Windows 11 дает ложные сообщения об отключении защиты локального центра безопасности

Некоторые пользователи сообщают, что в приложении «Безопасность Windows» отображается сообщение «Защита локальных органов безопасности отключена. Ваше устройство может быть уязвимым» когда эта функция включена. Эта ошибка появилась в Защитнике Windows (KB5007651) после обязательного обновления безопасности, которое поставляется вместе с обновлением Windows 11 за март 2023 года.

Windows 11 дает ложные сообщения об отключении защиты локального центра безопасности . Фото: Feedback Hub

Защита локального администратора безопасности — это функция, которая предотвращает внедрение кода и снижает вероятность компрометации учетных данных. Функция Local Security Authority проверяет входы в систему Windows, и это необходимо для нормальной работы ОС.

Этот переключатель безопасности в приложении «Настройки» добавляет дополнительную защиту LCA для предотвращения внедрения кода, который может скомпрометировать учетные данные. С помощью LCAP Microsoft надеется предотвратить случайный обмен или утечку конфиденциальной информации, такой как пароли, токены, сертификаты и т. д.

После последнего обновления приложение предлагает включить защиту локального администратора безопасности и перезагрузить устройство, даже если оно уже включено (переключатель включен). Функция работает в фоновом режиме.

Из сообщения пострадавших пользователей в сообщении на Feedback Hub:

«В настройках безопасности устройства и изоляции ядра включена защита локального администратора безопасности. Однако меня всегда уведомляют о том, что защита локального администратора безопасности отключена. Над категорией находится сообщение о том, что изменение требует перезагрузки устройства. Я также пытался выключить его, перезапустить, снова включить, а также перезапустить. Проблема все еще сохраняется».

Проблема широко распространена и в Microsoft знают об отчетах.

Компания предпринимает шаги, чтобы приостановить развертывание неудачного обновления безопасности Windows 11 KB5007651 и возобновит его, когда проблема будет устранена.

Чтобы исправить ошибку выполните следующие действия:

Откройте редактор реестра Windows.
Перейдите в следующую папку: Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Убедитесь, что у вас есть RunAsPPL и RunAsPPLBoot. Если у вас нет RunAsPLLBoot в списке, создайте записи DWORD для RunAsPPL и RunAsPPLBoot.
Значение для обеих записей должно быть 2.
После перезагрузки предупреждения должны прекратиться.

Startpack подготовил список сервисов для мониторинга IT-активов и управления ими. Позволяют оперативно вести учёт и проводить инвентаризацию оборудования, отслеживать перемещение техники и расходных материалов, получать оперативную информацию об актуальности лицензий программного обеспечения предприятия. Программные комплексы помогут оперативно развернуть IT-активы компании и наладить связку с подразделениями или удалёнными филиалами.

Статьи по теме