Guten Morgen meine Lieben ,
ich wollte euch nur mal über etwas Informieren.
Anscheinend gibt es mal wieder ein dezentes Problem in der Sicherheit.
Wenn ihr ein Ausrufe Zeichen, nach einem Update habt, könnt ihr das erstmal getrost ignorieren , bzw. verwerfen.
Ich zitiere mal "Deskopmodder"
Die KB5007651 ist das ständige Update für die Windows Security Platform. Vor ein paar Tagen wurde eine neue Version verteilt auf die “Windows-Sicherheitsdienst” Version: 1.0.2302.21002-0. Diese führt bei einigen zu Problemen unter Windows Sicherheit -> Gerätesicherheit
Ruft man die Details zur Kernisolierung auf, kann es dazu kommen, dass der “Schutz durch lokalen Sicherheit Autorität” deaktiviert ist. Will man diese Funktion aktivieren, erhält man den Hinweis, dass man neu starten soll. Nach einem Neustart ist die Funktion zwar aktiviert, aber man erhält weiterhin den Hinweis, dass ein Geräteneustart erforderlich ist und den Hinweis: “Der Schutz durch die lokalen Sicherheitsautorität ist deaktiviert. Ihr Gerät ist möglicherweise anfällig”.
In meiner Insider Dev-Version ist zwar das gleiche Modul installiert. Der Fehler taucht hier aber nicht auf. Es scheint also ein Zusammenspiel zwischen diesem Update und dem Sicherheitsupdate KB5022845 zu bestehen. Hier kann man derzeit nichts weiter machen, als auf ein Update der KB5007651 warten. Dieses Problem hatten wir im September 2022 schon einmal. Ein Blick in die Registry zeigte mir, dass ein Eintrag schlicht nicht gesetzt wird.
Unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
ist zwar der DWORD-Wert (32-Bit) RunAsPPL mit dem Wert 2 vorhanden. Es fehlt aber weiterhin nach dem Neustart der zweite DWORD-Wert (32-Bit) RunAsPPLBoot mit dem Wert 2. Dieser Eintrag ist in der Dev-Insider per Standard vorhanden.
Ich hab ihn mal gesetzt und nach einem Neustart war dann alles in Ordnung. Aber wer nicht so versiert ist, sollte auf ein Update von Microsoft für Windows Sicherheit warten. Das Problem ist kein Einzelfall.
Quelle:
Meine Meinung dazu:
Da ich selbst den Fehler hatte und mir denke das es andere auch haben, ist es ganz interessant.
ich wollte euch nur mal über etwas Informieren.
Anscheinend gibt es mal wieder ein dezentes Problem in der Sicherheit.
Wenn ihr ein Ausrufe Zeichen, nach einem Update habt, könnt ihr das erstmal getrost ignorieren , bzw. verwerfen.
Ich zitiere mal "Deskopmodder"
Die KB5007651 ist das ständige Update für die Windows Security Platform. Vor ein paar Tagen wurde eine neue Version verteilt auf die “Windows-Sicherheitsdienst” Version: 1.0.2302.21002-0. Diese führt bei einigen zu Problemen unter Windows Sicherheit -> Gerätesicherheit
Ruft man die Details zur Kernisolierung auf, kann es dazu kommen, dass der “Schutz durch lokalen Sicherheit Autorität” deaktiviert ist. Will man diese Funktion aktivieren, erhält man den Hinweis, dass man neu starten soll. Nach einem Neustart ist die Funktion zwar aktiviert, aber man erhält weiterhin den Hinweis, dass ein Geräteneustart erforderlich ist und den Hinweis: “Der Schutz durch die lokalen Sicherheitsautorität ist deaktiviert. Ihr Gerät ist möglicherweise anfällig”.
In meiner Insider Dev-Version ist zwar das gleiche Modul installiert. Der Fehler taucht hier aber nicht auf. Es scheint also ein Zusammenspiel zwischen diesem Update und dem Sicherheitsupdate KB5022845 zu bestehen. Hier kann man derzeit nichts weiter machen, als auf ein Update der KB5007651 warten. Dieses Problem hatten wir im September 2022 schon einmal. Ein Blick in die Registry zeigte mir, dass ein Eintrag schlicht nicht gesetzt wird.
Unter
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
ist zwar der DWORD-Wert (32-Bit) RunAsPPL mit dem Wert 2 vorhanden. Es fehlt aber weiterhin nach dem Neustart der zweite DWORD-Wert (32-Bit) RunAsPPLBoot mit dem Wert 2. Dieser Eintrag ist in der Dev-Insider per Standard vorhanden.
Ich hab ihn mal gesetzt und nach einem Neustart war dann alles in Ordnung. Aber wer nicht so versiert ist, sollte auf ein Update von Microsoft für Windows Sicherheit warten. Das Problem ist kein Einzelfall.
Quelle:
Meine Meinung dazu:
Da ich selbst den Fehler hatte und mir denke das es andere auch haben, ist es ganz interessant.