Защита локальной системы безопасности — важная функция безопасности, предотвращающая кражу конфиденциальной информации, в частности учетных данных, за счет блокировки недоверенных инъекций кода и процессов выгрузки памяти.
Многочисленные отчеты пользователей сообщают о периодическом появлении сообщений «Защита локальной системы безопасности отключена. Устройство может быть уязвимо», даже если защита на самом деле включена. Система также напомнит, что после включения защиты локальной системы безопасности требуется перезагрузка ПК.
21 марта 2023 года Microsoft подтвердила эту проблем и добавила ее в список известных проблем. Компания отмечает, что постоянные предупреждения о перезагрузке будут отображаться только в системах под управлением Windows 11, версия 21H2 и Windows 11, версия 22H2.
На странице поддержки сообщается:
После установки «Обновления для антивирусной платформы Microsoft Defender — KB5007651 (версия 1.0.2302.21002)» вы можете получить предупреждение: «Защита локальной системы безопасности отключена. Устройство может быть уязвимо». Как только защита будет включена, ваше устройство Windows может настойчиво предлагать перезагрузку.
Эта проблема затрагивает только «Обновление для антивирусной платформы Microsoft Defender — KB5007651 (версия 1.0.2302.21002)». Все другие обновления Windows, выпущенные 14 марта 2023 г. для затронутых платформ (KB5023706 и KB5023698), не вызывают эту проблему.
Обходное решение
Microsoft работает над исправлением проблемы, вызывающей ложные предупреждения отключения защиты LSA и предоставит дополнительную информацию по мере ее доступности.
Пока же компания предлагает временное решение — игнорировать уведомления о перезапуске:
Если вы включили защиту локальной системы безопасности и перезагрузили устройство хотя бы один раз, вы можете отклонить предупреждающие уведомления и игнорировать любые дополнительные уведомления, предлагающие перезагрузку.
Чтобы проверить, что защита локальной системы безопасности включена, воспользуйтесь журналом событий. Нужно найти событие WinInit в журнале Система в папке Журналы Windows:
- 12: LSASS.exe запущен как защищенный процесс уровня: 4
Хотя ранее мы публиковали инструкцию по отключению уведомлений с помощью системного реестра, Microsoft заявляет, что «не рекомендует никакой другой обходной путь для этой проблемы».
Ранее Редмонд объявил, что по умолчанию включит защиту локальной системы безопасности для инсайдеров Windows 11 на канале Canary, если их системы пройдут проверку на совместимость.
Последние статьи #Windows
• Обновление KB5046733 (Build 22635.4580) для Windows 11, версия 23H2 (Beta)
• Обновление KB5048780 (Build 26120.2510) для Windows 11, версия 24H2 (Dev): Функции Recall доступны для Copilot+ ПК на базе Intel и AMD
• Новая уязвимость нулевого дня в Windows, включая Windows 11 24H2, раскрывает учетные данные NTLM. Доступен неофициальный патч от 0patch
• «Вторник Патчей», 10 декабря 2024: Eжемесячные обновления безопасности для Windows 11 и Windows 10
• Microsoft выпускает предварительную версию Copilot Vision
• Microsoft подробнее рассказала про функцию «Устранение неполадок с помощью Центра обновления Windows» для Windows 11