Microsoft, Windows Güvenlik uyarılarını, yerel Güvenlik İdaresi (LSA) korumasının, özelliğin kullanıcı arayüzünü ayarlardan kaldırarak kapalı olduğunu tetikleyen bilinen bir sorunu çözdü.
LSA koruması, güvenilmez kodun belleğini dökmek veya bilgileri çıkarmak için LSASS.EXE işlemine enjekte edilmesini önleyerek Windows kullanıcılarını kimlik hırsızlığına karşı savunmaya yardımcı olur.
Microsoft, "Yerel Güvenlik Otoritesi Koruması Kapalıdır. Cihazınız savunmasız olabilir." LSA koruması zaten etkinleştirilmiş olsa bile uyarılar.
Şirketin açıkladığı gibi, sorun Windows 11 21H2 ve 22H2 sistemlerini etkiliyor ve bir Buggy Microsoft Defender Antivirus Antimalware Platform Güncellemesinden kaynaklandı.
Redmond şimdi yeni bir Microsoft Defender Antivirus Antimalware platformu güncellemesinde kafa karıştırıcı uyarıları düzelttiklerini söylüyor.
"Bu sorun, Microsoft Defender Antivirus antimalware platformu KB5007651 (sürüm 1.0.2303.27001) için bir güncellemede çözüldü. Güncellemeyi otomatik olarak yüklenmeden önce yüklemek istiyorsanız, güncellemeleri kontrol etmeniz gerekecek," Microsoft'tan Windows Health pano.
Bununla birlikte, BleepingComputer, LSA koruma kullanıcı arayüzünü Windows Ayarları uygulamasından tamamen kaldırarak düzeltildiğini ve uyarıların artık görüntülenmemesine neden olduğunu öğrendi.
BleepingComputer ayrıca, kullanıcı arayüzü ayarlardan kaldırılmasına rağmen LSA korumasının hala desteklendiğini öğrendi ve kullanıcılar kayıt defteri veya grup/MDM politikalarını kullanarak güvenlik özelliğini manuel olarak etkinleştirebilir/devre dışı bırakabilir.
Ancak, kullanıcı arayüzü olmadan, LSA koruması etkinleştirilirse artık Windows ayarlarından kontrol etmenin bir yolu yoktur.
Buna rağmen, kullanıcılar yine de özelliğin Windows olay görüntüleyicisini kullanarak etkin olup olmadığını kontrol edebilir. "LSASS.EXE'nin seviye: 4 ile korunan bir süreç olarak başlatıldığını" söyleyen bir Wininit olayı 12 bulursanız, sürecin LSA koruması ile izole edildiği ve korunduğu anlamına gelir.
BleepingComputer, LSA koruması kullanıcı arayüzü Windows Güvenliği> Cihaz Güvenliği> Çekirdek İzolasyon Ayarları sayfasından kaldırıldıktan sonra geçen hafta bildirdiği gibi, kullanıcılar artık benzer uyarılar görüyor, bu sefer cihazlarının korunmasız olabileceğini uyarıyor çünkü çekirdek modu donanımı zorunlu Çatışan sürücüler nedeniyle Stack Koruması (HSP) kapalıdır.
Çekirdek modu HSP, Intel'in kontrol akışı icra teknolojisi (CET) veya ARM'nin işaretçi kimlik doğrulama kodu (PAC) gibi modern CPU donanım özelliklerini kullanarak kötü amaçlı kod yürütülmesine yol açabilecek ROP (dönüş odaklı programlama) tabanlı kontrol akış saldırılarına karşı korur.
Bu güvenlik özelliği etkinleştirildikten sonra, Windows hiçbir uyumsuz sürücünün yüklenmemesini sağlar; Ancak kullanıcılar, etkilenen sistemlerde uyumsuz sürücüler listesinin boş olduğunu bildirir.
Ayrıca, uyumsuz olarak tespit edilen bazı çelişkili oyun anti-zincir sürücüleri, Windows kazalarını tetikleyecektir veya çekirdek modu HSP etkinleştirildiğinde oyunların lansmanını önleyecektir. Bu sayıdan etkilenen oyunlar arasında PUBG, Valorant (Riot Vanguard), Bloodhunt, Destiny 2, Genshin Impact, Phantasy Star Online 2 (Oyun Guard) ve Dayz yer alıyor.
Geçen ay Microsoft ayrıca, sistemleri uyumsuzluk denetim kontrolünden geçerse (Microsoft henüz denetlenen uyumluluk sorunları hakkında ayrıntılar sağlamadı) LSA korumasının Canary kanalındaki Windows 11 içeriden gelenler için varsayılan olarak etkinleştirileceğini duyurdu.
Microsoft: Windows LSA Koruma Uyarılarının Arkasındaki Defender Güncellemesi
Windows 11 hatası, yerel güvenlik otoritesi korumasının kapalı olduğu konusunda uyarıyor
Microsoft Defender Güncellemesi Windows Donanım Yığın Koruma Karışıklıkına Neden Olur
Microsoft, Windows Canary Build'da varsayılan olarak LSA korumasını sağlar
Rockstar Düzeltiyor Red Dead Redemption 2 oyunu Windows Update tarafından Kırıldı
Kaynak: Bleeping Computer