Durch die aktualisierte KB5007651 wurde dem Microsoft Defender eine neue Antivirus-Antischadsoftwareplattform Version 1.0.2303.27001 installiert. Dieses Update korrigiert auch den Fehler „Schutz durch lokalen Sicherheit Autorität„, der schon seit etwa einem Monat auftrat.
Der Fehler wurde dadurch korrigiert, dass man das Modul durch ein neues ersetzt hat. Dieser nennt sich jetzt „Hardware-gestützter Stapelschutz im Kernel-Modus“. Als Erklärung führt Microsoft in Windows-Sicherheit unter Gerätesicherheit -> Kernisolierung diese Beschreibung auf:
„Bei Code, der im Kernelmodus ausgeführt wird, bestätigt die CPU angeforderte Rücksprungadressen mit einer zweiten Kopie der im Schattenstapel gespeicherten Adresse, um zu verhindern, dass Angreifer eine Adresse ersetzen, die stattdessen bösartigen Code ausführt.“
Steht die Funktion auf „Aus“, dann wird noch angezeigt, dass auf dem Gerät der FASR-Schutz (Firmware Attack Surface Reduction) aktiviert ist. Aktiviert werden kann die Funktion auch nur, wenn die Speicherintegrität aktiviert wurde. Schaltet man das neue modul ein, so muss ein Neustart erfolgen, damit der Schutz auch greift.
Dazu gibt es einen Artikel von Microsoft, der im März 2023 erstellt wurde.
Als Nachtrag: So wie es aussieht, ist für diese neue Einstellung eine Intel CPU der 11. Generation oder höher bzw. eine adäquate AMD-CPU notwendig, die diese Funktion anbieten.
Danke an Ben und DK2000 für die Hilfe.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 21H2, 22H2 (22621), 22H2 (22624) Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Da muss ich sagen das ich direkt probleme hatte mit dem Anti-Cheat Schutz „Battle Eye“(bedaisy.sys) bei dem spiel xDefiant musste es dementsprechend wieder ausstellen.
Hoffentlich reparieren die das bald mal. Ist ja in vielen Spielen integriert.
Bei mir wird angezeigt: „Die Standardhardwaresicherheit wird nicht unterstützt“, wohl weil TPM 2.0 nicht aktiviert ist. Daher wird mir der Punkt nicht angezeigt. Ist doch richtig, oder?
Bei mir steht „Standardhardwaresicherheit wird nicht unterstützt“.
https://support.microsoft.com/de-de/windows/ger%C3%A4teschutz-in-windows-sicherheit-afa11526-de57-b1c5-599f-3a4c6a61c5e2#hardwarescore
das liegt wohl daran, dass mein Gerät kein TPM 2.0 hat und ein Paar andere Dinge fehlen.
Wie ist das eingetragen? Als Fußnote oder über den ganzen Einstellungen und keine Einstellungen mehr da? Weil letzteres ist wohl eher ein Bug, welcher nur durch Neuinstallation behebbar ist. Das bekommt man auch auf Geräten zu sehen, welche zu 100% Windows 11 kompatibel sind.
Bei mir steht es unter Kernisolierung.
Ja, dann ist das normal. Dass ist das, was ich mit „Fußnote“ meinte. Wenn unter Gerätesicherheit wirklich nur noch “Standardhardwaresicherheit wird nicht unterstützt” steht und alle Einstellungen weg sind, dann hat man wirklich ein Problem.
“ dann hat man wirklich ein Problem.“ …
Ich schätze, das 95% der Windows-Nutzer KEINEN BLASSEN Schimmer haben, um was es hier geht, geschweige, das sie wissen, dass es sowas überhaupt gibt.
Wer es NICHT weiß, hat auch KEINE Probleme … Weniger (Wissen) ist manchmal mehr (Lebensqualität) !
Deswegen höre und sehe ich auch nur noch unregelmäßig Nachrichten.
So langsam wird dieser Sicherheitskram, der ständig Fehlermeldungen, oder „auf Ihrer Hardware nicht unterstützt“ ausspuckt auch langsam lächerlich. Meine Fresse, was für ein Brassel… man kann’s auch übertreiben. Da steigt doch kein Mensch mehr durch, was man denn noch alles tun und haben muss, damit die Sicherheit unter Windows nach Microsoft’s Meinung „gewährleistet“ ist. Nicht allein, dass man jetzt spezielle Hardware braucht, nein, es muss auch noch Secure Boot aktiviert werden, die Kernisolierung, die bei mir wegen eines Hardwaretreibers Probleme macht, und deshalb deaktiviert werden musste, diese lokale Sicherheitsautorität, die seit heute bei mir wieder Ärger macht, und deren Einstellung zum Aktivieren oder Deaktivieren ich nicht mal mehr im Sicherheits-Center sehe… ehrlich da kriegt man doch einen Krampf im Kopf.
