Microsoft는 Windows 11에서 “로컬 보안 기관 보호가 꺼져 있음”을 수정하지 못합니다.

로컬 보안 기관 보호가 꺼져 있습니다. 장치가 취약할 수 있는 버그가 여전히 Windows 11 사용자에게 골칫거리입니다. 이 버그는 2023년 3월에 처음 표시되었으며 OS의 2023년 4월 누적 업데이트인 Windows 11 KB5025239 및 KB5025224 에서 여전히 손상되었습니다 .

그래서 여기서 무슨 일이 일어나고 있습니까? 모든 Windows 버전과 마찬가지로 Windows 11에는 보안 정책 시행을 담당하는 LSA(로컬 보안 기관) 도 함께 제공됩니다. LSA 프로세스는 OS의 다양한 영역에 필수적이며 맬웨어 또는 기타 악의적 행위자에 의해 변조되지 않도록 보호하는 데 필요합니다.

Windows 11에는 8.1 및 Server 2012 R2에서 처음 도입된 “로컬 보안 기관 보호” 기능이 있습니다. LSA 보호는 기본적으로 활성화되어 있으며 Microsoft는 사용자가 이를 비활성화하는 것을 원하지 않으므로 “로컬 보안 기관 보호가 꺼져 있습니다. 이 기능을 끄면 장치가 취약할 수 있습니다.”라는 메시지가 표시됩니다.

LSA 보호는 컨테이너에서 LSA 프로세스를 격리하고 악의적인 행위자 또는 앱과 같은 다른 프로세스가 기능에 액세스하지 못하도록 방지하여 백그라운드에서 실행됩니다. 이것은 LSA 보호를 중요한 보안 기능으로 만들어 Windows 11의 모든 설치에서 기본적으로 활성화되는 이유입니다.

그리고 여기에 문제가 있습니다. Windows 11은 이제 사용자에게 “로컬 보안 권한 보호가 꺼져 있습니다. 기능이 활성화되어 있어도 장치가 취약할 수 있습니다. 이 잘못된 경고는 아무데도 가지 않으며 Windows Defender 업데이트를 통해 문제를 해결하려는 Microsoft의 여러 시도는 실패했습니다.

경고 외에도 Windows Defender는 다시 시작해야 한다는 메시지를 지속적으로 표시합니다. 사용자는 시스템을 재부팅하면 경고가 제거될 것이라고 가정하지만 그렇지 않고 경고가 계속 나타납니다.

Microsoft 관계자는 3월 둘째 주에 수정 작업을 시작했지만 여전히 버그가 사용자를 괴롭히고 있으며 언제 적절한 수정을 받을지 불확실하다고 밝혔습니다.

Windows 설정에서 “로컬 보안 기관 보호가 꺼져 있습니다” 오류를 수정하는 방법

다음은 “로컬 보안 기관 보호가 꺼져 있습니다. 장치가 취약할 수 있습니다” Windows 설정의 경고:

1. 레지스트리 편집기를 엽니다.
2. Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa로 이동합니다.
3. LSA 폴더에서 두 개의 DWORD 항목(RunAsPPL 및 RunAsPPPLoot)을 만듭니다.
4. 값을 2로 설정합니다.
5. PC를 다시 시작하십시오.

위의 단계를 따르면 Windows 보안 앱의 잘못된 경고를 비활성화할 수 있습니다.

Microsoft 대변인에 따르면 LSA(로컬 보안 기관) 보호를 활성화하고 PC를 한 번 이상 다시 시작하면 이러한 경고를 안전하게 무시할 수 있습니다.

“재시작 요청을 무시하는 것이 좋습니다. 경고 알림을 무시하고 추가 알림을 무시할 수 있습니다.”라고 Microsoft 지원 직원이 실시간 채팅에서 Windows Latest에 말했습니다.

이벤트 뷰어 > “응용 프로그램 및 서비스 로그” > “Microsoft” > “Windows” > “LSA”로 이동하여 기능이 활성화되어 있는지 수동으로 확인할 수 있습니다. 이벤트 로그에서 LSA 보호에 연결되고 LSA 보호가 성공적으로 활성화되었음을 확인하는 이벤트 ID 5004를 찾아야 합니다.