Microsoft non riesce a correggere “La protezione dell’autorità di sicurezza locale è disattivata” in Windows 11

La protezione dell’autorità di sicurezza locale è disattivata. Il tuo dispositivo potrebbe essere un bug vulnerabile che sta ancora causando mal di testa agli utenti di Windows 11. Questo bug è stato segnalato per la prima volta nel marzo 2023 e rimane danneggiato in Windows 11 KB5025239 e KB5025224 , che sono gli aggiornamenti cumulativi di aprile 2023 per il sistema operativo.

Quindi cosa sta succedendo qui? Come qualsiasi versione di Windows, anche Windows 11 viene fornito con l’autorità di sicurezza locale (LSA) , che è responsabile dell’applicazione delle politiche di sicurezza. Il processo LSA è essenziale per varie aree del sistema operativo ed è necessario proteggerlo dalla manomissione da parte di malware o altri malintenzionati.

Windows 11 ha la funzione “Protezione autorità di sicurezza locale”, introdotta per la prima volta in 8.1 e Server 2012 R2. La protezione LSA è abilitata per impostazione predefinita e Microsoft non vuole che gli utenti la disabilitino, quindi un avviso per “La protezione dell’autorità di sicurezza locale è disattivata. Il tuo dispositivo potrebbe essere vulnerabile” viene visualizzato quando disattivi la funzione.

La protezione LSA viene eseguita in background isolando il processo LSA in un contenitore e impedendo ad altri processi, come attori o app malintenzionati, di accedere alla funzionalità. Ciò rende la protezione LSA una funzionalità di sicurezza fondamentale, motivo per cui è abilitata per impostazione predefinita in tutte le installazioni di Windows 11.

E qui arriva il problema: Windows 11 ora avverte gli utenti: “La protezione dell’autorità di sicurezza locale è disattivata. Il tuo dispositivo potrebbe essere vulnerabile”, anche se la funzione è abilitata. Questo falso avviso non sta andando da nessuna parte e i molteplici tentativi di Microsoft di risolvere il problema tramite gli aggiornamenti di Windows Defender non hanno avuto successo.

Oltre all’avviso, Windows Defender richiede anche in modo persistente che è necessario un riavvio. Gli utenti presumono che il riavvio dei propri sistemi rimuoverà l’avviso, ma non è così e l’avviso continua a essere visualizzato.

I funzionari di Microsoft ci hanno detto che hanno iniziato a lavorare su una correzione nella seconda settimana di marzo, ma il bug perseguita ancora gli utenti e non è chiaro quando otterrà una correzione adeguata.

Come correggere l’errore “La protezione dell’autorità di sicurezza locale è disattivata” nelle impostazioni di Windows

Ecco una guida dettagliata testata e convalidata da Windows Latest per rimuovere il messaggio “La protezione dell’autorità di sicurezza locale è disattivata. Il tuo dispositivo potrebbe essere un avviso vulnerabile dalle Impostazioni di Windows:

1. Apri l’Editor del Registro di sistema.
2. Vai a Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. Nella cartella LSA, crea due voci DWORD: RunAsPPL e RunAsPPLBoot.
4. Imposta i loro valori su 2.
5. Riavvia il PC.

Se segui i passaggi precedenti, puoi disabilitare il falso avviso dell’app di sicurezza di Windows.

Secondo il portavoce di Microsoft, puoi tranquillamente ignorare questi avvisi se abiliti la protezione dell’autorità di sicurezza locale (LSA) e riavvii il PC almeno una volta.

“Ti consigliamo di ignorare la richiesta di riavvio. Puoi ignorare le notifiche di avviso e ignorare eventuali notifiche aggiuntive “, ha dichiarato uno staff di supporto Microsoft a Windows Latest in una chat dal vivo.

Puoi verificare manualmente se la funzione è abilitata accedendo a Visualizzatore eventi > “Registri applicazioni e servizi” > “Microsoft” > “Windows” > “LSA”. Nel registro eventi, è necessario trovare l’ID evento 5004, che è collegato alla protezione LSA e conferma che la protezione LSA è stata abilitata correttamente.