Laut Microsoft löst das Microsoft Defender Antivirus-Update KB5007651 Windows-Sicherheitswarnungen auf Windows 11-Systemen aus, die besagen, dass der Schutz durch die lokale Sicherheitsbehörde (LSA) deaktiviert ist.
Der LSA-Schutz ist eine Sicherheitsfunktion, die vertrauliche Informationen wie Anmeldeinformationen vor Diebstahl schützt, indem sie nicht vertrauenswürdige LSA-Code-Injektionen und Prozessspeicherauszüge blockiert.
Weit verbreitete Benutzerberichte besagen, dass „der Schutz der lokalen Sicherheitsbehörde deaktiviert ist. Ihr Gerät ist möglicherweise anfällig.“ Warnungen wurden auch bei aktiviertem LSA-Schutz angezeigt, wie BleepingComputer am Montag berichtete.
Heute hat Microsoft dies als neues bekanntes Problem anerkannt, das dazu führt, dass betroffene Windows-Geräte ständig warnen, dass sie anfällig sind und dass ein Neustart erforderlich ist, nachdem der LSA-Schutz aktiviert wurde.
Redmond sagt, dass die dauerhaften Neustartwarnungen nur auf Systemen mit Windows 11 21H2 und 22H2 angezeigt werden.
„Nach der Installation von ‚Update for Microsoft Defender Antivirus Antimalware Platform – KB5007651 (Version 1.0.2302.21002)‘ erhalten Sie möglicherweise eine Sicherheitsbenachrichtigung oder Warnung, die besagt, dass ‚Lokaler Sicherheitsschutz deaktiviert ist. Ihr Gerät ist möglicherweise anfällig.‘ und sobald der Schutz aktiviert ist, fordert Ihr Windows-Gerät möglicherweise ständig auf, dass ein Neustart erforderlich ist“, Redmond erklärt.
„Dieses Problem betrifft nur ‚Update für Microsoft Defender Antivirus-Antimalware-Plattform – KB5007651 (Version 1.0.2302.21002)‘. Alle anderen Windows-Updates, die am 14. März 2023 für betroffene Plattformen (KB5023706 und KB5023698) veröffentlicht wurden, verursachen dieses Problem nicht.“
Problemumgehung verfügbar
Microsoft sagt, dass es an einer Lösung für die anhaltenden Warnprobleme des LSA-Schutzes arbeitet und weitere Informationen bereitstellen wird, sobald diese verfügbar sind.
Das Unternehmen bietet auch eine Problemumgehung für betroffene Kunden an, bis eine Lösung verfügbar ist, und fordert sie auf, die Neustartbenachrichtigungen zu ignorieren.
„Wenn Sie haben aktivierter Local Security Authority (LSA)-Schutz und Ihr Gerät mindestens einmal neu gestartet haben, können Sie Warnmeldungen schließen und alle zusätzlichen Benachrichtigungen ignorieren, die zu einem Neustart auffordern“, sagt das Unternehmen.
Um zu überprüfen, ob LSA beim Start von Windows tatsächlich im geschützten Modus auf Ihrem Computer gestartet wurde, können Sie in den Systemprotokollen unter Windows-Protokolle nach dem folgenden WinInit-Ereignis suchen: „12: LSASS.exe was started as a protected process with level: 4“
Während BleepingComputer berichtete, dass die Warnungen durch Hinzufügen von zwei Registrierungseinträgen verworfen werden können, sagt Microsoft, dass es „keine andere Problemumgehung für dieses Problem empfiehlt“.
Redmond kündigte außerdem Anfang dieses Monats an, dass es den Local Security Authority (LSA)-Schutz standardmäßig für Windows 11-Insider im Canary-Kanal aktivieren würde, wenn ihre Systeme eine Inkompatibilitätsprüfung bestehen (Microsoft muss noch die Kompatibilitätsprobleme erklären, nach denen es sucht).
