Alcuni utenti hanno segnalato che l’app di sicurezza di Windows mostra”La protezione dell’autorità di sicurezza locale è disattivata. Il tuo dispositivo potrebbe essere vulnerabile“quando la funzione è abilitata. Questo bug si trova in Windows Defender (KB5007651), un aggiornamento di sicurezza obbligatorio fornito insieme all’aggiornamento di marzo 2023 di Windows 11.
La protezione dell’autorità di sicurezza locale è una funzionalità che impedisce l’inserimento di codice e riduce la possibilità di compromettere le credenziali. La funzione Autorità di sicurezza locale verifica gli accessi a Windows ed è necessario che il sistema operativo funzioni normalmente.
Questo interruttore di sicurezza nell’app Impostazioni aggiunge una protezione aggiuntiva all’LCA per impedire l’iniezione di codice che potrebbe compromettere le credenziali. Con LCAP, Microsoft spera di impedire la condivisione accidentale o la fuga di informazioni sensibili come password, token, certificati, ecc.
Dopo l’ultimo aggiornamento, l’app ti dice di abilitare Local Protezione dell’autorità di sicurezza e riavviare il dispositivo anche se è già abilitato (l’interruttore è attivo). La funzione è in esecuzione in background. I nostri test hanno dimostrato che potrebbe trattarsi di un bug dell’interfaccia di sicurezza di Windows, il che non significa che l’installazione sia danneggiata.
La protezione dell’autorità di sicurezza locale è disattivata. Il tuo dispositivo potrebbe essere vulnerabile nell’app di sicurezza di Windows
“Nelle impostazioni di sicurezza del dispositivo e isolamento principale, la protezione dell’autorità di sicurezza locale è attivata. Tuttavia, mi viene sempre comunicato che la protezione dell’autorità di sicurezza locale è disattivata. Sopra la categoria c’è un messaggio che indica che la modifica richiede il riavvio del dispositivo. Ho anche provato a spegnerlo, riavviarlo, riaccenderlo e anche riavviarlo. Il problema persiste ancora”, ha osservato uno degli utenti interessati in un post su Feedback Hub.
Il problema sembra diffuso e Microsoft è a conoscenza delle segnalazioni.
Aggiornamento per la piattaforma antimalware Microsoft Defender Antivirus – KB5007651
Una fonte Microsoft ci ha detto che la società sta adottando misure per sospendere l’implementazione dell’aggiornamento di sicurezza di Windows 11 KB5007651 fallito e riprenderà il aggiornare quando il problema viene risolto.
Come correggere l’errore di protezione dell’autorità di sicurezza locale disattivata
Per correggere l’errore”La protezione dell’autorità di sicurezza locale è disattivata. Il tuo dispositivo potrebbe essere vulnerabile”, segui questi passaggi:
Apri l’editor del registro di Windows. Passare al seguente percorso: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Assicurarsi di disporre di RunAsPPL e RunAsPPLBoot. Se non hai RunAsPLLBoot elencato, crea voci DWORD per RunAsPPL e RunAsPPLBoot. Il riavvio e gli avvisi dovrebbero interrompersi.
Se non sei in grado di apportare modifiche al registro di Windows, puoi eseguire il seguente script PowerShell creato e testato da noi:
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa/v RunAsPPL/t REG_DWORD/d 2/f;reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa/v RunAsPPLBoot/t REG_DWORD/d 2/f;
Per ora, la soluzione sopra descritta sembra funzionare per gli utenti. Se non hai il problema e Windows Defender KB5007651 non è installato, potrebbe essere una buona idea sospendere gli aggiornamenti di Windows mentre Microsoft lavora su un hotfix.
