微軟未能修復 Windows 11 中的“本地安全機構保護已關閉”

本地安全機構保護已關閉。您的設備可能易受攻擊的錯誤仍然讓 Windows 11 用戶頭疼。該錯誤於 2023 年 3 月首次被標記，並且在 Windows 11 KB5025239和KB5025224中仍然存在，它們是 2023 年 4 月操作系統的累積更新。

那麼這是怎麼回事？與任何版本的 Windows 一樣，Windows 11 也帶有本地安全機構 (LSA)，負責執行安全策略。LSA 進程對於操作系統的各個領域都是必不可少的，並且有必要保護它不被惡意軟件或其他惡意行為者篡改。

Windows 11 具有“本地安全權限保護”功能，在 8.1 和 Server 2012 R2 中首次引入。LSA 保護默認啟用，Microsoft 不希望用戶禁用它，因此會出現“本地安全機構保護已關閉”的警告。當您關閉該功能時，會顯示您的設備可能易受攻擊。

LSA Protection 通過將 LSA 進程隔離在容器中並防止其他進程（如惡意行為者或應用程序）訪問該功能，在後台運行。這使得 LSA 保護成為一項重要的安全功能，這就是為什麼它在 Windows 11 的所有安裝中默認啟用的原因。

問題來了：Windows 11 現在警告用戶，“本地安全權限保護已關閉。您的設備可能容易受到攻擊”，即使該功能已啟用。這個錯誤警告不會有任何影響，微軟多次嘗試通過 Windows Defender 更新來解決這個問題，但都沒有成功。

除了警告之外，Windows Defender 還會持續提示需要重新啟動。用戶假設重新啟動他們的系統將刪除警告，但事實並非如此，並且警報繼續出現。

微軟官方告訴我們，他們在 3 月的第二週開始著手修復，但這個 bug 仍然困擾著用戶，目前還不清楚何時能得到適當的修復。

如何修復 Windows 設置中的“本地安全機構保護已關閉”錯誤

這是經過 Windows Latest 測試和驗證的分步指南，用於刪除“本地安全機構保護已關閉”。您的設備可能存在漏洞”來自 Windows 設置的警告：

1. 打開註冊表編輯器。
2. 轉到計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. 在 LSA 文件夾中，創建兩個 DWORD 條目 – RunAsPPL 和 RunAsPPLBoot。
4. 將它們的值設置為 2。
5. 重新啟動您的電腦。

如果您按照上述步驟操作，您可以禁用 Windows 安全應用程序的錯誤警告。

根據微軟發言人的說法，如果您啟用本地安全機構 (LSA) 保護並至少重新啟動您的 PC 一次，您就可以安全地忽略這些警報。

“我們建議您忽略重啟請求。您可以關閉警告通知並忽略任何其他通知，”微軟支持人員在實時聊天中告訴 Windows Latest。

您可以通過導航到事件查看器>“應用程序和服務日誌”>“Microsoft”>“Windows”>“LSA”手動驗證該功能是否已啟用。在事件日誌中，您需要找到事件 ID 5004，它鏈接到 LSA 保護並確認 LSA 保護已成功啟用。