[English]Microsoft hat seine Updates nicht im Griff. Das zum 14. März 2023 für Windows 11 22H2 ausgerollte Update KB5023706 oder ein Defender-Update kann bei Nutzern zu einem Fehler führen. In der Ereignisanzeige findet sich der Eintrag „Windows Security Health Service exe nicht mehr funktionstüchtig“. Zudem kommt es zu Anzeigefehlern in der Defender Einstellungen-Seite. Das Merkwürdige ist, dass der Fehler bei einem Nutzer direkt nach dem Neuaufsetzen des Systems passiert.
Blog-Leser Guido B. hatte mich bereits zum 16. März 2023 per Mail kontaktiert und mir von seiner Beobachtung erzählt. Unter dem Titel „Falsch ausgeliefertes Update für den MS Defender?“ berichtete er folgendes:
Hallo Herr Born,
ich habe bei meinem Laptop einen Clean Install vorgenommen und musste feststellen, dass es nach erfolgreicher Installation des Betriebssystems bei der Installation von Updates für den MS Defender wohl zu Problemen kommt.
Im Zuverlässigkeitsverlauf sind Einträge mit: „Windows Security Health Service exe nicht mehr funktionstüchtig„, eingetragen.
Es gibt Probleme mit dem Windows Defender. Ich vermute es liegt entweder an dem Update KB 5023706 welches am Dienstag 14.03.2023 verteilt wurde,Oder [es liegt] an einem Update für Microsoft Defender Antivirus-Antimalware-Plattform? Hier ist Version KB 4052623. Version: 4.18.2301.6
Dieses Update ist vom 15. März 2023 Frage mich ob dieses Update vielleicht falsch ausgeliefert wurde?
Habe kein Endpoint Security Plan bei MS.
Guido schrieb noch, dass er mit Windows 11 Home 22H2 Build 22621.1413 arbeitet und wohl nicht der Einzige sei, der das Problem hat. Er hat den Defender mit Bordmitteln zurückgesetzt, aber die Probleme bestehen weiterhin. Zudem berichtet der Nutzer von Transparenz Problemen in der Anzeige des Defender. Die linke Seite ist schwarz, die rechte Seite ist hellgrau.
.
An dieser Stelle mein Dank an Guido – leider komme ich aus Zeitgründen erst jetzt dazu, den Beitrag aufzubereiten und in den Blog einzustellen.
Guido hat sein Problem auch bei den Kollegen von deskmodder.de in deren Forum eingestellt. Der Hinweis, dass beschädigte Dateien die Ursache sein können, half nicht weiter. Einerseits ist es eine Neuinstallation, andererseits findet ein Scan mit sfc /scannow keine Fehler. Zudem berichtet Guido, dass die Fehler erst nach Installation des oder der Updates bemerkt wurden.
Das Update KB5023706 für Windows 11 22H2 ist im Blog-Beitrag Patchday: Windows 11/Server 2022-Updates (14. März 2023) beschrieben. Bei den Kollegen von deskmodder.de meldete sich ein weiterer Nutzer mit dem gleichen Fehler. Benutzer manu schrieb dazu:
Das Problem hatte ich gestern Nacht auch, heute Morgen hab ich eine zwei Tage alte Systemsicherung zurückgespielt und nach der Aktualisierung des Defender passt das wieder.
Aktuell haben die Betroffenen die Systeme zurückgesetzt. Noch jemand, der von diesem Fehler betroffen ist/war?
Ergänzung: Beachtet die nachfolgenden Kommentare und den Hinweis auf den fehlenden Registrierungseintrag. Das Thema ist zudem separat im Artikel Windows 11 22H2 Defender: „Gerätesicherheit: Der Schutz durch die lokale Sicherheitsautorität ist deaktiviert“ behandelt.
Ergänzung 2: Microsoft hat den Fehler inzwischen bestätigt, siehe Windows 11 22H2: Microsoft bestätigt Defender-Bug „Schutz durch die lokalen Sicherheit Autorität ist deaktiviert“ in Gerätesicherheit.
Ähnliche Artikel:
Patchday: Windows 11/Server 2022-Updates (14. März 2023)
Macht Defender Update KB2267602 (1.383.1400.0 / 1.383.1419.0) Installationsprobleme (Error 0x80070643)?
Vielen Dank, dass sie das Problem publiziert haben.
