Редмонд уже готовит исправление ошибки, но точных сроков не называет.
Буквально вчера Microsoft признала проблему, на которые многие пользователи Windows 11 жалуются последнюю неделю. Как выяснилось, обязательное обновление антивирусной программы Microsoft Defender (Защитник Windows) под идентификатором KB5007651 вызывает ложные предупреждения системы безопасности Windows о том, что защита локального центра безопасности (LSA) отключена. Согласно данным компании, проблема затрагивает только компьютеры под управлением Windows 11 21H2 и 22H2.
Защита LSA — это функция безопасности, которая предотвращает несанкционированный доступ злоумышленников к системе Windows. Ложное предупреждение, которое видят некоторые пользователи, содержит следующую информацию: «Защита локального центра безопасности отключена. Ваше устройство может быть уязвимым». Причём данное предупреждение появляется даже при включенной опции LSA (что видно на скриншоте ниже).
«После установки обязательного обновления для антивирусной платформы Microsoft Defender — KB5007651 (версия 1.0.2302.21002) пользователи могут начать получать уведомления системы безопасности или предупреждения о том, что локальная защита безопасности отключена. После принудительной активации пункта устройство Windows может настойчиво предлагать перезагрузку», — пишет Microsoft.
Microsoft заявила, что работает над исправлением проблем с предупреждениями защиты LSA и предоставит дополнительную информацию об этом, как только таковая станет доступна. Компания также предоставила временное решение для всех затронутых пользователей: «Если вы включили защиту Local Security Authority (LSA) и перезагрузили устройство хотя бы один раз, вы можете отклонить предупреждающие уведомления и игнорировать любые дополнительные уведомления, предлагающие перезагрузку».
А вот интернет-пользователи пошли дальше и предоставили свой способ решения проблемы (на свой страх и риск):
- Откройте редактор реестра Windows.
- Перейдите в каталог: Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- Убедитесь, что в каталоге присутствуют DWORD-параметры (32 бита) с названиями RunAsPLL и RunAsPLLBoot. Если таковые отсутствуют, нужно создать их вручную со значением 2.
После перезагрузки навязчивые предупреждения должны исчезнуть.
Источник: securitylab