Windows 11 が、ローカル セキュリティ機関の保護がオフであると誤って警告する

一部のユーザーは、Windows セキュリティ アプリが「ローカル セキュリティ機関による保護がオフになっています。お使いのデバイスは脆弱である可能性があります」という警告が、機能が有効になっているときに表示されます。このバグは、Windows 11 の 2023 年 3 月の更新プログラムと共に出荷される必須のセキュリティ更新プログラムである Windows Defender (KB5007651) にあります。

ご存じない方のために説明すると、ローカル セキュリティ機関による保護は、コード インジェクションを防ぎ、資格情報が危険にさらされる可能性を減らす機能です。このセキュリティ機能は、Windows ログインも検証します。これは、OS が正常に機能するために必要です。これは、Windows のすべてのインストールでデフォルトで有効になっています。

最新の更新後、既に有効になっている (トグルがオンになっている) 場合でも、アプリはローカル セキュリティ機関の保護を有効にしてデバイスを再起動するように指示します。この機能はバックグラウンドで実行されています。私たちのテストでは、これは Windows セキュリティ インターフェイスのバグである可能性があることが示されました。これは、インストールが破損しているという意味ではありません。

この問題は広範囲に及んでいるようで、Microsoft は報告を認識しています。Microsoft の情報筋によると、同社は失敗した Windows 11 KB5007651 セキュリティ更新プログラムのロールアウトを一時停止するための措置を講じており、問題が修正されたら更新を再開するとのことです。

ローカルセキュリティ機関の保護がオフになっているエラーを修正する方法

「ローカルセキュリティ機関の保護がオフになっています。お使いのデバイスは脆弱である可能性があります」というメッセージが表示された場合は、次の手順に従ってください。

1. Windows レジストリ エディターを開きます。
2. 次の場所に移動します: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. RunAsPLL と RunAsPLLBoot があることを確認してください。RunAsPLLBoot がリストされていない場合は、RunAsPLL と RunAsPLLBoot の DWORD エントリを作成します。
4. 再起動すると、警告が停止します。

これは発展途上の話です…