Microsoft no soluciona «La protección de la autoridad de seguridad local está desactivada» en Windows 11

La protección de la autoridad de seguridad local está desactivada. Su dispositivo puede ser un error vulnerable que todavía está causando dolor de cabeza a los usuarios de Windows 11. Este error se detectó por primera vez en marzo de 2023 y sigue fallando en Windows 11 KB5025239 y KB5025224 , que son las actualizaciones acumulativas de abril de 2023 para el sistema operativo.

Entonces, ¿qué está pasando aquí? Como cualquier versión de Windows, Windows 11 también viene con la Autoridad de seguridad local (LSA) , que es responsable de hacer cumplir las políticas de seguridad. El proceso LSA es esencial para varias áreas del sistema operativo, y es necesario protegerlo para que no sea manipulado por malware u otros actores malintencionados.

Windows 11 tiene la función «Protección de la autoridad de seguridad local», que se introdujo por primera vez en 8.1 y Server 2012 R2. La protección LSA está habilitada de forma predeterminada y Microsoft no quiere que los usuarios la deshabiliten, por lo que aparece una advertencia de “La protección de la autoridad de seguridad local está desactivada. Su dispositivo puede ser vulnerable” se muestra cuando desactiva la función.

LSA Protection se ejecuta en segundo plano al aislar el proceso LSA en un contenedor y evitar que otros procesos, como actores o aplicaciones maliciosos, accedan a la función. Esto convierte a LSA Protection en una función de seguridad vital, por lo que está habilitada de forma predeterminada en todas las instalaciones de Windows 11.

Y aquí viene el problema: Windows 11 ahora advierte a los usuarios: “La protección de la autoridad de seguridad local está desactivada. Su dispositivo puede ser vulnerable”, incluso si la función está habilitada. Esta falsa advertencia no va a ninguna parte, y los múltiples intentos de Microsoft para resolver el problema a través de las actualizaciones de Windows Defender no han tenido éxito.

Además de la advertencia, Windows Defender también indica de forma persistente que es necesario reiniciar. Los usuarios asumen que reiniciar sus sistemas eliminará la advertencia, pero no es así y la alerta continúa apareciendo.

Los funcionarios de Microsoft nos dijeron que comenzaron a trabajar en una solución en la segunda semana de marzo, pero el error aún persigue a los usuarios y no está claro cuándo se solucionará correctamente.

Cómo corregir el error «La protección de la autoridad de seguridad local está desactivada» en la configuración de Windows

Aquí hay una guía paso a paso probada y validada por Windows Latest para eliminar el mensaje “La protección de la autoridad de seguridad local está desactivada. Su dispositivo puede ser una advertencia «vulnerable» de la configuración de Windows:

1. Abra el Editor del Registro.
2. Vaya a Computadora\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. En la carpeta LSA, cree dos entradas DWORD: RunAsPPL y RunAsPPLBoot.
4. Establezca sus valores en 2.
5. Reinicie su PC.

Si sigue los pasos anteriores, puede desactivar la falsa advertencia de la aplicación de seguridad de Windows.

Según el portavoz de Microsoft, puede ignorar estas alertas de manera segura si habilita la protección de la Autoridad de seguridad local (LSA) y reinicia su PC al menos una vez.

“Le recomendamos que ignore la solicitud de reinicio. Puede descartar las notificaciones de advertencia e ignorar cualquier notificación adicional”, dijo un personal de soporte de Microsoft a Windows Latest en un chat en vivo.

Puede verificar manualmente si la función está habilitada navegando a Visor de eventos > «Registros de aplicaciones y servicios» > «Microsoft» > «Windows» > «LSA». En el registro de eventos, debe encontrar el ID de evento 5004, que está vinculado a la protección LSA y confirma que la protección LSA se ha habilitado correctamente.