La protezione dell’autorità di sicurezza locale è disattivata. Il tuo dispositivo potrebbe essere vulnerabile il bug sta ancora causando mal di testa agli utenti di Windows 11. Questo bug è stato segnalato per la prima volta nel marzo 2023 e rimane risolto in Windows 11 KB5025239 e KB5025224, che sono gli aggiornamenti cumulativi di aprile 2023 per il sistema operativo.
Allora, cosa sta succedendo qui? Come qualsiasi versione di Windows, anche Windows 11 viene fornito con Autorità di sicurezza locale (LSA), che è responsabile per l’applicazione delle politiche di sicurezza. Il processo LSA è essenziale per varie aree del sistema operativo ed è necessario proteggerlo dalla manomissione da parte di malware o altri attori malintenzionati.
Windows 11 ha la funzione”Protezione dell’autorità di sicurezza locale”, innanzitutto introdotto in 8.1 e Server 2012 R2. La protezione LSA è abilitata per impostazione predefinita e Microsoft non vuole che gli utenti la disabilitino, quindi un avviso per”La protezione dell’autorità di sicurezza locale è disattivata. Il tuo dispositivo potrebbe essere vulnerabile”viene visualizzato quando disattivi la funzione.
Autorità di sicurezza locale la protezione è disattivata. Il tuo dispositivo potrebbe essere vulnerabile nell’app di sicurezza di Windows
La protezione LSA viene eseguita in background isolando il processo LSA in un contenitore e impedendo ad altri processi, come attori o app malintenzionati, di accedere alla funzionalità. Ciò rende la protezione LSA una funzionalità di sicurezza fondamentale, motivo per cui è abilitata per impostazione predefinita in tutte le installazioni di Windows 11.
E qui arriva il problema: Windows 11 ora avverte gli utenti:”La protezione dell’autorità di sicurezza locale è disattivata. Il tuo dispositivo potrebbe essere vulnerabile”, anche se la funzione è abilitata. Questo falso avviso non sta andando da nessuna parte e i molteplici tentativi di Microsoft di risolvere il problema tramite gli aggiornamenti di Windows Defender non hanno avuto successo.
Oltre all’avviso, Windows Defender richiede anche in modo persistente che è necessario un riavvio. Gli utenti presumono che il riavvio dei loro sistemi rimuoverà l’avviso, ma non è così e l’avviso continua ad apparire.
I funzionari di Microsoft ci hanno detto che hanno iniziato a lavorare su una correzione nella seconda settimana di marzo, ma il il bug perseguita ancora gli utenti e non è chiaro quando verrà risolto correttamente.
Come correggere l’errore”La protezione dell’autorità di sicurezza locale è disattivata”nelle impostazioni di Windows
Ecco un passaggio-guida passo-passo testata e convalidata da Windows Latest per rimuovere il messaggio”La protezione dell’autorità di sicurezza locale è disattivata. Il tuo dispositivo potrebbe essere un avviso vulnerabile dalle Impostazioni di Windows:
apri l’Editor del Registro di sistema. Vai a Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Nella cartella LSA, crea due voci DWORD: RunAsPPL e RunAsPPLBoot. Imposta i loro valori su 2. Riavvia il PC.
Puoi anche aprire PowerShell con privilegi di amministratore ed eseguire il seguente comando per attivare queste modifiche al registro con un solo clic:
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa/v RunAsPPL/t REG_DWORD/d 2/f;reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa/v RunAsPPLBoot/t REG_DWORD/d 2/f;
Se segui i passaggi precedenti, puoi disabilitare il falso avviso dell’app di sicurezza di Windows.
Secondo il portavoce di Microsoft, puoi tranquillamente ignorare questi avvisi se abiliti la protezione dell’autorità di sicurezza locale (LSA) e riavvii il tuo PC almeno una volta.
“Ti consigliamo di ignorare la richiesta di riavvio. Puoi ignorare le notifiche di avviso e ignorare eventuali notifiche aggiuntive”, ha dichiarato uno staff di supporto Microsoft a Windows Latest in una live chat.
Puoi verificare manualmente se la funzione è abilitata accedendo a Visualizzatore eventi >”Applicazioni e servizi Registri” > “Microsoft” > “Windows” > “LSA”. Nel registro eventi, devi trovare l’ID evento 5004, che è collegato alla protezione LSA e conferma che la protezione LSA è stata abilitata correttamente.