Ich habe nicht einmal Kernisolierung. Bei mir sieht es so
https://1drv.ms/i/s!AsMiI7UzBbVuhqN_1rU7LzUL6MuUTw?e=kHzdad
aus. Beim Dell kann ich nicht nachschauen, der hat einen Sonnensturm wohl nicht überstanden, den Haupt PC konnte wieder reaktivieren.
Ich wollte meine Stapel ja schon immer geschützt haben. 🙄
Wird bei mir leider nicht angezeigt, obwohl mein Gerät die Anforderungen für erweiterte Sicherheit erfüllt.
Zudem stürzt der Prozess SecurityHealthService.exe im Hintergrund immer mal wieder ab…
jetzt funktioniert mein Sicherheitsdashboard wieder.
Zuvor konnte ich gefühlt einen Monat lang nicht auf das Sicherheitsdashboard zugreifen.
Es startete und hatte sich sodann verabschieded.
Konnte dann nur noch auf z.B. Benachrichtigungsoptionen zugreifen.
Nur eigenartig:
wenn ich jetzt alle Funktionen unter „Einstellungen für Viren- und Bedrohungsschutz“ ausschalte; also Echzeit, Cloud, Übermittlung, Manipulation) dann ist trotzdem in der Taskleiste das Defender Symbol nur mit einem gelben Ausrufezeichen. Zuvor war dann an der Stelle unter diesen Bedingungen ein rotes Symbol zu sehen.
Leider sind auch die System-Einstellungen immer wieder mal verbuggt und stürzen ab… ist halt alles nicht mehr das Wahre. Sowas kenne ich eigentlich eher früher von Linux.
Kann ich im Release Preview Ring nicht bestätigen. Bei mir stürzt so gut wie nie was in den Windows -> Einstellungen ab.
Windows kann man mittlerweile privat komplett knicken. Leider muss ich das noch auf der Arbeit nutzen (Windows 10). Umso mehr freut man sich dann auf den Feierabend. Fedora 38 gestern installiert, besser is
Heya
wo bekommt man dieses Update KB5007651, über WU nicht
cya
Betaman
Das kommt über Windows Update oder direkt unter Windows-Sicherheit -> Virenschutz -> Schutzupdates
Hi
Habe das Bild vergessen, bei mir sieht das ganz anders aus, als wie auf die Bilder von euch
https://imgur.com/a/pNxFXOe
cya
Betaman
KB5007651 ist installiert. Die Einstellung (Option) gibt es aber nicht.
Zitat:
„Steht die Funktion auf “Aus”, dann wird noch angezeigt, dass auf dem Gerät der FASR-Schutz (Firmware Attack Surface Reduction) aktiviert ist. Aktiviert werden kann die Funktion auch nur, wenn die Speicherintegrität aktiviert wurde. Schaltet man das neue modul ein, so muss ein Neustart erfolgen, damit der Schutz auch greift.“
Bei mir steht auch auf 2 Geräten das der FASR-Schutz aktiviert ist, aber der schalter steht auf aus…
muss ich den jetzt extra nochmal aktivieren obwohl dort steht das es aktiv ist?
Warum aktiviert Microsoft es nicht automatisch?
Ist wieder sehr verwirrend von MS….
Grüße
Ich habe das Problem, das ich ein gelbes Ausrufezeichen im Dashboard habe,
zudem die Meldung: Auf Ihrem Gerät ist der FASR-Schutz (Firmware Attack Surface Reduction) von Mircosoft aktiviert, versuche ich in die Einstellungen der Gerätesicherheit zu gehen kommt: Seite nicht verfügbar.
https://imgur.com/ocda4RO
Ich möchte mich eigentlich nicht zu früh freuen, aber endlich (!!!!) ist die UI gefixed. Keine komische Kachel mehr unter Windows 11 in der Windows Sicherheit.
Seit dem Update KB5007651 sind meine Kacheln im Dark Modus endlich wieder durchgehend schwarz.
Vorher war immer noch dieser fehlerhafter grauer Rahmen vorhanden.
