Microsoft pusht opnieuw een Defender Antivirus-update (voor het eerst uitgegeven in april en verwijderd in mei) die een bekend triggerprobleem verhelpt Windows Beveiligingswaarschuwingen dat Local Security Authority (LSA) Protection is uitgeschakeld.
Microsoft erkend dit probleem heeft gevolgen Windows 11 21H2 en 22H2 systemen daarna talrijke gebruikersrapporten over “De bescherming van de lokale veiligheidsautoriteit is uitgeschakeld. Uw apparaat is mogelijk kwetsbaar.” waarschuwingen, hoewel LSA-bescherming al was ingeschakeld.
LSA-beschermingswaarborgen Windows gebruikers beschermen tegen diefstal van inloggegevens door de injectie van niet-vertrouwde code in het LSASS.exe-proces te blokkeren, wat aanvallers zou kunnen helpen gevoelige informatie te extraheren.
Hoewel Redmond zegt dat het probleem voortkomt uit een foutieve update voor het antimalwareplatform Microsoft Defender Antivirus die in mei is uitgebracht, hebben getroffen klanten gemeld dat ze deze LSA Protection-waarschuwingen hebben gezien sinds minstens 15 januari.
"Dit probleem is opgelost in een update voor Windows Beveiligingsplatform antimalware-platform KB5007651 (Versie 1.0.2306.10002)”, zei Microsoft woensdag.
“Als je de update wilt installeren voordat deze automatisch wordt geïnstalleerd, moet je dat doen Controleren op updates. '
Op 26 april, Redmond bracht voor het eerst de KB5007651 Microsoft Defender-update uit om het bekende probleem op te lossen en gebruikers te helpen de persistent Windows Beveiliging herstart waarschuwingen.
Dit werd echter gedaan door de instelling in de Defender-update te verwijderen om ervoor te zorgen dat de verwarrende waarschuwingen niet langer in de Windows Instellingen-app.
Bijna een maand later, op 17 mei, stopte het bedrijf KB5007651 duwen voor getroffen gebruikers vanwege blauwe schermen of onverwacht herstarten van het systeem tijdens het gamen Windows 11 na het installeren van de update.
“Dit bekende probleem werd eerder opgelost met een update voor Microsoft Defender Antivirus antimalwareplatform KB5007651 (versie 1.0.2303.27001), maar er werden problemen gevonden en die update wordt niet langer aangeboden aan apparaten”, zei Microsoft destijds.
“Als u versie 1.0.2303.27001 hebt geïnstalleerd en een foutmelding krijgt met een blauw scherm, of als uw apparaat opnieuw opstart wanneer u probeert bepaalde games of apps te openen, moet u Hardware-afgedwongen stapelbeveiliging in de kernelmodus uitschakelen.”
Tijdelijke oplossing ook beschikbaar
Redmond heeft ook een tijdelijke oplossing geboden voor klanten die KB5007651 niet onmiddellijk kunnen installeren, waarbij het bedrijf hen adviseert de herstartmeldingen te negeren.
“Als je de Local Security Authority (LSA)-bescherming hebt ingeschakeld en je apparaat al minstens één keer opnieuw hebt opgestart, kun je waarschuwingsmeldingen negeren en verdere meldingen negeren waarin wordt aangedrongen op een herstart”, zegt Microsoft.
Om te controleren of LSA-bescherming is ingeschakeld op uw computer, kunt u de Windows Event Viewer en zoek naar een “LSASS.exe is gestart als een beveiligd proces met niveau: 4.” Wininit-gebeurtenis die bevestigt dat het proces is geïsoleerd en beveiligd door LSA Protection.
Terwijl BleepingComputer eerder voorgesteld een methode waarbij twee registervermeldingen worden toegevoegd om deze waarschuwingen te verwijderen, stelt Microsoft expliciet dat zij “geen andere oplossing voor dit probleem aanbevelen.”
Twee maanden geleden, in maart, maakte Microsoft dat bekend LSA Protection zou standaard zijn ingeschakeld For Windows 11 Insiders in het Canarische kanaal, op voorwaarde dat hun systemen een incompatibiliteitscontrole hebben doorstaan.