Hình ảnh lịch sự: Microsoft
Bạn không đơn độc nếu bạn đang tắt tính năng “Bảo vệ ngăn xếp được thực thi bởi phần cứng ở chế độ hạt nhân đang tắt. Thiết bị của bạn có thể dễ bị tấn công” cảnh báo khi bạn mở Bảo mật Windows trong Windows 11 phiên bản 22H2 hoặc 22H1.
Sau bản cập nhật Windows Defender mới nhất, Windows 11 người dùng báo cáo rằng Bảo mật Windows hiển thị”Bảo vệ ngăn xếp được thi hành bởi phần cứng ở chế độ hạt nhân mới đang tắt. Thiết bị của bạn có thể dễ bị tổn thương”. Cảnh báo không biến mất khi người dùng cố gắng bật tính năng này, có thể là do sự cố với trình điều khiển.
Đối với những người không biết, một lỗi gần đây trong Windows 11 đã cảnh báo nhầm người dùng rằng Cơ quan bảo mật cục bộ (LSA) Protection đã bị vô hiệu hóa, mặc dù nó đã được bật lên. Vì tính năng bảo vệ LSA là một tính năng bảo mật quan trọng giúp chống lại hành vi trộm cắp thông tin đăng nhập nên lỗi sai phổ biến này đã khiến người dùng lo ngại.
Tính năng bảo mật mới chỉ hoạt động với các trình điều khiển tương thích
Bản cập nhật Microsoft Defender hôm nay đã có giải quyết vấn đề LSA. Bản cập nhật này thay thế cài đặt Bảo vệ Cơ quan Bảo mật Cục bộ (LSA) trong Bảo mật Windows bằng Bảo vệ Ngăn xếp do Phần cứng Thực thi. Khi cảnh báo LSA hiện đã được giải quyết, bản cập nhật đã đưa ra một cảnh báo mới liên quan đến Bảo vệ ngăn xếp do phần cứng thực thi.
Nếu thiết bị của bạn có trình điều khiển hoặc ứng dụng không tương thích thì không thể bật tính năng bảo mật mới
Tuy nhiên, không giống như cảnh báo LSA trước đó, cảnh báo mới này có vẻ không phải là thông báo sai. Tính năng Bảo vệ ngăn xếp do phần cứng thực thi bị vô hiệu hóa dường như là do trình điều khiển hoặc ứng dụng không tương thích, chẳng hạn như hệ thống chống gian lận.
Thay đổi này được triển khai như một phần của bản cập nhật bảo mật bắt buộc và được cài đặt tự động.
Nếu bạn đang gặp phải tình trạng “Bảo vệ ngăn xếp do phần cứng thực thi ở chế độ hạt nhân đang tắt. Thiết bị của bạn có thể dễ bị tổn thương” cảnh báo, trình điều khiển hoặc ứng dụng có khả năng ngăn tính năng này hoạt động.
Chúng tôi đã nhận được một số email và nhận xét từ người dùng xác nhận sự cố. Người dùng đã báo cáo rằng tính năng Bảo vệ ngăn xếp được thi hành bằng phần cứng ở chế độ nhân của họ bị tắt theo mặc định và nỗ lực bật tính năng này không thành công.
Vấn đề dường như bắt nguồn từ các vấn đề về khả năng tương thích của trình điều khiển, mặc dù trình điều khiển cụ thể gây ra sự cố xung đột vẫn chưa rõ ràng.
Một số người đã liên kết sự cố với Bitlocker, vì các bản cập nhật Tính năng Chống vi-rút của Bộ bảo vệ Microsoft (KB5007651 và KB2267602) dường như đã gây ra xung đột với các Biện pháp đối phó của Bitlocker.
Các biện pháp đối phó của Bitlocker, bao gồm Xác thực trước khi khởi động, bật Chính sách nhóm “Yêu cầu xác thực bổ sung khi khởi động”, đang hoạt động trên một số hệ thống. Theo Hỗ trợ Kernel DMA Protection tài liệu, tính năng này không tương thích với các biện pháp đối phó tấn công BitLocker DMA khác.
Khi người dùng nhận được thông báo cho biết rằng không thể bật tính năng Bảo vệ ngăn xếp do phần cứng thực thi do trình điều khiển không tương thích, hãy nhấp vào “Xem lại trình điều khiển không tương thích ” không mang lại kết quả nào.
Điều gì khiến tính năng bảo vệ ngăn xếp do phần cứng thực thi ở chế độ nhân bị tắt cảnh báo?
Câu trả lời ngắn gọn là ứng dụng Bảo mật Windows không phát hiện tốt trình điều khiển không tương thích và người dùng có thể không khắc phục được sự cố.
Đối với những người chưa biết, “Bảo vệ ngăn xếp do phần cứng thực thi” là một tính năng mới của Windows 11 cho phép ứng dụng hoặc trò chơi tận dụng phần cứng CPU cục bộ để bảo vệ chúng mã số. Nó nhằm mục đích bảo vệ ngăn xếp bộ nhớ, là nơi lưu trữ mã ứng dụng trong quá trình thực thi chương trình.
Tính năng bảo mật có thể bảo vệ mã bằng cách quản lý ngăn xếp bộ nhớ thông qua phần cứng CPU hiện đại và ngăn xếp bóng tối (thứ tự thực hiện của mã). Đây là một tính năng bảo mật dựa trên phần cứng trong các bộ xử lý mới hơn và sẽ không hoạt động với một số ứng dụng hoặc trình điều khiển nhất định, chẳng hạn như hệ thống chống gian lận hoặc trình điều khiển bàn phím/chuột đã lỗi thời.
Ví dụ: bạn sẽ không hoạt động’không thể bật tính năng này nếu bạn có Riot Vanguard (vgk.sys), GameGuard hoặc các ứng dụng tương tự. Để bật tính năng này, bạn cần gỡ cài đặt chúng.
Windows Latest hiểu rằng Microsoft đang khám phá một cách tốt hơn để phát hiện và gắn cờ các trình điều khiển không tương thích để người dùng có thể thực hiện thay đổi.
Điều đáng chú ý là cảnh báo trong ứng dụng Bảo mật Windows có thể cho thấy thiết bị của bạn “dễ bị tổn thương” nhưng không nhất thiết có nghĩa là thiết bị của bạn đang bị tấn công. Hy vọng rằng Microsoft sẽ sớm cải thiện các cảnh báo của ứng dụng Bảo mật Windows cho tất cả mọi người.