微軟可能已經修復了 Windows 11 中內核模式硬件堆棧保護的 LSA 錯誤

微軟可能已經悄悄解決了最近影響 Windows Defender 的一個普遍問題。在多次用戶報告和投訴後，該公司確認最近通過 3 月補丁星期二發布的 Defender 更新（KB5007651，版本 1.0.2302.21002）導致錯誤，導致 Windows 安全應用程序錯誤地顯示本地安全機構（或 LSA）保護為禁用。這讓用戶擔心，因為該消息表明他們的設備可能容易受到攻擊。

由於該錯誤，用戶無法在設備重啟時將 LSA 保護切換為打開，這是由更改提示的。它什麼都不做並自動恢復更改。實際上，即使按照 Defender 應用程序的指示重新啟動 PC 後，LSA 保護仍將保持禁用狀態。

微軟已經為這個問題提供了一個解決方法，它基本上涉及消除此類警告。但是，該公司可能已經通過更新的 Defender 更新 (KB5007651) 解決了該問題。

根據Deskmodder 的說法，新的更新 Windows 安全服務版本 1.0.2303.27001 據說已經解決了這個問題。該站點建議通過更新核心隔離 (VBS) 下的“內核模式硬件強制堆棧保護”安全功能來解決該問題。該功能是在 Windows 11 22H2 中引入的。然而，這個更新 (KB5007651) 是在將近兩週前發布的，並且微軟的已知問題儀表板仍然將該錯誤列為open。因此，這裡可能還有更多的故事。

在網上的其他地方，其他人也注意到該設置可能默認被禁用（通過Windows 11 論壇），或者它可能是一個錯誤。為了使用內核模式硬件強制堆棧保護功能，需要 Intel 的控制流強制技術 (CET) 或 AMD 影子堆棧技術。支持的芯片包括 Intel 第 11 代 Tiger Lake 或更新的部件，或 AMD Zen 3 和更新的部件。