Microsoft ne parvient pas à corriger « la protection de l’autorité de sécurité locale est désactivée » dans Windows 11

La protection de l’autorité de sécurité locale est désactivée. Votre appareil peut être un bogue vulnérable qui cause toujours des maux de tête aux utilisateurs de Windows 11. Ce bogue a été signalé pour la première fois en mars 2023, et il reste cassé dans Windows 11 KB5025239 & KB5025224 , qui sont les mises à jour cumulatives d’avril 2023 pour le système d’exploitation.

Alors que se passe-t-il ici ? Comme toute version de Windows, Windows 11 est également livré avec une autorité de sécurité locale (LSA) , qui est responsable de l’application des politiques de sécurité. Le processus LSA est essentiel pour diverses zones du système d’exploitation, et il est nécessaire de le protéger contre toute altération par des logiciels malveillants ou d’autres acteurs malveillants.

Windows 11 dispose de la fonctionnalité « Protection de l’autorité de sécurité locale », introduite pour la première fois dans 8.1 et Server 2012 R2. La protection LSA est activée par défaut, et Microsoft ne veut pas que les utilisateurs la désactivent, donc un avertissement pour « La protection de l’autorité de sécurité locale est désactivée. Votre appareil peut être vulnérable » s’affiche lorsque vous désactivez la fonction.

La protection LSA s’exécute en arrière-plan en isolant le processus LSA dans un conteneur et en empêchant d’autres processus, tels que des acteurs ou des applications malveillants, d’accéder à la fonctionnalité. Cela fait de la protection LSA une fonctionnalité de sécurité vitale, c’est pourquoi elle est activée par défaut dans toutes les installations de Windows 11.

Et voici le problème : Windows 11 avertit désormais les utilisateurs : « La protection de l’autorité de sécurité locale est désactivée. Votre appareil peut être vulnérable », même si la fonctionnalité est activée. Ce faux avertissement ne va nulle part et les multiples tentatives de Microsoft pour résoudre le problème via les mises à jour de Windows Defender ont échoué.

En plus de l’avertissement, Windows Defender indique également de manière persistante qu’un redémarrage est nécessaire. Les utilisateurs supposent que le redémarrage de leurs systèmes supprimera l’avertissement, mais ce n’est pas le cas et l’alerte continue de s’afficher.

Les responsables de Microsoft nous ont dit qu’ils avaient commencé à travailler sur un correctif au cours de la deuxième semaine de mars, mais le bogue hante toujours les utilisateurs, et on ne sait pas quand il obtient un correctif approprié.

Comment corriger l’erreur « La protection de l’autorité de sécurité locale est désactivée » dans les paramètres Windows

Voici un guide étape par étape testé et validé par Windows Latest pour supprimer le « La protection de l’autorité de sécurité locale est désactivée. Votre appareil peut être un avertissement « vulnérable » des paramètres Windows :

1. Ouvrez l’Éditeur du Registre.
2. Accédez à Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. Dans le dossier LSA, créez deux entrées DWORD – RunAsPPL et RunAsPPLBoot.
4. Définissez leurs valeurs sur 2.
5. Redémarrez votre PC.

Si vous suivez les étapes ci-dessus, vous pouvez désactiver le faux avertissement de l’application de sécurité Windows.

Selon le porte-parole de Microsoft, vous pouvez ignorer ces alertes en toute sécurité si vous activez la protection de l’autorité de sécurité locale (LSA) et redémarrez votre PC au moins une fois.

« Nous vous recommandons d’ignorer la demande de redémarrage. Vous pouvez ignorer les notifications d’avertissement et ignorer toutes les notifications supplémentaires », a déclaré un membre du support technique de Microsoft à Windows Latest dans un chat en direct.

Vous pouvez vérifier manuellement si la fonctionnalité est activée en accédant à Observateur d’événements > « Journaux des applications et des services » > « Microsoft » > « Windows » > « LSA ». Dans le journal des événements, vous devez trouver l’ID d’événement 5004, qui est lié à la protection LSA et confirme que la protection LSA a été activée avec succès.