Den “Hardware-gestützter Stapelschutz im Kernel-Modus” habe ich nicht. Laut Reddit wäre wohl z.B. mindestens ein Intel Chip der 11th Generation erforderlich. (Intel CET or AMD shadow stack support)
Da ich einen i5 9600k habe, würde es passen.
Kann das wer bestätigen?
https://www.reddit.com/r/Windows11/comments/12qkdj8/comment/jgqmng7/?utm_source=share&utm_medium=web2x&context=3
Hallo Stefan, habe eine Acer Notebook mit einem Intel i5 10300 H Prozessor der 10 Generation. Stabelschutz im Kernel Modus erscheint bei mir in der Anzeige nicht! Grüße Guido
Das wäre die Erklärung, warum ich das mit meinem i7 8700k auch nicht angezeigt bekomme.
Vielen Dank.
@tanky79 Hast du mal im Zuverlässigkeitsverlauf geschaut ob da was von: „SecurityHealthService.exe nicht mehr funktionstüchtig steht? Dank für deine Info.
Grüße Guido
Ja, das steht da tatsächlich.
Ich habe auf einem Rechner schon das Update für KB5007651 bekommen, aber auf dem anderen noch nicht, wird es in Wellen verteilt?
Bei mir läuft alles ohne PROBLEME, da ich durch ein dritt Anbieter Software alle Update Abgeschaltet habe seit Monaten…
Kiste läuft und Läuft Ohne Problme damit nach dem Motto (never Touch running System).
Gruss
Bei mir läufts nach Neustart, einwand frei. Keine Probleme. Es wurde allerdings auch auf die Neuerung per gelben Ausrufezeichen deutlich drauf hingewiesen, das Microsoft uns mit was neuem beglücken will. 😄
Habe dieses Update KB5007651 bis jetzt nicht bekommen und bei mir steht trotz X470er Plattform und TPM2.0 sowie alle anderen Features „Standardhardwaresicherheit wird nicht unterstüztz“ … Mal wieder ein Bug in diesem ewigen Wirrwarr von Microsoft Updates
Teilweise taucht die neue Funktion auch bei unterstützten Systemen gar nicht auf:
https://answers.microsoft.com/en-us/windows/forum/windows_11-security/no-option-for-kernel-mode-hardware-enforced-stack/bcb6469a-6aa5-49c8-9387-43d7dc0ac3b8
Es gibt zwei verschiedene Varianten bei der 11ten Generation, wie in Deinem Link genannt:
„CET (Control-flow Enforcement Technology) was only introduced in the 11th gen Tiger Lake processors, and was not available in the 11th gen Rocket Lake processors.“
Für die Funktion ist bei Intel CET oder bei AMD shadow stack Unterstützung notwendig, wie ich im ursprünglichen Kommentar auch schrieb.
Ich meine unter dem Reiter „Gerätesicherheit“ wird mir „Standardhardwaresicherheit wird nicht unterstüztz“ angezeigt und auch der Reiter „App- und Browsersteurung“ fehlt bei mir gänzlich.
Weiß ja nicht was Microsoft hier zurzeit macht aber vor kurzem war dieser Reiter bei mir noch drin.
Habe nun mein halbes Windows 11 auf dem Kopf gestellt mit Inplace Upgrade und Überprüfung sämtlicher Registry Einträge, ob dort im Defender , Einträge fehlen oder falsch konfiguriert sind, aber Pustekuchen – ist alles so wie es sein sollte.
Auch die Gruppenrichtlinie ist ohne irgendeine eigene Konfiguartionen auf „Default“ eingestellt … Sehr merkwürdig diese Windows Sicherheits-Thematik, ich blicke da aktuell nicht mehr durch
@Lif3mau5 Hatte das identisch selber Fehlerbild auch. Ein Clean Install half bei mir.
Die Systemwiederherstellung nutzen und auf einen noch funktionierenden Zeitpunkt das Windows-System zurücksetzen.
Hat bei mir so funktioniert. Es war ein Fehler, das letzte Windows 11 .1631 Release-Preview-Update blind zu installieren. Denn es hat eben bei mir die Windows-Sicherheit ebenfalls zerschossen. Aber die Systemwiederherstellung war die Rettung.
This new Kernel-mode module shows this error in yellow
„This setting is managed by your administrator.“
No way to turn on in the Core Isolation page. Set to off and grey. Seems many others can’t turn it on.
einfach nur traurig, wenn sich der normale PC Nutzer bei einer Antischadsoftware mit Dingen wie
(Firmware Attack Surface Reduction (FASR)
Anti-Cheat Schutz
TPM 2.0
Kernisolierung
CET (Control-flow Enforcement Technology)
herumschlagen muss.
