Microsoft hat den Defender um eine Abschirmung der Local Security Authority (LSA) ergänzt, um lokal vorhandene Anmeldedaten zu schützen. Diese Funktion war bereits vorher über Umwege aktivierbar, nun ist sie unter Windows 11 allgemein in den Settings vorhanden – allerdings mit einem Schönheitsfehler. Zunächst weist das Sicherheitscenter darauf hin, dass die Funktion eingeschaltet werden sollte. Ist dies erledigt und der Rechner neu gestartet, gibt sich Windows damit jedoch nicht zufrieden und warnt weiterhin vor dem vermeintlich nicht aktivierten LSA-Schutz.

Der Grund liegt offenbar in einer fehlerhaften Implementierung, denn während die Funktion laut Microsoft tatsächlich aktiv sein soll, erkennt das Sicherheitscenter diesen Umstand nicht korrekt. Abhilfe schafft hier entweder, die Warnung zu verwerfen, oder das händische Einfügen der beiden Registry-Keys "RunAsPPL" und "RunAsPPLBoot" als DWORD jeweils mit dem Wert "2" unter "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa". Nach einem Neustart sollte der Fehler dann verschwunden sein. Microsoft hat den Bug nach einer Aussage auf Reddit bereits auf der Agenda und weist darauf hin, dass der LSA-Schutz trotz Fehlermeldung eingeschaltet sei. An einer Lösung des Problems würde gearbeitet.