Windows 11: Microsoft bekommt Defender LSA-Problem nicht in den Griff

Publiziert am 19. Mai 2023 von Günter Born

Windows[English]Microsoft kämpft unter Windows 11 seit März 2023 mit einem "Local Security Authority"-Problem (LSA-Bug) im Defender. Dieser LSA-Bug führt zu Fehlern und nicht abschaltbaren Defender-Warnungen. Nach mehreren "Reparaturversuchen" werfen die Entwickler vorerst "das Handtuch" und haben ihre letzten Defender-Updates wieder zurück gezogen.

Anzeige

Der Defender LSA-Bug

Seit März 2023 quält der sogenannte LSA-Bug Besitzer von Windows 11 22H2. Eine Aktualisierung der Anti-Malware-Platform des Defender durch das Update KB5007651 führte zu einem Local Security Authority-Fehler (LSA).

Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert

Die Gerätesicherheit zeigt ein gelbes Dreieck mit einem Ausrufezeichen, weil sich die lokale Sicherheitsautorität nicht aktivieren lässt. Ich hatte bereits im März 2023 im Blog-Beitrag Windows 11 22H2 Defender: "Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert" (und weiteren Beiträgen, siehe Artikelende) was dazu geschrieben. In der Zeit bei jetzt versuchte Microsoft dieses Problem durch verschieden Patches, allerdings erfolglos, in den Griff zu bekommen.

Microsoft zieht Update zurück

Microsoft hatte bereits im Windows 11 22H2 Health Status Dashboard im Beitrag "Local Security Authority protection is off." with persistent restart in den Known Issues eingestanden, dass es nach der Installation von "Update für Microsoft Defender Antivirus-Plattform – KB5007651 (Version 1.0.2302.21002)" Probleme gebe. Nutzer können eine Sicherheitsmeldung oder eine Warnung erhalten, die besagt, dass "der lokale Sicherheitsschutz deaktiviert ist. Ihr Gerät ist möglicherweise anfällig". Sobald der Schutz aktiviert ist, wird Ihr Windows-Gerät möglicherweise ständig aufgefordert, einen Neustart durchzuführen. Betroffen sind Windows 11 Version 21H2 und Version 22H2.

Am 16. Mai 2023 hat Microsoft dann den Beitrag "Local Security Authority protection is off." with persistent restart erneut aktualisiert. In den Known Issues schreibt Microsoft:

Updated May 16, 2023: This known issue was previously resolved with an update for Microsoft Defender Antivirus antimalware platform KB5007651 (Version 1.0.2303.27001) but issues were found, and that update is no longer being offered to devices. If you encounter this issue, you will need to use the above workaround until the issue is resolved.

If you have installed Version 1.0.2303.27001 and receive an error with a blue screen or if your device restarts when attempting to open some games or apps, you will need to disable Kernel-mode Hardware-enforced Stack Protection. To do this, select the Start button, type Windows Security and select it, select Device Security then select Core Isolation then disable Kernel-mode Hardware-enforced Stack Protection.

In kurz: Microsoft hat das Update KB5007651 der Microsoft Defender Antivirus antimalware platform (Version 1.0.2303.27001) zurückgezogen. Grund war, dass das Update nicht nur nicht den LSA-Bug beseitigt. Vielmehr bewirkt das Update u.U. BlueScreens mit Neustarts von Windows 11. Im Beitrag Windows 11 22H2: Weiterhin Defender (LSA, TPM) Probleme nach Update (KB5025239, KB5007651)? hatte ich die rhetorische Frage"Hat Microsoft den Windows Defender unter Windows 11 nicht mehr im Griff?" aufgeworfen. Scheinbar ist da was dran, irgendwie sieht es so aus, als ob das Ganze einfach zu komplex geworden ist, so dass sich immer neue Fehler einschleichen. (via)

