[English]Es geschehen möglicherweise noch Zeichen und Wunder. Mir liegen erste Berichte vor, dass Microsoft das seit Monaten in Windows 11 schwelende Local Security Authority-Problem, dass bestimmte Funktionen des Defender nicht funktionieren und zu Fehlern führen, durch ein Update behoben hat. Hier ein kurzer Überblick über dieses Thema.
Anzeige
Der Defender LSA-Bug in Windows 11
Seit März 2023 quält der sogenannte LSA-Bug Besitzer von Windows 11 22H2. Denn die Aktualisierung der Anti-Malware-Platform des Defender durch das Update KB5007651 führte zu einem Local Security Authority-Fehler (LSA).
Die Gerätesicherheit zeigt ein gelbes Dreieck mit einem Ausrufezeichen, weil der Schutz der lokalen Sicherheitsautorität (LSA) nicht aktiviert ist und sich auch nicht aktivieren ließ. Ich hatte bereits im März 2023 im Blog-Beitrag Windows 11 22H2 Defender: "Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert" (und weiteren Beiträgen, siehe Artikelende) was dazu geschrieben.
Microsoft hat zwar versucht, dieses Problem in den Folgemonaten durch Updates zu beseitigen, was aber zu weiteren Problemen wie Fehler in der Speicher-Integrität des Defender führte (siehe auch Windows 11 22H2: Weiterhin Defender (LSA, TPM) Probleme nach Update (KB5025239, KB5007651)?). Im Beitrag Windows 11: Microsoft bekommt Defender LSA-Problem nicht in den Griff hatte ich dann das im Supportbeitrag "Local Security Authority protection is off." with persistent restart gemachte Eingeständnis Microsofts, dass man das Problem nicht im Griff habe, angesprochen. Nun sind wir fast zwei Monate weiter, und es hat sich wohl was getan.
Anzeige
Blog-Leser und Microsoft bestätigen einen Fix
Blog-Leser Windowsnutzer1969 hat sich heute früh im Diskussionsbeitrag mit folgendem Kommentar zu Wort gemeldet (ich ziehe den Kommentar mal heraus, weil ich die Diskussionsbeiträge zyklisch lösche):
Gerade gesehen, dass aktuell Update für Windows Security platform-Antischadsoftwareplattform – KB5007651 (Version 1.0.2306.10002) installiert wurde. Endlich das Never-Ending-Defender-Problem gelöst (?!)
Danke für den Hinweis. Der Leser verwies dabei auf meine Blog-Beiträge hier und hier zu den Problemen. Weiterhin hat Microsoft zum 5. Juli 2023 im Windows 11 Health Status Dashboard den Support-Beitrag "Local Security Authority protection is off." with persistent restart aktualisiert. Dort hieß es bereits seit März 2023, dass ein Update der Microsoft Defender Antivirus Antimalware Platform – KB5007651 (Version 1.0.2302.21002)" die oben beschriebenen Probleme auslöst. Microsoft gibt zudem sowohl Windows 11 21H2 als auch Windows 11 22H2 als betroffene Betriebssysteme an. Mit der gestrigen Aktualisierung heißt es nun:
Resolution: This issue was resolved in an update for Windows Security platform antimalware platform KB5007651 (Version 1.0.2306.10002). If you would like to install the update before it is installed automatically, you will need to check for updates
Mit dem Update der Windows Security Platform Antimalware Platform auf die Version 1.0.2306.10002 soll das Problem behoben sein. Die Aktualisierung wird zwar automatisch ausgerollt. Das kann aber eine Weile dauern. Beschleunigen lässt sich die Installation der neuen Version, indem der Benutzer nach Updates suchen lässt. Frage an Betroffene: Ist das Problem nun wirklich behoben?
Ähnliche Artikel:
Windows 11 22H2 Defender: "Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert"
Windows 11 22H2: Microsoft bestätigt Defender-Bug "Schutz durch die lokalen Sicherheit Autorität ist deaktiviert" in Gerätesicherheit
Defender-Update KB5007651 bringt FASR, korrigiert LAS-Bug, verursacht aber weiter Probleme
Windows 11: Defender LSA-Bug durch "Entfernen der Einstellungen" beseitigt, und weitere Defender/FASR-Kalamitäten …
Anzeige
Leider ist das Problem bei mir nach den Update NICHT behoben!
Das Icon in der Taskleiste kann ich zwar anklicken und gelange dann in die Defender Benutzeroberfläche und dort scheint jetzt alles wieder in Ordnung zu sein, jedoch sah ich gerade im Zuverlässigkeitsverlauf, dass "SecurityHealthService.exe" NICHT MEHR FUNKTIONSTÜCHTIG ist!
Wenn ich mit der rechten Maustaste auf das Icon des Defender Symbols in der Taskleiste gehe gibt es zudem keine Auswahl mehr zu treffen. Es werde keine Möglichkeiten zum Auswählen angezeigt. Auch wenn ich mit der Mouse über das Icon des Defenders in der Taskleiste gehe wird nichts an Informationen angezeigt.
Kann ich leider so gut wie komplett bestätigen!
>> Benutzeroberfläche (Farbe) wieder in Ordnung.
>> Die "SecurityHealthService.exe" stürzt immer mal wieder (allerdings nicht regelmäßig – wie bisher auch schon) ab, startet dann aber automatisch neu.
>> Als neu (!) hinzugekommenen Fehler kann ich das fehlende Kontextmenü und die fehlende "Quick-Info" (beim Mouseover) des Defender-Icons auch bestätigen. (Ist zwar nicht wichtig und ich nutze es auch nicht, aber warum das nun wieder …??)
Weiterhin:
Unter "Kernisolierung" lässt sich die "Speicher-Integrität" nach wie vor nicht aktivieren, mit dem Hinweis, dass ein veralteter Intel-Treiber die Aktivierung nicht zulassen würde. Dies kann aber nach meiner Schnellrecherche eigentlich fast nicht stimmen …
Das ganze Ding erinnert mich immer mehr an die Druckprobleme, die auch annähernd fast ein Jahr gebraucht haben, bis sie dann endlich mal korrekt gefixt waren …
Bei uns wurde das Problem dadurch behoben!
Och, bitte nicht schon wieder die Formulierung "weil sich die lokale Sicherheitsautorität nicht aktivieren lässt". Mal davon abgesehen dass die Meldung einen Grammatikfehler enthält, schlecht übersetzt ist und ohnehin eine Falschmeldung ist, geht es dort um die Aktivierung des zusätzlichen LSA-Schutzes, nicht um die LSA selbst.
Bei mir wurde das Problem leider nicht gelöst.
Bei mir stimmt jetzt wieder die Anzeige. Speicherintegrität ist aktiv (8. Gen Core).
So, Microsoft, jetzt fixt bitte diesen dämlichen Fehler wo immer mal wieder die Explorerfenster aufploppen. Richtig nervig bei Präsentationen oder Vollbildvideos oder RDP oder Videokonferenz oder… fixt den Scheiß endlich!