Haute technologie

Windows 11 a commencé à informer faussement les utilisateurs de la désactivation de la protection du centre de sécurité local

Windows 11 a commencé à informer faussement les utilisateurs de la désactivation de la protection du centre de sécurité local

Certains utilisateurs de Windows 11 se sont plaints que l'application de sécurité Windows a commencé à afficher le message : "La protection de l'autorité de sécurité locale a été désactivée. Votre appareil peut être vulnérable." Il apparaît même si la fonction est activée.


Il s'agit d'un bogue Windows Defender qui est apparu après la mise à jour de sécurité obligatoire KB5007651.

La protection de l'autorité de sécurité locale est une fonctionnalité qui empêche l'injection de code et réduit le risque de compromettre les données du compte. La fonction Autorité de sécurité locale vérifie les connexions Windows, ce qui est nécessaire au bon fonctionnement du système d'exploitation.

Le commutateur de sécurité dans l'application Paramètres ajoute une protection LCA supplémentaire pour empêcher l'injection de code susceptible de compromettre les informations d'identification. Avec LCAP, Microsoft espère empêcher que des informations sensibles soient accidentellement échangées ou divulguées, telles que des mots de passe, des jetons, des certificats, etc.

Après une mise à jour récente, l'application vous invite à activer la protection de l'administrateur de sécurité local et à redémarrer l'appareil, même s'il est déjà inclus. La fonctionnalité s'exécute en arrière-plan. L'erreur peut provenir de l'interface de sécurité Windows.

"La protection de l'administrateur de la sécurité locale est activée dans les paramètres de sécurité de l'appareil et d'isolation du noyau. Cependant, je suis toujours informé que la protection de l'autorité de sécurité locale est désactivée et qu'un redémarrage de l'appareil est nécessaire. J'ai essayé de l'éteindre, de le redémarrer, de le rallumer. Le problème n'est toujours pas résolu », a déclaré l'un des utilisateurs concernés.

Microsoft est conscient du problème. Une source de l'entreprise a déclaré qu'elle prenait des mesures pour arrêter le déploiement de la mise à jour de sécurité qui a échoué.

Pour corriger l'erreur, suivez ces étapes :

  • Ouvrez l'éditeur de registre Windows ;
  • accédez à Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  • assurez-vous que RunAsPPL et RunAsPPLBot sont là. S'ils ne sont pas répertoriés, vous devez créer des entrées DWORD pour RunAsPPL et RunAsPPLBoot. La valeur pour les deux entrées doit être 2.


Si ce chemin ne fonctionne pas, vous pouvez exécuter le script PowerShell suivant :

reg add HKLM \SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f;reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f;

Tous les autres sont avisés pour suspendre les mises à jour Windows jusqu'à ce que Microsoft travaille sur un correctif.

Microsoft a précédemment résolu un problème qui entraînait une dégradation significative des performances lors de la copie de fichiers volumineux via SMB après l'installation de la mise à jour Windows 11 2022.

Télécharger la mise à jour KB5007651