Ложные предупреждения об отключении «Защиты локальной системы безопасности» вызваны обновлением Microsoft Defender

2023-03-22 6354 комментарии
Microsoft сообщает, что обновление KB5007651 для Microsoft Defender вызывает ложные уведомления приложения «Безопасность Windows» об отключении «Защиты локальной системы безопасности» (Local Security Authority (LSA) Protection)

Защита локальной системы безопасности — важная функция безопасности, предотвращающая кражу конфиденциальной информации, в частности учетных данных, за счет блокировки недоверенных инъекций кода и процессов выгрузки памяти.

Многочисленные отчеты пользователей сообщают о периодическом появлении сообщений «Защита локальной системы безопасности отключена. Устройство может быть уязвимо», даже если защита на самом деле включена. Система также напомнит, что после включения защиты локальной системы безопасности требуется перезагрузка ПК.

21 марта 2023 года Microsoft подтвердила эту проблем и добавила ее в список известных проблем. Компания отмечает, что постоянные предупреждения о перезагрузке будут отображаться только в системах под управлением Windows 11, версия 21H2 и Windows 11, версия 22H2.

На странице поддержки сообщается:

После установки «Обновления для антивирусной платформы Microsoft Defender — KB5007651 (версия 1.0.2302.21002)» вы можете получить предупреждение: «Защита локальной системы безопасности отключена. Устройство может быть уязвимо». Как  только защита будет включена, ваше устройство Windows может настойчиво предлагать перезагрузку.

Эта проблема затрагивает только «Обновление для антивирусной платформы Microsoft Defender — KB5007651 (версия 1.0.2302.21002)». Все другие обновления Windows, выпущенные 14 марта 2023 г. для затронутых платформ (KB5023706 и KB5023698), не вызывают эту проблему.

Обходное решение

Microsoft работает над исправлением проблемы, вызывающей ложные предупреждения отключения защиты LSA и предоставит дополнительную информацию по мере ее доступности.

Пока же компания предлагает временное решение — игнорировать уведомления о перезапуске:

Если вы включили защиту локальной системы безопасности и перезагрузили устройство хотя бы один раз, вы можете отклонить предупреждающие уведомления и игнорировать любые дополнительные уведомления, предлагающие перезагрузку.

Чтобы проверить, что защита локальной системы безопасности включена, воспользуйтесь журналом событий. Нужно найти событие WinInit в журнале Система в папке Журналы Windows:

  • 12: LSASS.exe запущен как защищенный процесс уровня: 4

Хотя ранее мы публиковали инструкцию по отключению уведомлений с помощью системного реестра, Microsoft заявляет, что «не рекомендует никакой другой обходной путь для этой проблемы».

Ранее Редмонд объявил, что по умолчанию включит защиту локальной системы безопасности для инсайдеров Windows 11 на канале Canary, если их системы пройдут проверку на совместимость.

© . По материалам Bleeping Computer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте