{"id":279962,"date":"2023-04-19T16:00:56","date_gmt":"2023-04-19T14:00:56","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=279962"},"modified":"2023-10-17T00:14:55","modified_gmt":"2023-10-16T22:14:55","slug":"windows-11-defender-update-kb5007651-bringt-fasr-korrigiert-las-bug-verursacht-aber-weiter-probleme","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/19\/windows-11-defender-update-kb5007651-bringt-fasr-korrigiert-las-bug-verursacht-aber-weiter-probleme\/","title":{"rendered":"Windows 11: Defender-Update KB5007651 bringt FASR, korrigiert LAS-Bug, verursacht aber weiter Probleme"},"content":{"rendered":"

\"Windows\"[English<\/a>]Microsoft hat zum 18. April 2023 das Defender Update KB5007651 f\u00fcr die Anti-Malware-Platform in der Version 1.0.2303.27001 f\u00fcr Windows 11 ver\u00f6ffentlicht. Das Update soll einen Local Security Authority-Bug (LSA) in Windows 11 beseitigen und bringt mit FASR (Firmware Attack Surface Reduction) einen \"Hardware-gest\u00fctzten Schutz\". Ein Blog-Leser kontaktierte mich deswegen und berichtet, dass die Defender-Option Speicherzugriffsschutz<\/em> nicht mehr \u00e4nderbar sei. Zudem gibt es weiterhin die Meldung, dass \"Security Health Service exe\" nicht mehr funktionst\u00fcchtig ist. Wie sich herausgestellt, steht die neue FASR-Funktion unter Windows 11 nur auf neueren CPUs\u00a0 (ab Intel 11 Gen. und AMD-Pendats) zur Verf\u00fcgung.<\/p>\n

<\/p>\n

Defender-Update KB5007651 mit LSA-Fix<\/h2>\n

\"\"Das Update KB5007651<\/a> aktualisiert die Anti-Malware-Platform des Defender in Windows 10 und Windows 11. Das Update machte im M\u00e4rz 2023 bei Windows 11 Probleme, weil das Sicherheitscenter einen deaktivierten Schutz anzeigte. Zum 18. April 2023 hat es wohl ein Update auf die Version 1.0.2303.27001 gegeben, der das Problem (teilweise) korrigieren soll. Blog-Leser Guido B. hatte mich gestern Mittag diesbez\u00fcglich per Mail kontaktiert auf dieses Defender-Update zum 18. April 2023 hingewiesen, welches bei ihm weiterhin Probleme bereitet. Guido schrieb:<\/p>\n

Ich erhielt heute, 18.04.2023 ein Update f\u00fcr Microsoft Defender Antivirus-Antischadsoftwareplattform-KB5007651 (Version 1.0.2303.27001)<\/p>\n

Die Transparenz-Probleme mit den zwei unterschiedlichen Farben in der Ansicht im Defender sind jetzt gel\u00f6st worden. Doch zu meiner
\n\u00dcberraschung musste ich feststellen, dass der Schalter, hier, Schutz durch lokale Sicherheitsautorit\u00e4t fehlt!<\/p><\/blockquote>\n

Die Kollegen von deskmodder.de weisen in diesem Beitrag<\/a> ebenfalls auf dieses Update hin und schreiben, dass damit der Defender-Bug \"Schutz durch die lokalen Sicherheit Autorit\u00e4t ist deaktiviert\" in Ger\u00e4tesicherheit behoben sei. Zudem werde dadurch eine neue Option \"Hardware-gest\u00fctzter Stapelschutz\" in den Defender-Optionen unter Windows 11 angezeigt.<\/p>\n

\"Ger\u00e4tesicherheit:<\/p>\n

Zu diesem Local Security Authority-Fehler (LSA) hatte ich im M\u00e4rz 2023 im Blog-Beitrag Windows 11 22H2 Defender: \"Ger\u00e4tesicherheit: Der Schutz durch die lokale Sicherheitsautorit\u00e4t ist deaktiviert\"<\/a> was geschrieben. Microsoft hat das Problem sp\u00e4ter\u00a0 best\u00e4tigt (siehe meinen Artikel Windows 11 22H2: Microsoft best\u00e4tigt Defender-Bug \"Schutz durch die lokalen Sicherheit Autorit\u00e4t ist deaktiviert\" in Ger\u00e4tesicherheit<\/a>).<\/p>\n

FASR wurde eingef\u00fchrt<\/h2>\n

Laut deskmodder.de sei der LSA-Fehler durch das neue Feature FASR im Defender korrigiert worden. Das K\u00fcrzel FASR steht f\u00fcr Firmware Attack Surface Reduction, und von Microsoft gibt es diesen Support-Beitrag<\/a> vom M\u00e4rz 2023 dazu. Das Ganze l\u00e4uft im Kontext des \"Secured-core PC\", der bestimmte Schutzma\u00dfnahmen auf Hardware-Basis bereitstellen soll.<\/p>\n

F\u00fcr Altsysteme, die noch \u00fcber keine hardwarebasierten D-RTM-F\u00e4higkeiten verf\u00fcgen, greift Microsoft auf Firmware Attack Surface Reduction (FASR) zur\u00fcck. Kurz zusammengefasst stellt FASR eine Technik bereit, um Manipulationen am Boot-Pfad zu erkennen und zu verhindern.<\/p>\n