[Original 26.02.2023]: Die KB5007651 ist das ständige Update für die Windows Security Platform. Vor ein paar Tagen wurde eine neue Version verteilt auf die “Windows-Sicherheitsdienst” Version: 1.0.2302.21002-0. Diese führt bei einigen zu Problemen unter Windows Sicherheit -> Gerätesicherheit
Ruft man die Details zur Kernisolierung auf, kann es dazu kommen, dass der “Schutz durch lokalen Sicherheit Autorität” deaktiviert ist. Will man diese Funktion aktivieren, erhält man den Hinweis, dass man neu starten soll. Nach einem Neustart ist die Funktion zwar aktiviert, aber man erhält weiterhin den Hinweis, dass ein Geräteneustart erforderlich ist und den Hinweis: “Der Schutz durch die lokalen Sicherheitsautorität ist deaktiviert. Ihr Gerät ist möglicherweise anfällig”.
In meiner Insider Dev-Version ist zwar das gleiche Modul installiert. Der Fehler taucht hier aber nicht auf. Es scheint also ein Zusammenspiel zwischen diesem Update und dem Sicherheitsupdate KB5022845 zu bestehen. Hier kann man derzeit nichts weiter machen, als auf ein Update der KB5007651 warten. Dieses Problem hatten wir im September 2022 schon einmal. Ein Blick in die Registry zeigte mir, dass ein Eintrag schlicht nicht gesetzt wird.
Unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
ist zwar der DWORD-Wert (32-Bit) RunAsPPL mit dem Wert 2 vorhanden. Es fehlt aber weiterhin nach dem Neustart der zweite DWORD-Wert (32-Bit) RunAsPPLBoot mit dem Wert 2. Dieser Eintrag ist in der Dev-Insider per Standard vorhanden.
Ich hab ihn mal gesetzt und nach einem Neustart war dann alles in Ordnung. Aber wer nicht so versiert ist, sollte auf ein Update von Microsoft für Windows Sicherheit warten. Das Problem ist kein Einzelfall. Auf answer.microsoft und auch hier
Welche “Windows-Sicherheitsdienst” Version bei euch installiert ist, könnt ihr unter Windows-Sicherheit -> Einstellungen -> Info nachschauen.
Danke an Daniel für den Hinweis.
[Update 22.03.2023]: Microsoft hat diesen Fehler nun offiziell in der Liste der bekannten Probleme hinzugefügt.
Nach der Installation von “Update für Microsoft Defender Antivirus-Plattform – KB5007651 (Version 1.0.2302.21002)” erhalten Sie möglicherweise eine Sicherheitsmeldung oder eine Warnung, die besagt, dass “der lokale Sicherheitsschutz deaktiviert ist. Ihr Gerät ist möglicherweise anfällig”. Sobald der Schutz aktiviert ist, wird Ihr Windows-Gerät möglicherweise ständig aufgefordert, dass ein Neustart erforderlich ist. Wichtig: Dieses Problem betrifft nur das “Update für die Antimalware-Plattform Microsoft Defender Antivirus – KB5007651 (Version 1.0.2302.21002)”. Alle anderen Windows-Updates, die am 14. März 2023 für betroffene Plattformen veröffentlicht wurden (KB5023706 und KB5023698), verursachen dieses Problem nicht.
Workaround: Wenn Sie den LSA-Schutz (Local Security Authority) aktiviert haben und Ihr Gerät mindestens einmal neu gestartet haben, können Sie die Warnmeldungen abstellen und alle weiteren Benachrichtigungen, die einen Neustart fordern, ignorieren. Sie können überprüfen, ob der LSA-Schutz aktiviert ist, indem Sie in der Ereignisanzeige nach den hier verfügbaren Informationen suchen. Wichtig: Derzeit empfehlen wir keine andere Abhilfe für dieses Problem. Microsoft arbeitet an dem Problem.
[2. Update 18.04.]: Microsoft hat durch ein neues Update der KB5007651 das Problem “gelöst”. Man hat ein neues Modul integriert. Mehr dazu in diesem Beitrag.
[3. Update 17.05.2023]: Microsoft bekommt diesen Fehler nicht in den Griff. Mit dem Update vom 18.04 (siehe darüber) wurden neue Probleme gefunden. Daher wird dieses Update (KB5007651 1.0.2303.27001) nicht weiter verteilt.
“Wenn Sie die Version 1.0.2303.27001 installiert haben und ein Fehler mit einem Bluescreen auftritt oder wenn Ihr Gerät neu startet, wenn Sie versuchen, einige Spiele oder Anwendungen zu öffnen, müssen Sie den hardwareerzwungenen Stapelschutz im Kernelmodus deaktivieren. Wählen Sie dazu die Schaltfläche “Start”, geben Sie “Windows-Sicherheit” ein und wählen Sie es aus, wählen Sie “Gerätesicherheit” und dann “Kernel-Isolierung” und deaktivieren Sie den hardwareerzwungenen Kernel-Stack-Schutz.” Quelle
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 21H2, 22H2 (22621), 22H2 (22623) Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Bei mir waren beide Einträge nicht gesetzt. Sehr seltsam… Hab es nun mal nachgeholt…
Betrifft jetzt Insider Version oder das Moment 3 Update?
