Защита локальной системы безопасности — важная функция безопасности, предотвращающая кражу конфиденциальной информации, в частности учетных данных, за счет блокировки недоверенных инъекций кода и процессов выгрузки памяти.
Многочисленные отчеты пользователей сообщают о периодическом появлении сообщений «Защита локальной системы безопасности отключена. Устройство может быть уязвимо», даже если защита на самом деле включена. Система также напомнит, что после включения защиты локальной системы безопасности требуется перезагрузка ПК.
21 марта 2023 года Microsoft подтвердила эту проблем и добавила ее в список известных проблем. Компания отмечает, что постоянные предупреждения о перезагрузке будут отображаться только в системах под управлением Windows 11, версия 21H2 и Windows 11, версия 22H2.
На странице поддержки сообщается:
После установки «Обновления для антивирусной платформы Microsoft Defender — KB5007651 (версия 1.0.2302.21002)» вы можете получить предупреждение: «Защита локальной системы безопасности отключена. Устройство может быть уязвимо». Как только защита будет включена, ваше устройство Windows может настойчиво предлагать перезагрузку.
Эта проблема затрагивает только «Обновление для антивирусной платформы Microsoft Defender — KB5007651 (версия 1.0.2302.21002)». Все другие обновления Windows, выпущенные 14 марта 2023 г. для затронутых платформ (KB5023706 и KB5023698), не вызывают эту проблему.
Обходное решение
Microsoft работает над исправлением проблемы, вызывающей ложные предупреждения отключения защиты LSA и предоставит дополнительную информацию по мере ее доступности.
Пока же компания предлагает временное решение — игнорировать уведомления о перезапуске:
Если вы включили защиту локальной системы безопасности и перезагрузили устройство хотя бы один раз, вы можете отклонить предупреждающие уведомления и игнорировать любые дополнительные уведомления, предлагающие перезагрузку.
Чтобы проверить, что защита локальной системы безопасности включена, воспользуйтесь журналом событий. Нужно найти событие WinInit в журнале Система в папке Журналы Windows:
- 12: LSASS.exe запущен как защищенный процесс уровня: 4
Хотя ранее мы публиковали инструкцию по отключению уведомлений с помощью системного реестра, Microsoft заявляет, что «не рекомендует никакой другой обходной путь для этой проблемы».
Ранее Редмонд объявил, что по умолчанию включит защиту локальной системы безопасности для инсайдеров Windows 11 на канале Canary, если их системы пройдут проверку на совместимость.
Последние статьи #Windows
• Игры запускаются в 10 раз быстрее: Microsoft представила Advanced Shader Delivery для ROG Xbox Ally и Ally X
• Windows 11 получает упрощенную систему именования обновлений
• Copilot для Windows: функция Vision теперь работает с текстом
• KB5067036 для Windows 11 устраняет сбои службы обновления Windows и проблему с опцией «Обновление и завершение работы»
• Microsoft исправила Media Creation Tool: Утилита теперь работает на Windows 10 и Windows 11 ARM
• Масштабный сбой DNS в сервисах Microsoft: недоступны Azure, Microsoft 365 и Xbox