Windows 11: "Windows Security Health Service exe nicht mehr funktionstüchtig" durch Defender-Update

Windows[English]Microsoft hat seine Updates nicht im Griff. Das zum 14. März 2023 für Windows 11 22H2 ausgerollte Update KB5023706 oder ein Defender-Update kann bei Nutzern zu einem Fehler führen. In der Ereignisanzeige findet sich der Eintrag "Windows Security Health Service exe nicht mehr funktionstüchtig". Zudem kommt es zu Anzeigefehlern in der Defender Einstellungen-Seite. Das Merkwürdige ist, dass der Fehler bei einem Nutzer direkt nach dem Neuaufsetzen des Systems passiert.


Anzeige

Blog-Leser Guido B. hatte mich bereits zum 16. März 2023 per Mail kontaktiert und mir von seiner Beobachtung erzählt. Unter dem Titel "Falsch ausgeliefertes Update für den MS Defender?" berichtete er folgendes:

Hallo Herr Born,

ich habe bei meinem Laptop einen Clean Install vorgenommen und musste feststellen, dass es nach erfolgreicher Installation des Betriebssystems bei der Installation von Updates für den MS Defender wohl zu Problemen kommt.

Im Zuverlässigkeitsverlauf sind Einträge mit: "Windows Security Health Service exe nicht mehr funktionstüchtig", eingetragen.
Es gibt Probleme mit dem Windows Defender. Ich vermute es liegt entweder an dem Update KB 5023706 welches am Dienstag 14.03.2023 verteilt wurde,

Oder [es liegt] an einem Update für Microsoft Defender Antivirus-Antimalware-Plattform? Hier ist Version KB 4052623. Version: 4.18.2301.6

Dieses Update ist vom 15. März 2023 Frage mich ob dieses Update vielleicht falsch ausgeliefert wurde?
Habe kein Endpoint Security Plan bei MS.

Guido schrieb noch, dass er mit Windows 11 Home 22H2 Build 22621.1413 arbeitet und wohl nicht der Einzige sei, der das Problem hat. Er hat den Defender mit Bordmitteln zurückgesetzt, aber die Probleme bestehen weiterhin. Zudem berichtet der Nutzer von Transparenz Problemen in der Anzeige des Defender. Die linke Seite ist schwarz, die rechte Seite ist hellgrau.

Defender-Anzeigefehler.
An dieser Stelle mein Dank an Guido – leider komme ich aus Zeitgründen erst jetzt dazu, den Beitrag aufzubereiten und in den Blog einzustellen.

Guido hat sein Problem auch bei den Kollegen von deskmodder.de in deren Forum eingestellt. Der Hinweis, dass beschädigte Dateien die Ursache sein können, half nicht weiter. Einerseits ist es eine Neuinstallation, andererseits findet ein Scan mit sfc /scannow keine Fehler. Zudem berichtet Guido, dass die Fehler erst nach Installation des oder der Updates bemerkt wurden.

Das Update KB5023706 für Windows 11 22H2 ist im Blog-Beitrag Patchday: Windows 11/Server 2022-Updates (14. März 2023) beschrieben. Bei den Kollegen von deskmodder.de meldete sich ein weiterer Nutzer mit dem gleichen Fehler. Benutzer manu schrieb dazu:

Das Problem hatte ich gestern Nacht auch, heute Morgen hab ich eine zwei Tage alte Systemsicherung zurückgespielt und nach der Aktualisierung des Defender passt das wieder.

Aktuell haben die Betroffenen die Systeme zurückgesetzt. Noch jemand, der von diesem Fehler betroffen ist/war?

Ergänzung: Beachtet die nachfolgenden Kommentare und den Hinweis auf den fehlenden Registrierungseintrag. Das Thema ist zudem separat im Artikel Windows 11 22H2 Defender: "Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert" behandelt.

Ergänzung 2: Microsoft hat den Fehler inzwischen bestätigt, siehe Windows 11 22H2: Microsoft bestätigt Defender-Bug "Schutz durch die lokalen Sicherheit Autorität ist deaktiviert" in Gerätesicherheit.


Anzeige

Ähnliche Artikel:
Patchday: Windows 11/Server 2022-Updates (14. März 2023)
Macht Defender Update KB2267602 (1.383.1400.0 / 1.383.1419.0) Installationsprobleme (Error 0x80070643)?


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Virenschutz, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

19 Antworten zu Windows 11: "Windows Security Health Service exe nicht mehr funktionstüchtig" durch Defender-Update

  1. Guido sagt:

    Vielen Dank, dass sie das Problem publiziert haben.