Die Antischadsoftware hat einfach zu funktionieren und gut ist. Kann ja nicht jeder ein Informatikstudium an der FernUni abschließen.
nicht böse sein… aber was du aufzählst soll ja grade dazu beitragen, das du die kontrolle über den rechner verlierst.
nicht das dieser „schutz“ schlecht wäre… nur macht einiges auf einem „home“ pc/laptop ehr weniger sin. es sei denn man will dem benutzer gewisse kontrollen entziehen. denn zB tpm kann auch für drm mißbraucht werden.
Hallo
bei welcher Windows Version und Build
lauft der FASR-Schutz (Firmware Attack Surface Reduction) Einwandfrei
und wo nicht.
Man tapt sonst im Dunkeln
Sofern man eine 11. Gen CPU oder neuer von Intel hat bzw. eine dementsprechende CPU von AMD, sollte das in den Einstellungen unter Windows 11 angeboten werden und laufen. Bei älteren CPUs wird es wohl gar nicht erst angeboten, so wie bei mir. Ob Build 22000 (21H1) weiß ich nicht, aber ab Build 22621 (22H2) sollte es laufen, sofern CPU passt.
Das ist nicht die Schuld von MS sondern von den Motherboard Herstellern bzw. AMD (von Intel habe ich nichts aktuelles).
Im Bios ist praktisch alles ausgeschaltet was sich um Sicherheit dreht, scheinheilig unter dem Wert „Auto“ versteckt.
„Auto“ ist hier aber gleich „Aus“!
Es gibt im MS Sicherheitskonzept etliche Sachen die müssen explizit im Bios aktiviert werden, sind sie warum auch immer aber nicht. Die kann man auch nicht über das OS aktivieren über eine API wie so manches weil das wiederum zum Sicherheitskonzept gehört das man diese Werte im Bios nicht aus einem laufenden System ändern kann.
Im Bios gehört erst mal alles scharf geschaltet, wem es nicht passt kann es dann über Windows deaktivieren. Der umgekehrte Weg geht eben nicht.
Hätte MS nicht TPM aktiv bei Win11 zum Zwang gemacht, es wäre heute noch im Bios deaktiviert.
hier auch wieder der gleiche Käse, AMD kann 256bit als auch 384Bit, aktiviert ist bis heute überall nur 256Bit. 384Bit muss explizit aktiviert werden. Wenn man schon was mit Bitlocker und Co nutzt dann doch bitte auch die bessere Verschlüsselung. Analog der Arbeitsspeicherverschlüsselung, die ist aus obwohl die AMD in Hardware Beschleunigt und praktisch Null Leistung kostet. Vieles im Bios macht Null Sinn genaus wie gesagt die Verschleicherung durch „Auto“. Ich arbeite auch etwas mit Bios Editoren, da sieht man klipp und klar welche Werte fest bei „Auto“ gesetzt sind und bei welcher wirklich durchs OS nachträglich was gesetzt werden kann.
In der guten Zeit hatte man mal eine Default, Auto, Enable, Disable auswahl und im Hilfe Text stand klipp und klar was Default ist. Heute gibt es kein „Default“ und bei „Auto“ stehen bei noch keinen 5% dabei was hier wirklich gesetzt wird. Im Regelfall hat man als normaler Mensch noch nicht mal eine möglichkeit die Werte nachträglich ob aus dem Bios oder dem OS zu begutachten was hier gesetzt wird. Es gibt schöne Tool von Award an die kommt man aber nicht legal als Privater-Endanwender und über die EFi-Shell über die Komandozeile mit Opensource Software um danach Hexwerte auszuwerten will und kann sich auch keiner auseinandersetzte.
Die verbuggte Windows-Sicherheit ist ja schon länger eine Dauerbaustelle von Microsoft. Wieso bekommt das Microsoft nicht gebacken? Warum gibt es immer wieder diese TPM-Ausfälle und andere schwerwiegende Bugs in der Windows-Sicherheit-App???
einfach mit DefenderRemover 12.4 löschen/abschalten…. ich habe bisher immmer nur false defender meldungen gehabt… deshalb benutze ich sowas wie DefenderRemover. spyboot&destroy mit antivirus…ist zuverlässiger und kontrollierbarer.