Ich hatte gerade noch mal einen „Clean Install“ vorgenommen. Das Problem besteht weiterhin …
Schönes Wochenende,
viele Grüße Guido
Dieses hat bei mir geholfen. System Windows 11
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
ist zwar der DWORD-Wert (32-Bit) RunAsPPL mit dem Wert 2 vorhanden. Es fehlt aber weiterhin nach dem Neustart der zweite DWORD-Wert (32-Bit) RunAsPPLBoot mit dem Wert 2. Dieser Eintrag ist in der Dev-Insider per Standard vorhanden.
@Buck Rogers: Danke für deine Antwort. Ist bei dir auch:
Security Intelligence-Update für Microsoft Defender Antivirus – KB2267602 (Version 1.385.355.0) installiert?
Ich habe die Vermutung, dass dieses aktuelle Update vom
15.03.2023 Probleme macht und den Defender immer abstürzen lässt…?
Ich habe noch mal recherchiert und bei Deskmodder in den Kommentaren bei dem Artikel: “Schutz durch lokale Sicherheit Autorität” – Probleme durch die KB5007651 in Windows 11 22H2″ einen Hinweis gefunden, dass der Fehler, der bereits angeblich wohl gefixt wurde oder von Usern über Registry, hier anlegen eines neuen DWORD-Wert behoben werden konnte, erneut aufgetreten ist. Es liegt wohl an dem Sicherheitsupdate:
Update für Microsoft Defender Antivirus-Antischadsoftwareplattform – KB4052623 (Version 4.18.2301.6) vom 15.03.2023.
Der Kommentar bei Deskmodder ist vom 16.03.2023
„Der Fehler trat nach dem heutigen Defender Sicherheitsupdate erneut auf, hab den DWORD-Wert RunAsPPLBoot manuell setzen müssen, nach einem Neustart war dann wieder alles gut.
Grüße Guido
Wie Kommentar in Patchday: Windows 11/Server 2022-Updates (14. März 2023)
schon geschrieben, glaube ich eher nicht, dass es etwas mit dem März Patchday-Update KB5023706 zu tun hat, denn ich bin noch auf Stand Februar 2023 und hatte das Problem auch. Es begann, nachdem das „regelmäßige“ „Update Defender Antivirus-Antischadsoftwareplattform – KB5007651 (Version 1.0.2302.21002)“ am 15.03. bei mir eingespielt wurde. Es war danach im Defender auch der „Schutz durch lokale Sicherheitsautorität“ (>> Kernisolierung) deaktiviert. Dieses Problem konnte durch das Setzen eines Registry-Werts wie bei deskmodder.de im Beitrag:
“Schutz durch lokalen Sicherheit Autorität” – Probleme durch die KB5007651 in Windows 11 22H2 [Update] beschrieben behoben werden.
Der Windows-Sicherheitsdienst „SecurityHealthService.exe“ stürzt bei mir seitdem nur noch (sehr selten! – vor der Registry-Änderung jedes Mal) nach dem Aufrufen der Defender-Oberfläche ab, wird aber dann sofort wieder automatisch neu gestartet und funktioniert dann auch (wieder). Die unterschiedliche Farbgebung habe ich auch, sehe diese aber nur als Randphänomen das nicht weiter stört. Also der Defender arbeitet bei mir „soweit“ und trotzdem stimmt wohl mit dem KB5007651 für die „Antischadsoftwareplattform“ etwas grundlegend nicht. Wird man wohl auf einen Fix seitens MS warten müssen – auch weil es das Problem ja laut dem o. g. Artikel bei „deskmodder.de“ wohl schon in der Vergangenheit immer mal wieder (zumindest in ähnlicher Form) gab …
Tja … MS halt … ;-)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Habe folgenden neuen Schlüssel in der Registry eingetragen:
DWORD-Wert (32-Bit) RunAsPPLBoot mit dem Wert 2
Leider besteht das Problem bei mir weiterhin. „SecurityHealthService.exe“ stürzt bei mir immer noch ab…
Mache den Registry-Eintrag (wegen der Nebenwirkungen) rückgängig und warte auf einen Fix von Microsoft – die arbeiten ja am Problem – siehe Nachtrag mit Verweis auf den Folgebeitrag am Artikelende.
Vielen Dank für die hilfreiche Info. Habe den Registry-Eintrag rückgängig gemacht.