Ähnliche Artikel:
Patchday: Windows 11/Server 2022-Updates (11. April 2023)
Windows 11 22H2 Defender: "Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert"
Windows 11 22H2: Microsoft bestätigt Defender-Bug "Schutz durch die lokalen Sicherheit Autorität ist deaktiviert" in Gerätesicherheit
Defender-Update KB5007651 bringt FASR, korrigiert LAS-Bug, verursacht aber weiter Probleme
Windows 11: Defender LSA-Bug durch "Entfernen der Einstellungen" beseitigt, und weitere Defender/FASR-Kalamitäten …
Windows 11 22H2: Weiterhin Defender (LSA, TPM) Probleme nach Update (KB5025239, KB5007651)?

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Windows Server abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Windows 11: Microsoft bekommt Defender LSA-Problem nicht in den Griff

  1. Daniel sagt:
    19. Mai 2023 um 12:24 Uhr

    Da läuft aber mal ordentlich was schief bei Microsoft. Dass sie die Updates nicht zu 100 % im Griff haben ist ja bekannt. Aber die Betriebssysteme werden auch immer komplexer weil immer mehr Funktionen rein sollen aber die Abhängigkeiten zwischen den ganzen Modulen scheinbar selbst Microsoft nicht mehr überblickt. Wir wäre es sich mal weniger auf Optik, Cloud, Azure und Gängelung der User zu konzentrieren und das Hauptaugenmerk auf Sicherheit und Funktion des Basissystems zu legen. Oder hat Microsoft nur noch Klicki-Bunti-Programmierer?

    Antworten
  2. pau1 sagt:
    19. Mai 2023 um 13:35 Uhr

    Früher(TM) war es zwingend nötig Updates von MS zu testen.
    Dann hat Bill Gates ein Machtwort gesprochen, und eine Sicherheitsinitiative gestartet.
    Das hatte zur Folge, das man ohne Risiko Patches einspielen konnte.
    Gates ist dann in Rente gegangen und seine Nachfolger haben alle Kostenfaktoren eliminiert.
    Dazu gehört auch die völlig unproduktive aber bremsende Testabteilung.

    Ich kann nur hoffen das MS so weitermacht und so auch den letzten Grosskopferten auffällig in welcher erpresserischen Sackgasse sie sind…

    Antworten
  3. Windowsnutzer1969 sagt:
    19. Mai 2023 um 15:33 Uhr

    TOLL!!!
    Wird ja immer besser …! Die Version 1.0.2303.27001 ist bei mir seit 08.05. installiert und schon einige Zeit davor, war der "durch Hardware erzwungene Stapelschutz" (>> Kernel-mode Hardware-enforced Stack Protection) nicht mehr in der "Kernisolation" vorhanden. Ja, den gab es mal. Aber eben jetzt nicht mehr. Somit kann ich da auch nichts (mehr) deaktivieren … Aber gestern Abend hatte ich tatsächlich einen (für mich absolut nicht nachvollziehbaren) BSOD, nachdem ich den simplen "Windows-Rechner" öffnen wollte. Jetzt weiß ich zumindest mit einiger Sicherheit woher dieser rührte … Der BSOD konnte den Neustart noch nicht mal selbstständig komplett durchführen, da angeblich kein "Boot Device" vorhanden, sondern ich musste über den Ein-/Ausschalter des Rechners manuell nachhelfen … Ach ja, auch die "SecurityHealthService.exe" ist mal wieder nach langer Zeit abgestürzt …

    Evtl. wäre es sinnvoll wenn MS, anstatt den Defender ständig weiter aufzublasen, diesen mal eher wieder etwas abspecken würde!? Wenn ich mich in meinem eigenen Saustall nicht mehr zurechtfinde, dann ist in der Regel mal "aufräumen" angesagt …!

    Antworten
  4. Ludwig sagt:
    20. Mai 2023 um 10:21 Uhr

    tja, mit Linux wär das nicht passiert 😄

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.