Windows 11 ha iniziato a notificare erroneamente agli utenti la disattivazione della protezione del Centro sicurezza locale
Alcuni utenti di Windows 11 si sono lamentati del fatto che l'app Sicurezza di Windows ha iniziato a mostrare il messaggio: "La protezione dell'autorità di sicurezza locale è stata disabilitata. Il tuo dispositivo potrebbe essere vulnerabile." Appare anche se la funzione è abilitata.
Si tratta di un bug di Windows Defender apparso dopo l'aggiornamento di sicurezza obbligatorio KB5007651.
La protezione dell'autorità di sicurezza locale è una funzionalità che impedisce l'iniezione di codice e riduce il possibilità di compromettere i dati dell'account. La funzione Autorità di sicurezza locale verifica gli accessi a Windows, che è necessario per il corretto funzionamento del sistema operativo.
L'interruttore di sicurezza nell'app Impostazioni aggiunge ulteriore protezione LCA per impedire l'iniezione di codice che può compromettere le credenziali. Con LCAP, Microsoft spera di impedire che informazioni sensibili vengano accidentalmente scambiate o trapelate, come password, token, certificati, ecc.
Dopo un recente aggiornamento, l'applicazione richiede di abilitare la protezione dell'amministratore di sicurezza locale e riavviare il dispositivo, anche se è già incluso. La funzione viene eseguita in background. L'errore potrebbe essere nell'interfaccia di sicurezza di Windows.
"La protezione dell'amministratore di sicurezza locale è abilitata nelle impostazioni di sicurezza del dispositivo e isolamento del kernel. Tuttavia, mi viene sempre comunicato che la protezione dell'autorità di sicurezza locale è disabilitata ed è necessario riavviare il dispositivo. Ho provato a spegnerlo, riavviarlo, riaccenderlo. Il problema non è ancora stato risolto ", ha affermato uno degli utenti interessati.
Microsoft è a conoscenza del problema. Una fonte dell'azienda ha affermato che sta adottando misure per interrompere l'implementazione dell'aggiornamento di sicurezza non riuscito.
Per correggere l'errore, segui questi passaggi:
- Apri l'editor del registro di Windows;
- vai su Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- assicurati che RunAsPPL e RunAsPPLBoot siano lì. Se non sono elencati, è necessario creare voci DWORD per RunAsPPL e RunAsPPLBoot. Il valore per entrambe le voci deve essere 2.
Se questo percorso non funziona, puoi eseguire il seguente script PowerShell:
reg add HKLM \SYSTEM\CurrentControlSet \Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f;reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f;
Tutti gli altri sono avvisati per sospendere gli aggiornamenti di Windows fino a quando Microsoft non sta lavorando a una soluzione.
Microsoft ha risolto in precedenza un problema che causava un significativo calo delle prestazioni durante la copia di file di grandi dimensioni su SMB dopo l'installazione dell'aggiornamento di Windows 11 2022.