Hat schon jemand Erfahrung mit der
Windows Defender Gui 1.10 ?
seit KB5007651 PUBG erzeugt BSOD
FASR abgeschaltet
@ Holgi:
“ Die Antischadsoftware hat einfach zu funktionieren und gut ist. “
Recht haste. Aber seit Win für Workgroups 3.11 hat sich einiges geändert. ;-X
Siehe Autotechnik: Ein Fahrstreifenassistent wird sofort zappelig, wenn die Fahrbahnmarkierungen nicht erneuert wurden bzw. schlächt lesbar sind, oder ? BING-BING-BING … * abnerv *
Viele User werden unbewußt zu optimistischen Versuchskaninchen. Ich habe meine Oldie-Version lange nicht angefaßt.
@ tifa:
GEILE Abkürzungen ! „Die, die Leude … “ mit einem Aküfi ( Abkürzungsfimmel ) und auch die meisten Fanta4-Fans werden Dich sofort verstehen !
MFG
BSOD = Blue Screen of Death (ist bestimmt bekannt)
PUBG = PUBG: BATTLEGROUNDS (ein Spiel)
FASR = Firmware Attack Surface Reduction (hier geht es doch um FASR)
Hi gibt es jetzt schon eine Lösung für den Bug ?
Das Problem, das ich ein gelbes Ausrufezeichen im Dashboard habe,
zudem die Meldung: Auf Ihrem Gerät ist der FASR-Schutz (Firmware Attack Surface Reduction) von Mircosoft aktiviert, versuche ich in die Einstellungen der Gerätesicherheit zu gehen kommt: Seite nicht verfügbar.
DefenderUI Kompatibel mit Windows 10 / 11
Ein solider Virenschutz ist wichtig. Aus diesem Grund kommt jedes Betriebssystem von Microsoft schon mit einem entsprechenden Schutzprogramm installiert. Um auf die Einstellungen besser Zugreifen zu können, gibt es DefenderUI.
DefenderUI: Mehr Kontrolle über den Windows Defender
Das Tool versammelt alle Optionen für den Windows Defender an einem Ort. Dadurch wird Ihnen nicht nur das Durchforsten der verwirrenden Struktur der Einstellugen erspart, sondern Sie bekommen auch Zugriff auf normalerweise versteckte Funktionen.
Das Angebot von DefenderUI ist dabei in verschiedene Bereiche unterteilt, damit Sie immer schnell fündig werden. Von Grundlegendem, über ASR Regeln bis hin zur Anpassung der DefenderGuard wird alles geboten. .
https://www.defenderui.com
https://www.defenderui.com/
Hat schon jemand Erfahrung mit der
Windows Defender Gui 1.10 ?
Ich kann dieses Update nicht mal installieren, ich bekomme es jedes Mal wenn ich nach Updates suche wieder angeboten, habe schon fast jeden fix dazu versucht nichts hilft. Hat jemand dasselbe Problem und konnte den Fehler eventuell beheben
welches Update ? welches Windows ?
Die Hardwarevoraussetzungen sind auch mit der Windows 11 22H2 wie bei der 21H2 geblieben. UEFI, TPM 1.2 und SecureBoot
sind absolute Voraussetzung.
Wer trotzdem bei Nichterfüllung, Windows 11 Installiert darf doch hinterher nicht meckern.
Ich meckere nicht sondern ich habe nur ein Problem geschildert. Natürlich erfülle ich alle Hardwarevoraussetzungen
Ich benutze Windows 11 22H2 Aktuelle Version 1635
Ich habe mit dem Antischadsoftware Plattformupdate KB5007651 Version 1.0.2303.27001 ein Problem, es wird mir immer wieder neu angezeigt wenn ich auf Updatesuche gehe, es will sich nicht installieren oder sonstwas. und ich habe schon fast alle Fixes ausprobiert nichts hat geholfen.
Ich habe dasselbe Problem auf zwei Rechner. Aber mittlerweile sind so viele Fehler in der Sicherheit App, dass mich das nicht mehr beunruhigt. Ich beachte das auch nicht mehr.
Habe Eset Internet Security installiert und das beruhigt.
Das ist wohl überall so. habe ich auch von Retail bis Canary. KB5007651 (1.0.2303.27001) ist das alte Update und wurde bereist durch KB5007651 (1.0.2303.28002) ersetzt, welches davor installiert wurde. Nur das Windows Update hat da wohl ein Problem. Wenn es so stört, muss man es halt verstecken oder warten, bis Microsoft es entfernt.