Weil bie mir (Windpws 11 22H2) hat die Funktion/Einstellungen “Schutz durch lokale Sicherheitsautorität” oder die MS Sperrliste für gefährderte Treiber” gar nicht!
Windows-Sicherheitsdienst Version ist bei mir noch 1.1.20000.2
Betrifft auch die 22621.1265
Bei mir das selbe Spiel.
Da ich aber eh fast nur inkompatible Hardeware mit einigen Tricks verwende,
um Windows 11 22H2 Build 22623.1325 überhaupt installiert zu bekommen,
ist das Ganze für mich irrelevant.
Wie @ Florian hier vor mir schrieb:
Windows-Sicherheitsdienst Version ist bei mir noch 1.1.20000.2
Das ist sie bei mir auch. Um so etwas mache ich mir als Privatanwender
mit so alter Hardware keinen Kopf! Also mal keine grosse Panik…
Auf der einzigen wirklich “fetten” Maschine von mir (I7 10. Generation, Z490 UD Mainboard, 64 GB RAM
2 NVMe SSDs Samsung), ist momentan Windows 11 Build 25300 Insider Preview installiert.
Da habe ich das Problem nicht.
Hmm, bei mir W11 Pro 22623.1325 gibt es keine Kernisolierung?
Das kann unterschiedliche Ursachen haben. Meist liegt es an einer deaktivierten Virtualisierungs-Funktion im BIOS. Was für eine CPU hast du? Zudem führe mal das Tool “WhyNotWin11” aus. Werden dort irgendwelche Einträge rot angezeigt?
da ist alles iO
https://postimg.cc/TLtb0WHC
Danke für den Screenshot. Habe es mir schon gedacht. Ist ein AMD System. Da ist diese Funktion der Virtualisierung (für auch für Sicherheitsfunktion genutzt) im BIOS oft ausgeschaltet. Suche mal bei Google “AMD Virtualisierung einschalten MSI” bzw. “SVM Mode im BIOS einschalten”. Dann sollte auch die Funktion im Sicherheitscenter von Windows zu sehen sein.
Hier mit Bildern: https://de.ldplayer.net/blog/activate-vt-on-msi-pc-and-motherboard.html
ahh, ich danke dir vielmals
Habe dieses Problem…RunAsPPLBoot hinzugefügt…aber immer noch dort stehen dass ein Geräteneustart erforderlich ist…Zumindest „Der Schutz durch die lokalen Sicherheitsautorität ist deaktiviert. Ihr Gerät ist möglicherweise anfällig“ ist verschwunden
Zu früh gerfreut auch Fehler wieder da trotz Registry Änderung…
Neustart auch gemacht?
Ja, habe jetzt Sicherheitscenter zurück gesetzt und jetzt sieht es gut aus
Bei mir kam KB5007651 noch gar nicht an. Kommt das wieder in Wellen? Oder haben sie es wieder zurückgezogen?
Danke, Microsoft! Nur wegen diesem Bullshit gestern diese Sch*** mit dem Kontenproblem nach Clean-Install!!!
gepostet mit der Deskmodder.de-App
Warum gibt es die Einstellungen „Schutz durch lokale Sicherheitsautorität“ oder die MS Sperrliste für gefährderte Treiber“ nicht?
Unter Gerätesicherheit – Kernisolierung ist bei mir nur die Einstellung “Speicher-Integrität” und “MS Defender Credential Guard”
Ist denn bei dir die 1.0.2302.21002-0 schon installiert?
Wo find ich den Hinweis?
In den Eigenschaften der ganzen exe-Dateien vom Sicherheitscenter steht immer nur 10.0.22621.1 oder 10.0.22621.900
Und im Info Bereich vom Windows-Sicherheit ist aufgelistet:
Antimaleware-Clientversion 4.18.2301.6
Modulversion 1.1.200000.2
Antivieren-Version 1.383.687.0
Antispayware-Version 1.383.687.0
Dann ist das Update bei dir noch nicht angekommen.
Kannst auch unter
C:\Windows\System32\SecurityHealth
nachschauen. Wenn da ein Paket noch vorhanden ist.
Okay, danke.
Nein hab ich wohl noch nicht erhalten. Hat aber nichts damit zu tun, dass ich seit Januar raus bin aus dem Insider Kanal?
Hab jetzt bei MS Forum auch gelesen, dass es manche haben und andere wohl “noch” nicht.
