Microsoft mógł naprawić błąd LSA związany z ochroną stosu sprzętowego w trybie jądra w systemie Windows 11

Microsoft mógł po cichu naprawić szeroko rozpowszechniony problem, który miał ostatnio wpływ na program Windows Defender. Po wielu zgłoszeniach i skargach użytkowników firma potwierdziła, że ​​ostatnia aktualizacja Defendera ( KB5007651, wersja 1.0.2302.21002 ), opublikowana za pośrednictwem marcowego Patch Tuesday, doprowadziła do błędu, który spowodował, że aplikacja Windows Security błędnie wyświetlała Local Security Authority (lub LSA) ochrona jako wyłączona. To sprawiło, że użytkownicy byli zaniepokojeni, ponieważ wiadomość sugerowałaby, że ich urządzenia mogą być podatne na ataki.

W wyniku błędu użytkownicy nie włączali ochrony LSA podczas ponownego uruchamiania urządzenia, co było spowodowane zmianą. Nic by to nie dało i automatycznie cofnęłoby zmianę. Zasadniczo ochrona LSA pozostanie wyłączona nawet po ponownym uruchomieniu komputera zgodnie z instrukcjami aplikacji Defender.

Firma Microsoft zapewniła obejście tego problemu, które zasadniczo polegało na odrzuceniu takich ostrzeżeń . Jednak firma mogła od tego czasu naprawić problem za pomocą nowszej aktualizacji Defendera (KB5007651).

Według Deskmodder , nowa aktualizacja usługi zabezpieczeń systemu Windows w wersji 1.0.2303.27001 rzekomo naprawiła problem. Witryna sugeruje, że problem został rozwiązany przez aktualizację funkcji bezpieczeństwa „Kernel-mode Hardware-enforced Stack Protection” dostępnej w Core Isolation (VBS). Funkcja została wprowadzona w systemie Windows 11 22H2 . Jednak ta aktualizacja (KB5007651) została wydana prawie dwa tygodnie temu, a pulpit nawigacyjny znanych problemów firmy Microsoft nadal wyświetla błąd jako open . Dlatego tutaj może być więcej historii.

W innych miejscach w Internecie inni również zauważają, że to ustawienie może być domyślnie wyłączone (za pośrednictwem forów Windows 11 ) lub może to być błąd. Aby korzystać z funkcji wymuszonej sprzętowo ochrony stosu w trybie jądra, wymagana jest technologia Intel Control-flow Enforcement Technology (CET) lub technologia AMD Shadow Stack. Obsługiwane chipy obejmują Intel Tiger Lake 11. generacji lub nowsze części lub AMD Zen 3 i nowsze.