Microsoft は、Windows 11 のカーネル モード ハードウェア スタック保護に関する LSA バグを修正した可能性があります。

Microsoft は、最近 Windows Defender に影響を与えていた広範な問題を静かに修正した可能性があります。複数のユーザーからの報告と苦情を受けて、同社は、3 月のパッチ チューズデイを通じてリリースされた最近の Defender 更新プログラム ( KB5007651、バージョン 1.0.2302.21002 ) が原因でエラーが発生し、Windows セキュリティ アプリがローカル セキュリティ機関 (または LSA) を誤って表示することを確認しました。保護を無効にします。このメッセージは、デバイスが脆弱である可能性があることを示唆しているため、ユーザーは不安を感じていました。

バグの結果、ユーザーはデバイスの再起動時に LSA 保護をオンに切り替えることができませんでした。これは、変更によって促されました。何もせず、変更を自動的に元に戻します。つまり、Defender アプリの指示に従って PC を再起動した後でも、LSA 保護は無効のままになります。

Microsoft はこの問題の回避策を提供しており、基本的にはそのような警告を無視する必要がありました。ただし、同社はその後、最新の Defender 更新プログラム (KB5007651) で問題を修正した可能性があります。

Deskmodderによると、新しい更新プログラムである Windows Security Service バージョン 1.0.2303.27001 により、問題が修正されたと思われます。このサイトは、コア分離 (VBS) の下に存在する「カーネルモードのハードウェア強制スタック保護」セキュリティ機能の更新によって問題が解決されたことを示唆しています。この機能は、Windows 11 22H2 で導入されました。ただし、この更新プログラム (KB5007651) はほぼ 2 週間前にリリースされており、Microsoft の既知の問題のダッシュボードにはまだバグが未解決として表示されています。したがって、ここでの話には続きがあるかもしれません。

オンラインの他の場所では、設定がデフォルトで無効になっている可能性があること ( Windows 11 フォーラムを介して)、またはバグである可能性があることに気付いている人もいます。カーネルモードのハードウェア強制スタック保護機能を使用するには、Intel の Control-flow Enforcement Technology (CET) または AMD Shadow Stack テクノロジーが必要です。サポートされているチップには、Intel 第 11 世代 Tiger Lake 以降のパーツ、または AMD Zen 3 以降が含まれます。