Was du wissen musst
- Kürzlich führte ein Update, das Microsoft an Windows Defender weitergegeben hat, dazu, dass die Windows-Sicherheit Warnungen anzeigte, dass der Schutz durch die lokale Sicherheitsbehörde deaktiviert war, selbst wenn er zuvor aktiviert war.
- Diese Warnungen blieben auch dann bestehen, wenn Benutzer den LSA-Schutz manuell wieder aktivierten und ihren PC neu starteten, was bei vielen Anlass zur Sorge gab.
- Der Patch von Microsoft für das Problem hat nicht funktioniert und wird „nicht mehr angeboten“, aber zum Glück gibt es einen Workaround – das Problem zu ignorieren.
- Solange Benutzer über die Ereignisanzeige-App überprüfen können, ob der LSA-Schutz aktiviert ist, können die Warnungen von Windows Security ignoriert werden. Wenn Sie das ineffektive Update installiert haben und Bluescreens oder abrupte Neustarts auftreten, müssen Sie jedoch den durch Hardware erzwungenen Stapelschutz im Kernelmodus deaktivieren.
Die Microsoft Defender Antivirus-Software (auch bekannt als Windows Defender) ist das Herzstück der standardmäßigen Windows-Sicherheit, doch Ende März verursachte ein Update davon einen besorgniserregenden Fehler in der Windows-Sicherheits-App. Jeder, der das Update herunterlädt und installiert, sieht die Warnung „Der Schutz durch die lokale Sicherheitsbehörde ist deaktiviert. Ihr Gerät ist möglicherweise anfällig“, auch wenn es zuvor aktiviert wurde.
Diese Meldungen bleiben auch dann bestehen, wenn der LSA-Schutz erneut aktiviert und ein Neustart durchgeführt wird. Da der LSA Benutzerrechteinformationen und Passwörter verwaltet, sind viele Benutzer verständlicherweise besorgt.
Das Problem wurde bald von Microsoft bestätigt und etwa einen Monat später, im April, veröffentlichte das Unternehmen einen Patch dafür (Version 1.0.2303.27001). Nachdem Benutzer jedoch berichteten, dass der Fehler weiterhin besteht und weitere Probleme aufgetreten sind, hat Microsoft den Patch kürzlich verworfen und bestätigt, dass das Update „nicht mehr für Geräte angeboten“ wird Seite „Windows-Gesundheit“.. Zum Glück gibt es jedoch eine Lösung für das ursprüngliche Problem – und zwar eine einfache.
„Wenn Sie den Local Security Authority (LSA)-Schutz aktiviert und Ihr Gerät mindestens einmal neu gestartet haben, können Sie Warnmeldungen ablehnen und alle zusätzlichen Benachrichtigungen, die zu einem Neustart auffordern, ignorieren“, schreibt das Unternehmen. „Derzeit empfehlen wir keine andere Problemumgehung für dieses Problem.“
Im Wesentlichen können Sie alle von Windows 11 ausgegebenen LSA-Schutzwarnungen getrost ablehnen oder ignorieren, solange Sie nach der Aktivierung und dem Neustart Ihres PCs überprüfen können, ob der LSA-Schutz tatsächlich aktiv ist. Sie können dies tun, indem Sie die Ereignisanzeige-App öffnen, in den Abschnitt „Windows-Protokolle“ gehen und im Systemprotokoll nach diesem WinInit-Ereignis suchen:
- 12: LSASS.exe wurde als geschützter Prozess mit Stufe 4 gestartet
Insbesondere gibt Microsoft an, dass Sie den durch Hardware erzwungenen Stapelschutz im Kernelmodus deaktivieren müssen, um das Problem zu beheben, wenn Sie das ineffektive Update (Version 1.0.2303.27001) installiert haben und beim Öffnen von Apps oder Spielen Bluescreen-Fehler oder Neustarts feststellen. Öffnen Sie dazu die Windows-Sicherheit, wählen Sie „Gerätesicherheit“ aus, wählen Sie „Kernisolation“ und deaktivieren Sie die Option „Hardware-erzwungener Stapelschutz im Kernelmodus“.
Letztendlich ist es gut zu wissen, dass hier nichts besonders Ernstes vor sich geht, auch wenn dieser Fehler definitiv weiterhin Leute beunruhigen wird, die die Zusicherungen von Microsoft nicht gesehen haben. Das Unternehmen erklärte, dass es „an einer Lösung arbeitet und in einer kommenden Version ein Update bereitstellen wird“, sodass das Problem hoffentlich bald behoben wird.