Microsoft hat ein neues Update für sein Antivirenprogramm Defender veröffentlicht, um ein anhaltendes Problem zu beheben, bei dem Benutzer unnötigerweise gewarnt werden, dass der lokale Sicherheitsdienst (Local Security Service, LSA) deaktiviert ist. Das Software-Update wurde ursprünglich im April veröffentlicht und im Mai zurückgezogen, steht nun aber wieder zum Download bereit.
Microsoft hat mitgeteilt, dass der Fehler vor allem Nutzerinnen und Nutzer der Windows 11-Versionen 21H2 und 22H2 betrifft. In zahlreichen Nutzerberichten wurde darauf hingewiesen, dass der LSA-Schutz deaktiviert und das Gerät dadurch angreifbar sein könnte, obwohl der Schutz aktiviert war.
Der LSA-Schutz ist eine wichtige Sicherheitsmaßnahme für Windows-Benutzer. Er blockiert das Einschleusen von nicht vertrauenswürdigem Code in den LSASS.exe-Prozess und verhindert so, dass Angreifer sensible Informationen extrahieren können.
Das Update trägt die Bezeichnung KB5007651 (Version 1.0.2306.10002).
Microsoft hat das Update KB5007651 für den Defender erstmals im April veröffentlicht, um das lästige Problem zu beheben. Doch bereits einen Monat später, im Mai, wurde die Auslieferung dieses Updates aufgrund von Komplikationen gestoppt. Betroffene Nutzer berichteten von Bluescreens oder unerwarteten Systemneustarts nach der Installation des Updates, insbesondere beim Spielen unter Windows 11.
Für Benutzerinnen und Benutzer, die das Update KB5007651 nicht sofort installieren können, bietet Microsoft eine vorübergehende Lösung an: Sie sollen die ständigen Neustartaufforderungen einfach ignorieren. Microsoft warnt jedoch ausdrücklich davor, andere Lösungsansätze für dieses Problem zu verfolgen.