Защита локальной системы безопасности — важная функция безопасности, предотвращающая кражу конфиденциальной информации, в частности учетных данных, за счет блокировки недоверенных инъекций кода и процессов выгрузки памяти.
Многочисленные отчеты пользователей сообщают о периодическом появлении сообщений «Защита локальной системы безопасности отключена. Устройство может быть уязвимо», даже если защита на самом деле включена. Система также напомнит, что после включения защиты локальной системы безопасности требуется перезагрузка ПК.
21 марта 2023 года Microsoft подтвердила эту проблем и добавила ее в список известных проблем. Компания отмечает, что постоянные предупреждения о перезагрузке будут отображаться только в системах под управлением Windows 11, версия 21H2 и Windows 11, версия 22H2.
На странице поддержки сообщается:
После установки «Обновления для антивирусной платформы Microsoft Defender — KB5007651 (версия 1.0.2302.21002)» вы можете получить предупреждение: «Защита локальной системы безопасности отключена. Устройство может быть уязвимо». Как только защита будет включена, ваше устройство Windows может настойчиво предлагать перезагрузку.
Эта проблема затрагивает только «Обновление для антивирусной платформы Microsoft Defender — KB5007651 (версия 1.0.2302.21002)». Все другие обновления Windows, выпущенные 14 марта 2023 г. для затронутых платформ (KB5023706 и KB5023698), не вызывают эту проблему.
Обходное решение
Microsoft работает над исправлением проблемы, вызывающей ложные предупреждения отключения защиты LSA и предоставит дополнительную информацию по мере ее доступности.
Пока же компания предлагает временное решение — игнорировать уведомления о перезапуске:
Если вы включили защиту локальной системы безопасности и перезагрузили устройство хотя бы один раз, вы можете отклонить предупреждающие уведомления и игнорировать любые дополнительные уведомления, предлагающие перезагрузку.
Чтобы проверить, что защита локальной системы безопасности включена, воспользуйтесь журналом событий. Нужно найти событие WinInit в журнале Система в папке Журналы Windows:
- 12: LSASS.exe запущен как защищенный процесс уровня: 4
Хотя ранее мы публиковали инструкцию по отключению уведомлений с помощью системного реестра, Microsoft заявляет, что «не рекомендует никакой другой обходной путь для этой проблемы».
Ранее Редмонд объявил, что по умолчанию включит защиту локальной системы безопасности для инсайдеров Windows 11 на канале Canary, если их системы пройдут проверку на совместимость.
Последние статьи #Windows
• Microsoft временно отказалась от принудительной установки Microsoft 365 Copilot на Windows
• Visual Studio Code 1.112: отладка веб-приложений во встроенном браузере – важное обновление для разработчиков
• Приложение Xbox для ПК приблизилось к Steam по функциональности – теперь позволяет добавлять любые игры и приложения
• Релиз Microsoft PowerToys 0.98: Док-панель палитры команд, новый редактор диспетчера клавиатуры и улучшения CursorWrap
• Официальные ISO-образы Windows 11 26H1, 25H2 и 24H2 (март 2026 года)
• Microsoft отказалась от интеграции Copilot в уведомления и «Параметры» Windows 11