Néhány felhasználó arról számolt be, hogy a Windows Security alkalmazás a következőt mutatja: „A helyi biztonsági hatóságok védelme ki van kapcsolva. Előfordulhat, hogy eszköze sebezhető” figyelmeztetések, ha a funkció engedélyezve van. Ez a hiba a Windows Defenderben (KB5007651) található, amely egy kötelező biztonsági frissítés, amelyet a Windows 11 2023. márciusi frissítése mellett szállítanak ki.
A helyi biztonsági hatóság védelme egy olyan funkció, amely megakadályozza a kódbefecskendezést, és csökkenti a hitelesítő adatok veszélyeztetésének lehetőségét. A Helyi biztonsági hatóság funkció ellenőrzi a Windows bejelentkezéseket, és ez szükséges az operációs rendszer normális működéséhez.
A Beállítások alkalmazásban található biztonsági kapcsoló extra védelmet biztosít az LCA-nak, hogy megakadályozza a hitelesítő adatokat veszélyeztető kódbefecskendezést. Az LCAP segítségével a Microsoft azt reméli, hogy megakadályozza az érzékeny információk, például jelszavak, tokenek, tanúsítványok stb. véletlen megosztását vagy kiszivárogtatását.
A legújabb frissítés után az alkalmazás azt mondja, hogy engedélyezze a Helyi szolgáltatást Biztonsági hatóság védelmet és indítsa újra az eszközt, még akkor is, ha már engedélyezve van (a kapcsoló be van kapcsolva). A funkció a háttérben fut. Teszteink kimutatták, hogy ez a Windows biztonsági felület hibája lehet, ami nem jelenti azt, hogy a telepítés sérült.
A helyi biztonsági hatóság védelme ki van kapcsolva. Előfordulhat, hogy eszköze sebezhető a Windows Biztonsági alkalmazásban.
„Az Eszközbiztonság és az alapvető elkülönítési beállítások alatt a Helyi biztonsági hatóság védelem be van kapcsolva. Azonban mindig értesítést kapok, hogy a Helyi biztonsági hatóság védelme ki van kapcsolva. A kategória felett van egy üzenet, hogy a változtatáshoz újra kell indítanom az eszközt. Megpróbáltam kikapcsolni, újraindítani, újra bekapcsolni és újraindítani is. A probléma továbbra is fennáll” – jegyezte meg az egyik érintett felhasználó egy bejegyzésében a Feedback Hubon.
A probléma széles körben elterjedtnek tűnik, és a Microsoft tisztában van a jelentésekkel.
Frissítés a Microsoft Defender Antivirus kártevőirtó platformhoz – KB5007651
A Microsoft egyik forrása azt mondta nekünk, hogy a vállalat lépéseket tesz az elhibázott Windows 11 KB5007651 biztonsági frissítésének felfüggesztésére, és folytatja a frissítse, ha a probléma megoldódott.
A Helyi biztonsági hatóság védelem ki van kapcsolva hiba javítása
A „Helyi biztonsági hatóság védelem ki van kapcsolva. Előfordulhat, hogy eszköze sebezhető”, kövesse az alábbi lépéseket:
Nyissa meg a Windows Rendszerleíróadatbázis-szerkesztőt. Keresse meg a következő helyet: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Győződjön meg arról, hogy rendelkezik RunAsPPL és RunAsPPLBoot rendszerrel. Ha a RunAsPLLBoot nem szerepel a listán, hozzon létre duplaszó-bejegyzéseket a RunAsPPL és RunAsPPLBoot számára. Mindkét bejegyzés értékének 2-nek kell lennie. Újraindítás és a figyelmeztetéseknek le kell állniuk.
Ha nem tudja módosítani a Windows rendszerleíró adatbázist, vagy az valamilyen okból nem működik, futtassa a következő általunk létrehozott és tesztelt PowerShell-szkriptet:
reg add HKLM\SYSTEM\CurrentControlSet\Control \Lsa/v RunAsPPL/t REG_DWORD/d 2/f;reg hozzáadása HKLM\SYSTEM\CurrentControlSet\Control\Lsa/v RunAsPPLBoot/t REG_DWORD/d 2/f;
Egyelőre úgy tűnik, hogy a fenti megoldás működik a felhasználók számára. Ha nem tapasztalja a problémát, és a Windows Defender KB5007651 nincs telepítve, érdemes lehet szüneteltetni a Windows frissítéseket, amíg a Microsoft egy gyorsjavításon dolgozik.
