Η Microsoft διορθώνει ξανά το σφάλμα πίσω από τις προειδοποιήσεις προστασίας LSA των Windows
Η
Microsoft
προωθεί ξανά μια ενημέρωση προστασίας από ιούς του Defender (που εκδόθηκε για πρώτη φορά τον Απρίλιο και κυκλοφόρησε τον Μάιο) που διορθώνει ένα γνωστό πρόβλημα που ενεργοποιεί τις προειδοποιήσεις ασφαλείας των
Windows
ότι η Προστασία τοπικής αρχής ασφαλείας (LSA) είναι απενεργοποιημένη.
Η Microsoft αναγνώρισε ότι αυτό το ζήτημα επηρεάζει τα συστήματα
Windows 11
21H2 και 22H2 μετά από πολλές αναφορές χρηστών σχετικά με “Η προστασία της τοπικής αρχής ασφαλείας είναι απενεργοποιημένη. Η συσκευή σας μπορεί να είναι ευάλωτη”. προειδοποιήσεις, αν και η Προστασία LSA ήταν ήδη ενεργοποιημένη.
Η Προστασία LSA προστατεύει τους χρήστες των Windows από κλοπή διαπιστευτηρίων αποκλείοντας την εισαγωγή μη αξιόπιστου κώδικα στη διαδικασία LSASS.exe, η οποία θα μπορούσε να βοηθήσει τους εισβολείς να εξάγουν ευαίσθητες πληροφορίες.
Ενώ ο Redmond λέει ότι το ζήτημα προέρχεται από μια ελαττωματική ενημέρωση για την πλατφόρμα προστασίας από κακόβουλο λογισμικό Microsoft Defender Antivirus που εκδόθηκε τον Μάιο, οι επηρεαζόμενοι πελάτες έχουν αναφέρει ότι βλέπουν αυτές τις ειδοποιήσεις προστασίας LSA
τουλάχιστον από τις 15 Ιανουαρίου
.
“Αυτό το ζήτημα επιλύθηκε με μια ενημέρωση για την πλατφόρμα προστασίας από κακόβουλο λογισμικό της πλατφόρμας Windows
Security
KB5007651
(Έκδοση 1.0.2306.10002)», δήλωσε η Microsoft την Τετάρτη.
“Εάν θέλετε να εγκαταστήσετε την ενημέρωση πριν εγκατασταθεί αυτόματα, θα πρέπει να το κάνετε
έλεγχος για ενημερώσεις
.”
Προειδοποίηση προστασίας LSA (BleepingComputer)
Στις 26 Απριλίου, ο Redmond κυκλοφόρησε για πρώτη φορά την ενημέρωση KB5007651 του Microsoft Defender για να διορθώσει το γνωστό πρόβλημα και να βοηθήσει τους χρήστες να απαλλαγούν από τις επίμονες ειδοποιήσεις επανεκκίνησης της Ασφάλειας των Windows.
Ωστόσο, αυτό έγινε με την κατάργηση της ρύθμισης στην ενημέρωση του Defender για να διασφαλιστεί ότι οι μπερδεμένες προειδοποιήσεις δεν θα εμφανίζονται πλέον στην εφαρμογή Ρυθμίσεις των Windows.
Σχεδόν ένα μήνα αργότερα, στις 17 Μαΐου, η εταιρεία σταμάτησε να πιέζει το KB5007651 στους επηρεαζόμενους χρήστες λόγω μπλε οθονών ή απροσδόκητων επανεκκινήσεων του συστήματος κατά το παιχνίδι στα Windows 11 μετά την εγκατάσταση της ενημέρωσης.
“Αυτό το γνωστό πρόβλημα επιλύθηκε προηγουμένως με μια ενημέρωση για την πλατφόρμα προστασίας από κακόβουλο λογισμικό Microsoft Defender Antivirus KB5007651 (Έκδοση 1.0.2303.27001), αλλά εντοπίστηκαν προβλήματα και αυτή η ενημέρωση δεν προσφέρεται πλέον σε συσκευές”, δήλωσε η Microsoft εκείνη την εποχή.
“Εάν έχετε εγκαταστήσει την έκδοση 1.0.2303.27001 και λάβετε ένα σφάλμα με μπλε οθόνη ή εάν η συσκευή σας επανεκκινηθεί όταν προσπαθείτε να ανοίξετε ορισμένα παιχνίδια ή εφαρμογές, θα πρέπει να απενεργοποιήσετε την Προστασία στοίβας με επιβολή υλικού σε λειτουργία πυρήνα.”
Διατίθεται επίσης λύση
Η Redmond παρείχε επίσης μια προσωρινή λύση για πελάτες που δεν μπορούν να εγκαταστήσουν αμέσως το KB5007651, με την εταιρεία να τους συμβουλεύει να αγνοήσουν τις ειδοποιήσεις επανεκκίνησης.
“Εάν έχετε ενεργοποιήσει την προστασία της τοπικής αρχής ασφαλείας (LSA) και έχετε ήδη επανεκκινήσει τη συσκευή σας τουλάχιστον μία φορά, μπορείτε να παραβλέψετε τις προειδοποιητικές ειδοποιήσεις και να αγνοήσετε τυχόν περαιτέρω ειδοποιήσεις που ζητούν επανεκκίνηση”, λέει η Microsoft.
Για να ελέγξετε εάν η προστασία LSA είναι ενεργοποιημένη στον υπολογιστή σας, μπορείτε να χρησιμοποιήσετε την Προβολή συμβάντων των Windows και να αναζητήσετε ένα “Το LSASS.exe ξεκίνησε ως προστατευμένη διαδικασία με επίπεδο:4”. Συμβάν Wininit που επιβεβαιώνει ότι η διαδικασία είναι απομονωμένη και ασφαλής από την Προστασία LSA.
Ενώ η BleepingComputer πρότεινε προηγουμένως μια μέθοδο που περιλαμβάνει την προσθήκη δύο καταχωρίσεων μητρώου για την κατάργηση αυτών των προειδοποιήσεων, η Microsoft δηλώνει ρητά ότι “δεν συνιστά καμία άλλη λύση για αυτό το ζήτημα”.
Πριν από δύο μήνες, τον Μάρτιο, η Microsoft ανακοίνωσε ότι η Προστασία LSA θα είναι ενεργοποιημένη από προεπιλογή για τα Windows 11 Insiders στο κανάλι Canary, υπό την προϋπόθεση ότι τα συστήματά τους περάσουν έλεγχο ελέγχου ασυμβατότητας.
