Após a atualização mais recente do Windows Defender, os usuários do Windows 11 relatam que a Segurança do Windows mostra uma nova “Proteção de pilha aplicada por hardware no modo Kernel está desativada. Seu dispositivo pode estar vulnerável” aviso. O aviso não desaparece quando os usuários tentam ativar o recurso, provavelmente devido a problemas com os drivers.
O aviso foi adicionado ao aplicativo Segurança do Windows na atualização mais recente do Windows 11 versão 21H2 ou mais recente. Esta alteração está sendo lançada como parte de uma atualização de segurança obrigatória e é instalada automaticamente.
A opção de ativar o recurso Proteção de pilha aplicada por hardware no modo Kernel substitui a Autoridade de segurança local (LSA), que não foi não está funcionando corretamente desde março de 2023 atualizações cumulativas. Infelizmente, a segurança do Windows foi atingida por um novo aviso que afirma que “a proteção contra pilha aplicada por hardware no modo de kernel está desativada”.
No entanto, não parece ser uma falha de relatório desta vez. Em vez disso, se você estiver executando em “A proteção de pilha aplicada por hardware no modo Kernel está desativada. Seu dispositivo pode estar vulnerável”, é provável que um driver ou aplicativo esteja impedindo o funcionamento do recurso.
O aplicativo de segurança do Windows não é bom para detectar o driver incompatível e pode ser impossível para os usuários solucione o problema.
Para quem não sabe, “Proteção de pilha reforçada por hardware” é um novo recurso do Windows 11 que permite que aplicativos ou jogos aproveitem o hardware da CPU local para proteger seu código. Destina-se a proteger a pilha de memória, que é o local onde os códigos do aplicativo são armazenados durante a execução do programa.
O recurso de segurança pode proteger o código gerenciando a pilha de memória por meio de hardware de CPU moderno e pilhas de sombra (ordem de execução do código). É um recurso de segurança baseado em hardware em processadores mais novos e não funcionará com determinados aplicativos ou drivers, como sistemas anti-fraude desatualizados ou drivers de teclado/mouse.
Por exemplo, você não Não será possível habilitar o recurso se você tiver o Riot Vanguard. Para habilitar o recurso, você precisará desinstalar o aplicativo.
O Windows Latest entende que a Microsoft está explorando uma maneira melhor de detectar e sinalizar drivers incompatíveis, para que os usuários possam fazer alterações.
É importante observar que o aviso no aplicativo de segurança do Windows de que seu dispositivo está “vulnerável” não significa necessariamente que seu dispositivo está sob ataque. Esperamos que a Microsoft melhore os avisos do aplicativo de segurança do Windows mais cedo ou mais tarde para todos.