    Ich hatte gerade noch mal einen "Clean Install" vorgenommen. Das Problem besteht weiterhin …

    Schönes Wochenende,
    viele Grüße Guido

  2. BuckRogers sagt:

    Dieses hat bei mir geholfen. System Windows 11

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    ist zwar der DWORD-Wert (32-Bit) RunAsPPL mit dem Wert 2 vorhanden. Es fehlt aber weiterhin nach dem Neustart der zweite DWORD-Wert (32-Bit) RunAsPPLBoot mit dem Wert 2. Dieser Eintrag ist in der Dev-Insider per Standard vorhanden.

    • Guido sagt:

      @Buck Rogers: Danke für deine Antwort. Ist bei dir auch:
      Security Intelligence-Update für Microsoft Defender Antivirus – KB2267602 (Version 1.385.355.0) installiert?

      Ich habe die Vermutung, dass dieses aktuelle Update vom
      15.03.2023 Probleme macht und den Defender immer abstürzen lässt…?

  3. Guido sagt:

    Ich habe noch mal recherchiert und bei Deskmodder in den Kommentaren bei dem Artikel: "Schutz durch lokale Sicherheit Autorität" – Probleme durch die KB5007651 in Windows 11 22H2" einen Hinweis gefunden, dass der Fehler, der bereits angeblich wohl gefixt wurde oder von Usern über Registry, hier anlegen eines neuen DWORD-Wert behoben werden konnte, erneut aufgetreten ist. Es liegt wohl an dem Sicherheitsupdate:

    Update für Microsoft Defender Antivirus-Antischadsoftwareplattform – KB4052623 (Version 4.18.2301.6) vom 15.03.2023.

    Der Kommentar bei Deskmodder ist vom 16.03.2023
    "Der Fehler trat nach dem heutigen Defender Sicherheitsupdate erneut auf, hab den DWORD-Wert RunAsPPLBoot manuell setzen müssen, nach einem Neustart war dann wieder alles gut.

    Grüße Guido

  4. Windowsnutzer1969 sagt:

    Wie Kommentar in Patchday: Windows 11/Server 2022-Updates (14. März 2023)
    schon geschrieben, glaube ich eher nicht, dass es etwas mit dem März Patchday-Update KB5023706 zu tun hat, denn ich bin noch auf Stand Februar 2023 und hatte das Problem auch. Es begann, nachdem das "regelmäßige" "Update Defender Antivirus-Antischadsoftwareplattform – KB5007651 (Version 1.0.2302.21002)" am 15.03. bei mir eingespielt wurde. Es war danach im Defender auch der "Schutz durch lokale Sicherheitsautorität" (>> Kernisolierung) deaktiviert. Dieses Problem konnte durch das Setzen eines Registry-Werts wie bei deskmodder.de im Beitrag:
    "Schutz durch lokalen Sicherheit Autorität" – Probleme durch die KB5007651 in Windows 11 22H2 [Update] beschrieben behoben werden.

    Der Windows-Sicherheitsdienst "SecurityHealthService.exe" stürzt bei mir seitdem nur noch (sehr selten! – vor der Registry-Änderung jedes Mal) nach dem Aufrufen der Defender-Oberfläche ab, wird aber dann sofort wieder automatisch neu gestartet und funktioniert dann auch (wieder). Die unterschiedliche Farbgebung habe ich auch, sehe diese aber nur als Randphänomen das nicht weiter stört. Also der Defender arbeitet bei mir "soweit" und trotzdem stimmt wohl mit dem KB5007651 für die "Antischadsoftwareplattform" etwas grundlegend nicht. Wird man wohl auf einen Fix seitens MS warten müssen – auch weil es das Problem ja laut dem o. g. Artikel bei "deskmodder.de" wohl schon in der Vergangenheit immer mal wieder (zumindest in ähnlicher Form) gab …
    Tja … MS halt … ;-)

    • Guido sagt:

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
      Habe folgenden neuen Schlüssel in der Registry eingetragen:
      DWORD-Wert (32-Bit) RunAsPPLBoot mit dem Wert 2

      Leider besteht das Problem bei mir weiterhin. "SecurityHealthService.exe" stürzt bei mir immer noch ab…

  5. Jochen sagt:

    Hatte das hier beschriebene Problem ebenfalls.
    Win11 Pro 22H2
    KB5023706 installiert am Patchday.

    Bei mir fehlten BEIDE RegKeys unter lsa

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    der DWORD-Wert (32-Bit) RunAsPPL mit dem Wert 2
    und der zweite DWORD-Wert (32-Bit) RunAsPPLBoot ebenfalls mit dem Wert 2.

    Habe diese gesetzt und nach Neustart funktioniert derzeit alles ohne Fehlermeldung.
    Muss ich dann mal weiter verfolgen, was da weiter dabei rauskommt.
    Ein hoch auf M$ ;)

  6. VerärgerterWindows11Nutzer sagt:

    Ich frage mich halt, ob die Probleme eher kosmetischer Art sind, und die Fehlermeldungen zu unrecht ausgeworfen werden, oder ob sie es geschafft haben ihre eignen Schutzmechanismen zu sabotieren?
    Das ist nur noch arm, was sich dieses Unternehmen erlaubt. -.-
    Da baut man lieber neuen Kram, wie einen AI Chatbot in die Taskleiste, statt mal an der Stabilität und der Sicherheit des Systems Hand anzulegen!

  7. ChrisCross sagt:

    Bei mir hat es geholfen den Chipset Treiber zu deinstallieren. Nach einen Neustart war der Fehler nicht mehr da. Wenn ich danach den Aktuellen Chipset Treiber installieren kommt es wieder zu den Fehler.
    Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f
    Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.1344, Zeitstempel: 0x8381da15
    Ausnahmecode: 0xc0000374
    Fehleroffset: 0x000000000010be19
    ID des fehlerhaften Prozesses: 0x0x2E04
    Startzeit der fehlerhaften Anwendung: 0x0x1D95BD4EFC705CE
    Pfad der fehlerhaften Anwendung: C:\Windows\system32\SecurityHealthService.exe
    Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
    Berichtskennung: 22b3ce0d-8154-4bd1-9ae0-9701f8f7842e
    Vollständiger Name des fehlerhaften Pakets:

  8. ChrisCross sagt:

    Bei mir liegt das Problem (Name der fehlerhaften Anwendung: SecurityHealthService.exe) nur am Aktuellen Chipset Treiber (amd_chipset_software_5.02.19.2221), mit 5.01.29.2026 funktioniert es , beim Mainboard herunter geladen.

    • Guido sagt:

      Danke für den Hinweis. Werde es mal testen. Klar, kann ja auch an einem inkompatiblen Treiber liegen…

      • Torsten sagt:

        Hallo. Bei meinem PC (noch Win10) habe ich ,nach dem letzten Update am 16.03., ein Problem mit dem Edge Browser. Nach dem Neustart ließ sich Edge zwar öffnen, aber nur mit leeren Seiten. Selbst die Einstellungen, die in einem Tab geöffnet werden, sind nicht sichtbar. Das Update hat Bing als extra Button in der oberen Leiste eingefügt. Nach langem Suchen habe ich eine "Lösung" gefunden. Ich verwende seit Jahren Eset Internet Security mit der Funktion "Sicheres Browsen und Online Banking". Wenn ich die Funktion in Eset deaktiviere, lassen sich alle Seiten in Edge wieder öffnen. Hat aber dann keinen zusätzlichen Schutz.
        Beim probieren mit Firefox oder Google Chrome zeigt sich dieser Fehler nicht. Ergo muss es an diesem fehlerhaften Update liegen. Bis jetzt noch keine andere Möglichkeit gefunden.
        LG

        • Ralph D. Kärner sagt:

          Thema verfehlt, sechs, setzen. Du hast schon das falsche Betriebssystem für das hier behandelte Problem. Und was Dein Eset kaputt macht, tut hier auch nichts zur Sache, denn es geht auch nicht um den Edge.

  9. Hans Martin Gerg sagt:

    Moin, habe das Problem ebenfalls, allerdings nach dem optionalen Update KB 5025305, habe dann die KB wieder deinstalliert, seit dem meckert er den Kernel an und Schild in der Taskleiste vom Defender zeigt trotzdem weiterhin gelbes Ausrufezeichen. Nach der Deinstallation wurde auch der Ramsoneschutz wieder hergestellt. Wegen Treiberschutz hatte er auch gemeckert, aber der ist nach der Deinstallation auch wieder iO…..

  10. Hans Martin Gerg sagt:

    Nachtrag: Jetzt geht mir MS mit der Liste gefährdeter Treiber auf den Keks, obwohl ich nur zertifizierte Originale drauf habe….

  11. Hans Martin Gerg sagt:

    Ist gelöst, trotzdem danke…

Schreibe einen Kommentar zu Jochen Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.