Der Schutz durch die lokale Sicherheitsbehörde ist deaktiviert. Ihr Gerät ist möglicherweise anfällig Der Fehler bereitet Windows 11-Benutzern immer noch Kopfschmerzen. Dieser Fehler wurde erstmals im März 2023 gemeldet und bleibt in Windows 11 KB5025239 und KB5025224, den kumulativen Updates für das Betriebssystem vom April 2023, fehlerhaft.
Also, was ist hier los? Wie jede Version von Windows verfügt auch Windows 11 über Local Security Authority (LSA), die dafür verantwortlich ist zur Durchsetzung von Sicherheitsrichtlinien. Der LSA-Prozess ist für verschiedene Bereiche des Betriebssystems unerlässlich und muss vor Manipulationen durch Malware oder andere böswillige Akteure geschützt werden.
Windows 11 verfügt zuerst über die Funktion „Schutz durch lokale Sicherheitsbehörden“. eingeführt in 8.1 und Server 2012 R2. Der LSA-Schutz ist standardmäßig aktiviert, und Microsoft möchte nicht, dass Benutzer ihn deaktivieren, daher wird eine Warnung für „Local Security Authority protection is off“ angezeigt. Ihr Gerät ist möglicherweise anfällig“ wird angezeigt, wenn Sie die Funktion deaktivieren.
Lokale Sicherheitsbehörde Schutz ist aus. Ihr Gerät ist möglicherweise in der Windows-Sicherheits-App anfällig.
Der LSA-Schutz wird im Hintergrund ausgeführt, indem der LSA-Prozess in einem Container isoliert wird und andere Prozesse wie böswillige Akteure oder Apps daran gehindert werden, auf die Funktion zuzugreifen. Dies macht den LSA-Schutz zu einer wichtigen Sicherheitsfunktion, weshalb er standardmäßig in allen Installationen von Windows 11 aktiviert ist.
Und hier kommt das Problem: Windows 11 warnt Benutzer jetzt: „Der Schutz durch lokale Sicherheitsbehörden ist deaktiviert. Ihr Gerät ist möglicherweise anfällig“, auch wenn die Funktion aktiviert ist. Diese falsche Warnung geht nirgendwo hin, und die mehrfachen Versuche von Microsoft, das Problem über Windows Defender-Updates zu lösen, waren erfolglos.
Zusätzlich zu der Warnung fordert Windows Defender auch ständig auf, dass ein Neustart erforderlich ist. Die Benutzer gehen davon aus, dass ein Neustart ihrer Systeme die Warnung entfernt, aber das tut sie nicht, und die Warnung erscheint weiterhin.
Microsoft-Vertreter sagten uns, dass sie in der zweiten Märzwoche mit der Arbeit an einem Fix begonnen hätten, aber das Der Fehler verfolgt die Benutzer immer noch und es ist unklar, wann er richtig behoben wird.
So beheben Sie den Fehler „Der Schutz durch die lokale Sicherheitsbehörde ist deaktiviert“ in den Windows-Einstellungen
Hier ist ein Schritt: Schritt-für-Schritt-Anleitung, die von Windows Latest getestet und validiert wurde, um den „Local Security Authority-Schutz ist deaktiviert. Ihr Gerät ist möglicherweise angreifbar“ Warnung in den Windows-Einstellungen:
Öffnen Sie den Registrierungseditor. Gehen Sie zu Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Erstellen Sie im LSA-Ordner zwei DWORD-Einträge – RunAsPPL und RunAsPPLBoot. Setzen Sie ihre Werte auf 2. Starten Sie Ihren PC neu.
Sie können PowerShell auch mit Administratorrechten öffnen und den folgenden Befehl ausführen, um diese Registrierungsänderungen mit nur einem Klick zu aktivieren:
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa/v RunAsPPL/t REG_DWORD/d 2/f;reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa/v RunAsPPLBoot/t REG_DWORD/d 2/f;
Wenn Sie die obigen Schritte befolgen, können Sie die falsche Warnung der Windows-Sicherheits-App deaktivieren.
Laut dem Sprecher von Microsoft können Sie diese Warnungen ignorieren, wenn Sie den Schutz durch die lokale Sicherheitsbehörde (LSA) aktivieren und neu starten Ihren PC mindestens einmal.
„Wir empfehlen, die Aufforderung zum Neustart zu ignorieren. Sie können Warnbenachrichtigungen ablehnen und alle zusätzlichen Benachrichtigungen ignorieren“, sagte ein Microsoft-Supportmitarbeiter in einem Live-Chat zu Windows Latest.
Sie können manuell überprüfen, ob die Funktion aktiviert ist, indem Sie zur Ereignisanzeige > „Anwendungen und Dienste“ navigieren Protokolle“ > „Microsoft“ > „Windows“ > „LSA“. Im Ereignisprotokoll müssen Sie die Ereignis-ID 5004 finden, die mit dem LSA-Schutz verknüpft ist und bestätigt, dass der LSA-Schutz erfolgreich aktiviert wurde.