Hatte das hier beschriebene Problem ebenfalls.
Win11 Pro 22H2
KB5023706 installiert am Patchday.
Bei mir fehlten BEIDE RegKeys unter lsa
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
der DWORD-Wert (32-Bit) RunAsPPL mit dem Wert 2
und der zweite DWORD-Wert (32-Bit) RunAsPPLBoot ebenfalls mit dem Wert 2.
Habe diese gesetzt und nach Neustart funktioniert derzeit alles ohne Fehlermeldung.
Muss ich dann mal weiter verfolgen, was da weiter dabei rauskommt.
Ein hoch auf M$ ;)
Der Wert 2 setzt dann den LSA-Schutz ohne UEFI-Variable.
Ein toller Schutz.
Konfigurieren von zusätzlichem LSA-Schutz
Ich frage mich halt, ob die Probleme eher kosmetischer Art sind, und die Fehlermeldungen zu unrecht ausgeworfen werden, oder ob sie es geschafft haben ihre eignen Schutzmechanismen zu sabotieren?
Das ist nur noch arm, was sich dieses Unternehmen erlaubt. -.-
Da baut man lieber neuen Kram, wie einen AI Chatbot in die Taskleiste, statt mal an der Stabilität und der Sicherheit des Systems Hand anzulegen!
Bei mir hat es geholfen den Chipset Treiber zu deinstallieren. Nach einen Neustart war der Fehler nicht mehr da. Wenn ich danach den Aktuellen Chipset Treiber installieren kommt es wieder zu den Fehler.
Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.1344, Zeitstempel: 0x8381da15
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000000000010be19
ID des fehlerhaften Prozesses: 0x0x2E04
Startzeit der fehlerhaften Anwendung: 0x0x1D95BD4EFC705CE
Pfad der fehlerhaften Anwendung: C:\Windows\system32\SecurityHealthService.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 22b3ce0d-8154-4bd1-9ae0-9701f8f7842e
Vollständiger Name des fehlerhaften Pakets:
Bei mir liegt das Problem (Name der fehlerhaften Anwendung: SecurityHealthService.exe) nur am Aktuellen Chipset Treiber (amd_chipset_software_5.02.19.2221), mit 5.01.29.2026 funktioniert es , beim Mainboard herunter geladen.
Danke für den Hinweis. Werde es mal testen. Klar, kann ja auch an einem inkompatiblen Treiber liegen…
Hallo. Bei meinem PC (noch Win10) habe ich ,nach dem letzten Update am 16.03., ein Problem mit dem Edge Browser. Nach dem Neustart ließ sich Edge zwar öffnen, aber nur mit leeren Seiten. Selbst die Einstellungen, die in einem Tab geöffnet werden, sind nicht sichtbar. Das Update hat Bing als extra Button in der oberen Leiste eingefügt. Nach langem Suchen habe ich eine „Lösung“ gefunden. Ich verwende seit Jahren Eset Internet Security mit der Funktion „Sicheres Browsen und Online Banking“. Wenn ich die Funktion in Eset deaktiviere, lassen sich alle Seiten in Edge wieder öffnen. Hat aber dann keinen zusätzlichen Schutz.
Beim probieren mit Firefox oder Google Chrome zeigt sich dieser Fehler nicht. Ergo muss es an diesem fehlerhaften Update liegen. Bis jetzt noch keine andere Möglichkeit gefunden.
LG
Thema verfehlt, sechs, setzen. Du hast schon das falsche Betriebssystem für das hier behandelte Problem. Und was Dein Eset kaputt macht, tut hier auch nichts zur Sache, denn es geht auch nicht um den Edge.
Moin, habe das Problem ebenfalls, allerdings nach dem optionalen Update KB 5025305, habe dann die KB wieder deinstalliert, seit dem meckert er den Kernel an und Schild in der Taskleiste vom Defender zeigt trotzdem weiterhin gelbes Ausrufezeichen. Nach der Deinstallation wurde auch der Ramsoneschutz wieder hergestellt. Wegen Treiberschutz hatte er auch gemeckert, aber der ist nach der Deinstallation auch wieder iO…..
Nachtrag: Jetzt geht mir MS mit der Liste gefährdeter Treiber auf den Keks, obwohl ich nur zertifizierte Originale drauf habe….
Ist gelöst, trotzdem danke…