Nogle brugere har rapporteret, at Windows Security-appen viser”Lokal sikkerhedsmyndighedsbeskyttelse er slået fra. Din enhed kan være sårbar” advarsler, når funktionen er aktiveret. Denne fejl er i Windows Defender (KB5007651), en obligatorisk sikkerhedsopdatering, der leveres sammen med Windows 11s marts 2023-opdatering.
Local Security Authority-beskyttelse er en funktion, der forhindrer kodeindsprøjtning og reducerer muligheden for at kompromittere legitimationsoplysninger. Funktionen Local Security Authority verificerer Windows-login, og det er nødvendigt for, at operativsystemet fungerer normalt.
Denne sikkerhedskontakt i appen Indstillinger tilføjer ekstra beskyttelse til LCA for at forhindre kodeindsprøjtning, der kan kompromittere legitimationsoplysninger. Med LCAP håber Microsoft at forhindre utilsigtet deling eller lækage af følsomme oplysninger såsom adgangskoder, tokens, certifikater osv.
Efter den seneste opdatering fortæller appen dig at aktivere Lokal Security Authority-beskyttelse og genstart enheden, selvom den allerede er aktiveret (kontakten er slået til). Funktionen kører i baggrunden. Vores test viste, at dette kunne være en fejl med Windows-sikkerhedsgrænsefladen, hvilket ikke betyder, at din installation er beskadiget.
Beskyttelse af lokale sikkerhedsmyndigheder er slået fra. Din enhed kan være sårbar i Windows Security-appen
“Under indstillingerne for enhedssikkerhed og kerneisolering er beskyttelsen fra den lokale sikkerhedsmyndighed slået til. Jeg får dog altid besked om, at Local Security Authority Protection er slået fra. Over kategorien er en besked om, at ændringen kræver, at jeg genstarter enheden. Jeg har også prøvet at slukke det, genstarte, tænde det igen og også genstarte. Problemet fortsætter stadig,” bemærkede en af de berørte brugere i et indlæg på Feedback Hub.
Problemet ser ud til at være udbredt, og Microsoft er opmærksom på rapporterne.
Opdatering til Microsoft Defender Antivirus antimalware-platform – KB5007651
En Microsoft-kilde fortalte os, at virksomheden tager skridt til at standse udrulningen af den fejlbehæftede Windows 11 KB5007651 sikkerhedsopdatering og vil genoptage opdater, når problemet er løst.
Sådan rettes den lokale sikkerhedsmyndigheds beskyttelse er slået fra
Sådan rettes”Beskyttelse af den lokale sikkerhedsmyndighed er slået fra. Din enhed kan være sårbar”, følg disse trin:
Åbn Windows Registreringseditor. Naviger til følgende placering: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Sørg for, at du har RunAsPPL og RunAsPPLBoot. Hvis du ikke har RunAsPPLBoot på listen, skal du oprette DWORD-poster for RunAsPPL og RunAsPPLBoot. Værdien for begge poster skal være 2. Genstart og advarsler skal stoppe.
Hvis du ikke kan foretage ændringer i Windows-registreringsdatabasen, eller det af en eller anden grund ikke fungerer, kan du køre følgende PowerShell-script, der er oprettet og testet af os:
reg add HKLM\SYSTEM\CurrentControlSet\Control \Lsa/v RunAsPPL/t REG_DWORD/d 2/f;reg tilføj HKLM\SYSTEM\CurrentControlSet\Control\Lsa/v RunAsPPLBoot/t REG_DWORD/d 2/f; 
Billede med tilladelse: WindowsLatest.com
I øjeblikket ser det ud til, at ovenstående løsning virker for brugerne. Hvis du ikke har problemet, og Windows Defender KB5007651 ikke er installeret, kan det være en god idé at sætte Windows-opdateringer på pause, mens Microsoft arbejder på et hotfix.
Opdatering 1: Microsoft er begyndt at udrulle en rettelse, men det tager længere tid end normalt at reflektere over alle systemer i hele verden, da brugerne fortsat støder ind i problemet.