Vielleicht ein A/B Test?
Derzeit brauch ich meinen Rechner für die Arbeit, daher wart ich bis es von alleine kommt, bevor ich da wieder am System rumspiele
Haben noch nicht alle erhalten.
Sollst auch nicht an deinem System herumspielen.
Ist auch ein Grund, warum ich im Beitrag nicht die Reg-Datei hinzugefügt habe und nur den Hinweis.
Bei mir in der Beta Version war das auch plötzlich deaktiviert. Installiert ist die 22623.1325
Habe genau das gleiche Problem….
Schön das MS ihr System allen Monat durch Updates “kaputt” macht…
So bleibt MS und Windows 11 immer im Gespräch -_-
Muss heute mittag ein Laptop frisch auf setzen mal sehen ob ms das update wenigstens gestoppt hat oder ob es dann das frische System “zerknallt”
Warum “zerknallt”? Ich meine, sicher, der Fehler ist Schlamperei, aber, dein System zerschießt das nicht.
Bei mir waren ebenfalls beide Einträge nicht vorhanden. Habe sie beide erzeugt, und alles scheint gut.
Hi. Danke für den Artikel. Das Problem habe ich heute erst gesehen. Sorgen mache ich mir aktuell keine, aber störend ist es schon. Hoffe, Microsoft besser hier schnell nach.
Das war der Stein, der im Getriebe war. Danke für den nützlichen Hinweis.
Der Fehler trat nach dem heutigen Defender Sicherheitsupdate erneut auf, hab den DWORD-Wert RunAsPPLBoot manuell setzen müssen, nach einem Neustart war dann wieder alles gut.
Wie lautet die genaue Update Bezeichnung des Updates welches den Fehler erneut verursacht hat?
War es KB 4052623 Version: 4.18.2301.6
Danke für deine Antwort
Habe heute das Windows Defender Sicherheit KB5007651 Update bekommen.
Jetzt sind alle Funktionen vorhanden: lokale Sicherheitsautorität + Sperrliste gefährdete Treiber.
Ist schon bekannt wann ein Fix für das Problem kommt?
Fall wurde bei MS eröffnet !
Bin gespannt wie organisiert der externe Dienstleister ist. Er müsste im Gründe direkt das Ticket mit Verweis auf einen known issue schließen, da kein Workaround oder Fix verfügbar ist.
gepostet mit der Deskmodder.de-App für Android
Hatte das auch !
Bei mir hat nur die Option 4 hier geholfen (mit UEFI lock):
https://www.elevenforum.com/t/enable-or-disable-local-security-authority-lsa-protection-in-windows-11.11104/
Danke Läuft einwandfrei, DWORDS zugefügt Problem behoben
Wann kommt denn endlich ein Update? Das Ausrufezeichen nervt langsam.
Vielen herzlichen Dank.
Mit DWORD-Wert (32-Bit) RunAsPPLBoot mit dem Wert 2 ist nun das hässliche gelbe Dreieck wech.
Hab das Problem aktuell auch mit Windows-Sicherheitsdienst Version: 1.0.2303.28002-0
Ich habe diesen Fehler nicht.
Win11 23451
– in der Reg ist bei mir RunAsPPL mit dem Wert 0
– der RunAsPPLBoot ist nicht vorhanden
Hier sieht man mal wieder sehr schön das es nicht gut ist wenn es nur noch einen AV-Schutzanbieter gibt.
Alle loben ständig den Defender da der ja so toll in Windows integirert ist und somit nie Probleme macht und man benötigt alle anderen AV-Anbieter nicht mehr.
Hier haben wir nun schon ein Problem welches bereits Monate dauert, daher bin ich froh das ich da noch auf andere AV-Programme ausweichen kann.
probier mal dieses hier
Wiindows Defender UI auch in Deutsch Einstellbar
Defender UI Kompatibel mit Windows 10 und 11
Ein solider Virenschutz ist wichtig. Aus diesem Grund kommt jedes Betriebssystem
von Microsoft schon mit einem entsprechenden Schutzprogramm installiert.
Um auf die Einstellungen besser Zugreifen zu können, gibt es DefenderUI.
DefenderUI: Mehr Kontrolle über den Windows Defender
Das Tool versammelt alle Optionen für den Windows Defender an einem Ort. Dadurch wird Ihnen nicht nur das Durchforsten der verwirrenden Struktur der Einstellugen erspart, sondern Sie bekommen auch Zugriff auf normalerweise versteckte Funktionen.
Das Angebot von DefenderUI ist dabei in verschiedene Bereiche unterteilt, damit Sie immer schnell fündig werden. Von Grundlegendem, über ASR Regeln bis hin zur Anpassung der DefenderGuard wird alles geboten. .
https://www.defenderui.com
Simple Antwort:
Der “Schutz durch lokale Sicherheit Autorität” ist nicht durch den Wechsel auf ein anderes Schutzprogramm zu fixen.
