微軟未能修復 Windows 11 中的“本地安全機構保護已關閉”
本地安全機構保護已關閉。您的設備可能易受攻擊的錯誤仍然讓 Windows 11 用戶頭疼。該錯誤於 2023 年 3 月首次被標記,並且在 Windows 11 KB5025239和KB5025224中仍然存在,它們是 2023 年 4 月操作系統的累積更新。
那麼這是怎麼回事?與任何版本的 Windows 一樣,Windows 11 也帶有本地安全機構 (LSA),負責執行安全策略。LSA 進程對於操作系統的各個領域都是必不可少的,並且有必要保護它不被惡意軟件或其他惡意行為者篡改。
Windows 11 具有“本地安全權限保護”功能,在 8.1 和 Server 2012 R2 中首次引入。LSA 保護默認啟用,Microsoft 不希望用戶禁用它,因此會出現“本地安全機構保護已關閉”的警告。當您關閉該功能時,會顯示您的設備可能易受攻擊。
LSA Protection 通過將 LSA 進程隔離在容器中並防止其他進程(如惡意行為者或應用程序)訪問該功能,在後台運行。這使得 LSA 保護成為一項重要的安全功能,這就是為什麼它在 Windows 11 的所有安裝中默認啟用的原因。
問題來了:Windows 11 現在警告用戶,“本地安全權限保護已關閉。您的設備可能容易受到攻擊”,即使該功能已啟用。這個錯誤警告不會有任何影響,微軟多次嘗試通過 Windows Defender 更新來解決這個問題,但都沒有成功。
除了警告之外,Windows Defender 還會持續提示需要重新啟動。用戶假設重新啟動他們的系統將刪除警告,但事實並非如此,並且警報繼續出現。
微軟官方告訴我們,他們在 3 月的第二週開始著手修復,但這個 bug 仍然困擾著用戶,目前還不清楚何時能得到適當的修復。
如何修復 Windows 設置中的“本地安全機構保護已關閉”錯誤
這是經過 Windows Latest 測試和驗證的分步指南,用於刪除“本地安全機構保護已關閉”。您的設備可能存在漏洞”來自 Windows 設置的警告:
- 打開註冊表編輯器。
- 轉到計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- 在 LSA 文件夾中,創建兩個 DWORD 條目 – RunAsPPL 和 RunAsPPLBoot。
- 將它們的值設置為 2。
- 重新啟動您的電腦。
如果您按照上述步驟操作,您可以禁用 Windows 安全應用程序的錯誤警告。
根據微軟發言人的說法,如果您啟用本地安全機構 (LSA) 保護並至少重新啟動您的 PC 一次,您就可以安全地忽略這些警報。
“我們建議您忽略重啟請求。您可以關閉警告通知並忽略任何其他通知,”微軟支持人員在實時聊天中告訴 Windows Latest。
您可以通過導航到事件查看器>“應用程序和服務日誌”>“Microsoft”>“Windows”>“LSA”手動驗證該功能是否已啟用。在事件日誌中,您需要找到事件 ID 5004,它鏈接到 LSA 保護並確認 LSA 保護已成功啟用。
發佈留言