A Microsoft falha ao corrigir “A proteção da autoridade de segurança local está desativada” no Windows 11
A proteção da autoridade de segurança local está desativada. O bug do seu dispositivo pode estar vulnerável ainda está causando dor de cabeça para os usuários do Windows 11. Esse bug foi sinalizado pela primeira vez em março de 2023 e permanece corrompido no Windows 11 KB5025239 e KB5025224 , que são as atualizações cumulativas de abril de 2023 para o sistema operacional.
Então, o que está acontecendo aqui? Como qualquer versão do Windows, o Windows 11 também vem com Autoridade de Segurança Local (LSA) , que é responsável por impor políticas de segurança. O processo LSA é essencial para várias áreas do sistema operacional e é necessário protegê-lo contra adulteração por malware ou outros agentes mal-intencionados.
O Windows 11 possui o recurso “Proteção da autoridade de segurança local”, introduzido pela primeira vez no 8.1 e no Server 2012 R2. A proteção LSA é ativada por padrão e a Microsoft não deseja que os usuários a desativem, portanto, um aviso para “A proteção da autoridade de segurança local está desativada. Seu dispositivo pode estar vulnerável” é exibido quando você desativa o recurso.
A proteção LSA é executada em segundo plano, isolando o processo LSA em um contêiner e impedindo que outros processos, como agentes ou aplicativos mal-intencionados, acessem o recurso. Isso torna a Proteção LSA um recurso de segurança vital, e é por isso que ela é habilitada por padrão em todas as instalações do Windows 11.
E aí vem o problema: o Windows 11 agora avisa os usuários: “A proteção da autoridade de segurança local está desativada. Seu dispositivo pode estar vulnerável”, mesmo que o recurso esteja ativado. Este falso aviso não vai a lugar nenhum, e as várias tentativas da Microsoft de resolver o problema por meio de atualizações do Windows Defender não tiveram sucesso.
Além do aviso, o Windows Defender também solicita persistentemente que uma reinicialização seja necessária. Os usuários assumem que a reinicialização de seus sistemas removerá o aviso, mas isso não acontece, e o alerta continua a aparecer.
Funcionários da Microsoft nos disseram que começaram a trabalhar em uma correção na segunda semana de março, mas o bug ainda assombra os usuários e não está claro quando será corrigido adequadamente.
Como corrigir o erro “A proteção da autoridade de segurança local está desativada” nas configurações do Windows
Aqui está um guia passo a passo testado e validado pelo Windows Latest para remover a “Proteção da autoridade de segurança local desativada. Seu dispositivo pode ser um aviso vulnerável” nas configurações do Windows:
- Abra o Editor do Registro.
- Vá para Computador\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- Na pasta LSA, crie duas entradas DWORD – RunAsPPL e RunAsPPLBoot.
- Defina seus valores como 2.
- Reinicie o seu PC.
Se você seguir as etapas acima, poderá desativar o aviso falso do aplicativo de segurança do Windows.
De acordo com o porta-voz da Microsoft, você pode ignorar esses alertas com segurança se habilitar a proteção da Autoridade de Segurança Local (LSA) e reiniciar o PC pelo menos uma vez.
“Recomendamos que você ignore a solicitação de reinicialização. Você pode descartar notificações de aviso e ignorar quaisquer notificações adicionais”, disse uma equipe de suporte da Microsoft ao Windows Latest em um bate-papo ao vivo.
Você pode verificar manualmente se o recurso está ativado navegando até Visualizador de eventos > “Logs de aplicativos e serviços” > “Microsoft” > “Windows” > “LSA”. No log de eventos, você precisa encontrar a ID de evento 5004, que está vinculada à proteção LSA e confirma que a proteção LSA foi habilitada com sucesso.
Deixe um comentário