Das ist eine Windows-Funktion, die über das Defender Sicherheits-Dashboard mehr oder weniger gesteuert werden kann.
Sprich, da kannst Du so viele Defenderalternativen installieren wie Du lustig bist, keine davon wird das Problem fixen.
Simple-Antwort:
Der “Schutz durch lokale Sicherheit Autorität” ist nicht durch den Wechsel auf ein anderes Schutzprogramm zu fixen.
Das ist eine Windows-Funktion, die über das Defender Sicherheits-Dashboard mehr oder weniger gesteuert werden kann.
So ist es, es Erleichtert aber die Handhabung
warten auf das kommende Windows-Update
Schon, dass Microsoft das aktualisiert hat. Da ist jetzt aber nur die Rede von der Version 1.0.2303.27001. Ausgerollt wurde aber schon die Version 1.0.2303.28002, welche das Problem aber auch nicht wirklich löst. Wurde die Version 1.0.2303.28002 auch wieder zurückgezogen? Oder bringen die da selber was durcheinander?
Hatte vor Tagen einen Clean Install vorgenommen. Windows 11 Home 22H2
Update (KB5007651 1.0.2303.27001) wurde NICHT installiert!
Update für Windows Security platform-Antischadsoftwareplattform – KB5007651 (Version 1.0.2303.28002) wurde installiert, behebt aber die Problme nicht!
SecurityHealthService.exe laut Zuverlässigkeitsverlauf öfter nicht mehr funktionstüchtig nach dem Aufrufen der Benutzeroberfläche des Defenders.
Bei mir war der Eintrag in der Registry noch vorhanden. Dafür stürzt die SecurityHealthService.exe nach fast jedem Aufruf ab und es gibt einen Fehlereintrag im Zuverlässigkeitsverlauf:
Problemereignisame: APPCRASH
Anwendungsname: SecurityHealthService.exe
Anwendungsversion: 10.0.22621.1635
Anwendungszeitstempel: c9cb2878
Fehlermodulname: StackHash_0000
Fehlermodulversion: 10.0.22621.1485
Fehlermodulzeitstempel: b7f0154a
Ausnahmecode: c0000374
Ausnahmeoffset: PCH_84
Betriebsystemversion: 10.0.22621.2.0.0.256.161
Dies ist alles nervig. Ich habe seit einer geraumen Zeit immer Meldungen in der Ereignisanzeige deswegen und mehrere Bluescreens. Deaktiviere ich die Isolation alles gut.
Gefühlt iwie seit dem vorletzten Bios-Update von Asus für das B550.
Was macht MS da nur.
Hätten mal lieber 10 weiter pflegen sollen.
ich benutze grundsätzlich die win eigene sicherheit nicht (defender remover).. auch tpm und co benutze ich NICHT. weil man microsoft leider nicht mehr vertrauen kann. auch glaube ich nicht, das es um sicherheit für den verbraucher geht.
ich benutze externe software.
bin mit dem Defender zufrieden
Windows Defender UI auch in Deutsch Einstellbar
Defender UI Kompatiebel mit Windows 10 und 11
Mehr Kontrolle über den Windows Defender
bei mir keine gelbe Zeichen,alles inGrün
probier mal aus.
wer tpm und Co nicht benutzen will , benutzt es eben nicht
https://www.defenderui.com/
Warum machst du so explizit Werbung für dieses ominöse Tool?
Ich würde das nicht nutzen wollen, nachdem ich mir die Webseiten angeschaut, Hersteller und Sitz der Firma gesucht habe.
Selbst schuld. Ich würde niemals externe Software nutzen. Machen mehr Probleme als dass sie helfen. Defender und Hirn reichen, was Besseres gibt es nicht und das ist Fakt.
da es sich offentsichtlich um einen MS Fehler handelt kann man den in den Gruppenrichtlinien über Windows Sicherheit | Geräteleistung und -integrität | >Bereich “Geräteleistung und -integrität”< vorübergehend ausblenden bis MS eine Lösung anbietet.
Microsoft sollte wirklich wieder Experten an Windows ran lassen, und die Nichtskönner feuern. Da laufen einfach zu viele rum, seit Windows 10. Alle zu viel Lob bekommen, und zu wenig auf die Finger geschaut. Da ist klar, dass man sich für besser hält als man wirklich ist.
Gute Info mit dem Hinweis!
Hab es so mit RegEdit geändert.
Ich habe eine Neuinstallation gemacht, gestern Nachmittag mit der neuen ISO/Build und dennoch kam das Update du Windows-Update aufs System, also bislang wird das noch weiter verteilt.
Das Blöde ist, man kann dieses Update nichtmal deinstallieren