentar drauf hingewiesen, dass sich der LSA-Schutz dann per Remotezugriff deaktivieren lasse).
Ähnliche Artikel:
Microsoft ASR/Defender-Update löscht Desktop-Shortcuts, Taskleiste kaputt, Office-Apps starten nicht mehr
Windows löscht Verknüpfungen; Microsoft erklärt Windows Defender ASR-Problem vom 13. Jan. 2023
Windows 11: "Windows Security Health Service exe nicht mehr funktionstüchtig" durch Defender-Update
Windows 11 22H2 Defender: "Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert"
Macht Defender Update KB2267602 (1.383.1400.0 / 1.383.1419.0) Installationsprobleme (Error 0x80070643)?
Windows 11: "Defender-Ärger" durch Updates KB5022845 und KB5022913 (App-Startprobleme)
Anzeige
Hat ja NUR 6 Tage gebraucht, dass sie sich mal offiziell dazu äußern.
Für mich ein Anlass, doch mal wieder ein Multi-Boot aufzusetzen und nicht von denen abhängig zu sein.
Das mit dem Defender ging bei mir auch schon seit Monaten. Gestern erneut gehabt. Bei mir hat sich der Schutz komplett ab gestellt und erst wieder nach Neustart des Pc wieder ein gestellt. Kein Wunder das das mit der Registry schwierig wird, da das seit Jahren von Windows so getrickst wurde, das man den Defender Dienst nicht mehr seit Jahren so ohne weiteres abstellen konnte. Hat man es trotzdem getan, musste man sich für alle Unterordner des Defenderservices Adminberechtigungen Einrichten, was unter dem laufendem Betrieb nur schwer möglich ist, höchstens im abgesicherten Modus. Mich wundert es dann, das es sich von alleine ständig abgestellt hatte. Außerdem fummelt Microsoft im Menü rum. Das sieht man an den ab und zu verschieden dargestellten Einstellungsmenü abgegrenzte schwarze Umrandung drum rum, nicht mehr durchgängig schwarz. Ich hab das per Video über Monate für mich selbst dokumentiert.
Hoffen wir das das nicht so schnell wieder autritt, da der User ansonsten ungeschützt ist, da bringt der Virenschutz dann eh nichts mehr.
Hier meine Erfahrung:
https://magentacloud.de/s/4NKH9Niqr65Ny2w
https://magentacloud.de/s/4NKH9Niqr65Ny2w
ich soll da ein 124MB mp4 herunterladen?
Ist das ernst gemeint oder ein Typo?
Ich verstehe da wohl was nicht.
Defender ist doch der Virenscanner mit dem MS in seinem Betrübtsytem Konzept-Fehler fixen will?
Und dieser wird durch ein Update so verhunzt, dass er nicht mehr starten kann und damit auch das Betrübtsystem angreifbar wird?
und MS sagt, man soll die Fehlermeldung ignorieren?
Kann mir wer helfen?
Irgendwie habe ich wohl gerade eine starke Kognitive Dissonanz
Vermutlich brauchen wir einfach noch mehr Produkte, sowas wie Defender for Defender for Endpoint.
Bei uns sind alle Geräte betroffen und es kommen immer wieder Tickets rein weil das Defender Symbol nicht grün ist, aber immerhin ist die Aufmerksamkeit bei einigen Anwendern da, its something.
Solange es IT Verantwortliche gibt, die dann durch GPOs, die sie irgendwo abschreiben, und Registry Einträge, deren Sinn sie nicht verstehen, das Symbol wieder grün machen, ist doch alles bestens.
Ich habe jetzt zum zweiten Mal diese Defender-Warnmeldung, nachdem ich froh war, beim ersten Mal durch Klick auf "verwerfen" und "ja zu Änderungen" die Warnung abstellen konnte. Schon am nächsten Tag war die Warnung jedoch wieder da, der "empfohlene" Klick zu "Einstellungen / Sicherheit" und "Defender öffnen" ebenfalls ganz blockiert. Ich lasse jetzt die Warnmeldung so stehen und warte auf das nächste Update, das hoffentlich den Defender wieder repariert. Sehr ärgerlich das Ganze.