![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
[English]Der Windows Defender scheint sich f\u00fcr Windows 11-Nutzer langsam zum Problemb\u00e4ren zu entwickeln. Oder Microsoft hat seine Entwicklung nicht mehr wirklich im Griff. Zum zweiten Mal binnen weniger Tage hat mich ein Blog-Leser kontaktiert, weil der Windows Defender in seiner Unternehmensumgebung Fehler im Zusammenhang mit der Funktion \"Hardware-gest\u00fctzter Stapelschutz im Kernel-Modus\" bringt.<\/p>\n
<\/p>\n
Zum Hintergrund: Das Update machte im M\u00e4rz 2023 bei Windows 11 Probleme, weil das Sicherheitscenter einen deaktivierten Schutz anzeigte. Die Nutzer erhielten zudem im Zuverl\u00e4ssigkeitsverlauf, der Eintr\u00e4ge aus der Ereignisanzeige aufbereitet, den Hinweis dass \"Security Health Service exe\" nicht mehr funktionst\u00fcchtig sei. Eigentlich sollte das Update des Defender zum 18. April 2023 den Local Security Authority-Bug (LSA) in Windows 11 beseitigen.<\/p>\n Das war aber wohl nur bei einigen Nutzern der Fall. Beim Blog-Leser kam die Ern\u00fcchterung, dass die Defender-Option Speicherzugriffsschutz<\/em> nicht mehr \u00e4nderbar sei. Microsoft hatte mit dem Defender-Update KB5007651 eine neue Funktion \"Hardware-gest\u00fctzter Stapelschutz im Kernel-Modus\" unter Windows 11 eingef\u00fchrt.<\/p>\n Diese Option war beim Leser aber nicht vorhanden. Es stellte sich heraus, dass diese Funktion nur dann vom Defender bereitgestellt, wenn eine Intel CPU der 11. Generation (oder neuer) \u2013 bzw. ein entsprechendes Pendant von AMD \u2013 verbaut ist. Die CPU ben\u00f6tigt Intel CET oder AMD shadow stack support – die Kollegen von deskmodder.de<\/a> haben das in einem Nachtrag best\u00e4tigt.<\/p>\n Urspr\u00fcnglich hatte ich bei den Kollegen von deskmodder.de die Information gesehen und angenommen, dass die neue Funktion zu Firmware Attack Surface Reduction (FASR) geh\u00f6re. Lawrence Abrams, der Betreiber von Bleeping Computer hat in einer privaten Twitter-Diskussion mit mir aber darauf hingewiesen, dass das neue Feature wohl nichts mit FASR zu tun habe.<\/p>\n Yeah, I don't think this has to do with FASR. If I understand<\/a> it correctly, FASR is to protect a devices firmware\/Secure Boot. Hardware Stack Protection is more to protect against memory exploits, allowing threat actors to hijack address space and potentially execute code. It also requires the right hardware as the hardware has to support shadow stacks.<\/p><\/blockquote>\n Lawrence f\u00fchlt sich ziemlich veralbert, was Microsoft da mit dem Defender veranstaltet und sieht ein gro\u00dfes Chaos. Aber es scheint doch, als ob FASR als neues Feature im Defender Einzug gehalten hat (siehe folgender Screenshot).<\/p>\n Blog-Leser Tobias P. hat mich zum 24. April 2023 per Mail kontaktiert, weil er unter Windows 11 neue Meldungen zu sehen bekommt. In der Mail mit dem Betreff \"Neuer Fehler zu MS Defender FASR\" schrieb er:<\/p>\n Hallo Herr Born,<\/p>\n als eifriger Leser Ihres Blogs ist mir auch das aktuelle Thema zu Defender und den LSA Fehler unter Windows 11 nicht entgangen.<\/p>\n Aktuell begr\u00fc\u00dft meine User im Unternehmen allerdings eine neue Meldung:<\/p><\/blockquote>\n Im Betrag vom 19.4. konnte ich leider das gleiche Verhalten nicht entdecken. Haben Sie dazu auch andere Leser erreicht? Die Meldung an sich ist ja schon \u00e4hnlich die bei LSA widerspr\u00fcchlich, da sie meldet, dass der Schutz aktiv ist, der Haken darunter ist jedoch auf AUS.<\/p>\n Von Seiten Microsoft ist wie immer nichts zu finden, wie dies global aktiviert werden kann sei es via Intune oder GPO.<\/p>\n Vielen Dank f\u00fcr Ihre Arbeit mit dem Blog und f\u00fcr die Zeit welche Sie sich immer daf\u00fcr nehmen!<\/p><\/blockquote>\n Hier ist bisher aus der Leserschaft noch keine diesbez\u00fcgliche Meldung\/Anfrage eingegangen. Die Frage in die Runde: Kann jemand das Verhalten best\u00e4tigen? Und gibt es eine Erkl\u00e4rung, warum der Schutz als aktiviert angezeigt, aber die Option als \"Aus\" gemeldet wird?<\/p>\n Erg\u00e4nzung:<\/strong> Beachtet den Nachtragsartikel Windows 11: Defender LSA-Bug durch \"Entfernen der Einstellungen\" beseitigt, und weitere Defender\/FASR-Kalamit\u00e4ten \u2026<\/a><\/p>\n \u00c4hnliche Artikel:<\/strong> [English]Der Windows Defender scheint sich f\u00fcr Windows 11-Nutzer langsam zum Problemb\u00e4ren zu entwickeln. Oder Microsoft hat seine Entwicklung nicht mehr wirklich im Griff. Zum zweiten Mal binnen weniger Tage hat mich ein Blog-Leser kontaktiert, weil der Windows Defender in seiner … Weiterlesen Bereits zum 19. April 2023 hatte ich den Beitrag Windows 11: Defender-Update KB5007651 bringt FASR, korrigiert LAS-Bug, verursacht aber weiter Probleme<\/a> hier im Blog, der eine Lesermeldung aufgriff. Dem Leser war ein Defender-Update KB5007651 unter Windows 11 installiert worden, dass bei ihm Probleme bereitete.<\/p>\n
![\"](\"https:\/\/i.postimg.cc\/KcrdnBLS\/u1UnLVO.png\" "\\"")
<\/p>\nNeuer Bug im Defender?<\/h2>\n
![](\"https:\/\/i.postimg.cc\/4yBLjvbY\/jjSrXIG.png\")
<\/p>\n
\nWindows 11 22H2 Defender: \"Ger\u00e4tesicherheit: Der Schutz durch die lokale Sicherheitsautorit\u00e4t ist deaktiviert\"<\/a>
\nWindows 11 22H2: Microsoft best\u00e4tigt Defender-Bug \"Schutz durch die lokalen Sicherheit Autorit\u00e4t ist deaktiviert\" in Ger\u00e4tesicherheit<\/a>
\nWindows 11: Defender-Update KB5007651 bringt FASR, korrigiert LAS-Bug, verursacht aber weiter Probleme<\/a>
\nWindows 11: Defender LSA-Bug durch \"Entfernen der Einstellungen\" beseitigt, und weitere Defender\/FASR-Kalamit\u00e4ten \u2026<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"