O Windows 11 começou a notificar falsamente os usuários sobre a desativação da proteção do Centro de Segurança Local
Alguns usuários do Windows 11 reclamaram que o aplicativo Windows Security começou a mostrar a mensagem: “A proteção da autoridade de segurança local foi desativada. Seu dispositivo pode estar vulnerável." Aparece mesmo se a função estiver habilitada.
Este é um bug do Windows Defender que apareceu após a atualização de segurança obrigatória KB5007651.
Proteção da Autoridade de Segurança Local é um recurso que evita a injeção de código e reduz o chance de comprometer os dados da conta. O recurso Local Security Authority verifica os logins do Windows, o que é necessário para o SO funcionar corretamente.
A chave de segurança no aplicativo Settings adiciona proteção LCA adicional para evitar a injeção de código que pode comprometer as credenciais. Com o LCAP, a Microsoft espera evitar que informações confidenciais sejam acidentalmente trocadas ou vazadas, como senhas, tokens, certificados etc.
Após uma atualização recente, o aplicativo solicita que você ative a proteção do administrador de segurança local e reinicie o dispositivo, mesmo que já esteja incluído. O recurso é executado em segundo plano. O erro pode estar na interface de segurança do Windows.
“A proteção do administrador de segurança local está habilitada nas configurações de segurança do dispositivo e isolamento do kernel. No entanto, sempre sou notificado de que a proteção da autoridade de segurança local está desativada e é necessário reiniciar o dispositivo. Tentei desligá-lo, reiniciá-lo, ligá-lo novamente. O problema ainda não foi corrigido ”, disse um dos usuários afetados.
A Microsoft está ciente do problema. Uma fonte da empresa disse que está tomando medidas para interromper o lançamento da atualização de segurança com falha.
Para corrigir o erro, siga estas etapas:
- Abra o Editor de Registro do Windows;
- vá para Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- certifique-se de que RunAsPPL e RunAsPPLBoot estão lá. Se eles não estiverem listados, você deve criar entradas DWORD para RunAsPPL e RunAsPPLBoot. O valor para ambas as entradas deve ser 2.
Se esse caminho não funcionar, você pode executar o seguinte script do PowerShell:
reg add HKLM \SYSTEM\CurrentControlSet \Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f;reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f;
Todos os outros são aconselhados para pausar as atualizações do Windows até que a Microsoft esteja trabalhando em uma correção.
A Microsoft corrigiu anteriormente um problema que causava degradação significativa do desempenho ao copiar arquivos grandes em SMB após instalar a atualização do Windows 11 2022.