Microsoft, KB5007651 Microsoft Defender Antivirus güncellemesinin, Windows 11 sistemlerindeki Windows güvenlik uyarılarını yerel Güvenlik İdaresi (LSA) korumasının kapalı olduğunu söyler.
LSA koruması, güvenilmeyen LSA kod enjeksiyonunu ve işlem belleği dökümünü engelleyerek hırsızlıktan kimlik bilgileri gibi hassas bilgileri savunan bir güvenlik özelliğidir.
Yaygın kullanıcı raporları "Yerel Güvenlik Otoritesi Koruması Kapalı. Cihazınız savunmasız olabilir." BleepingComputer'ın Pazartesi günü bildirdiği gibi, LSA koruması etkinleştirildiğinde bile uyarılar ortaya çıkıyor.
Bugün, Microsoft bunu, etkilenen Windows cihazlarının savunmasız oldukları ve LSA koruması üzerinde geçiş yaptıktan sonra yeniden başlatma gerektiği konusunda sürekli olarak uyarmasına neden olan yeni bir bilinen sorun olarak kabul etti.
Redmond, kalıcı yeniden başlatma uyarılarının yalnızca Windows 11 21H2 ve 22H2'yi çalıştıran sistemlerde görüneceğini söylüyor.
"Microsoft Defender Antivirus Antimalware Platformu - KB5007651 (sürüm 1.0.2302.21002) için güncelleme yükledikten sonra, 'yerel güvenlik korumasının kapalı olduğunu belirten bir güvenlik bildirimi veya uyarı alabilirsiniz. Cihazınız savunmasız olabilir. Korumalar etkinleştirildikten sonra, Windows cihazınız bir yeniden başlatma gerekliliğini sürdürebilir. "
"Bu sorun yalnızca 'Microsoft Defender Antivirus Antimalware Platformu - KB5007651 (sürüm 1.0.2302.21002) için güncelleme.' Etkilenen platformlar (KB5023706 ve KB5023698) için 14 Mart 2023'te yayınlanan diğer tüm Windows güncellemeleri bu soruna neden olmaz. "
Microsoft, kalıcı LSA koruma uyarı sorunları için bir düzeltme üzerinde çalıştığını ve en kısa sürede daha fazla bilgi sağlayacağını söylüyor.
Şirket ayrıca, bir çözüm bulunana kadar etkilenen müşteriler için bir geçici çözüm sağlar ve yeniden başlatma bildirimlerini göz ardı etmelerini istemektedir.
Şirket, "Yerel Güvenlik Otoritesi (LSA) korumasını etkinleştirdiyseniz ve cihazınızı en az bir kez yeniden başlattıysanız, uyarı bildirimlerini reddedebilir ve yeniden başlatma isteyen ek bildirimleri göz ardı edebilirsiniz."
Windows başladığında LSA'nın bilgisayarınızda korunan modda gerçekten başladığını kontrol etmek için, Windows günlükleri altındaki sistem günlüklerinde aşağıdaki Wininit olayını arayabilirsiniz: "12: lSass.exe, seviyeli korumalı bir işlem olarak başlatıldı: 4"
BleepingComputer, uyarıların iki kayıt defteri girişi eklenerek reddedilebileceğini bildirirken, Microsoft "bu konu için başka bir çözüm önermediğini" söylüyor.
Redmond ayrıca bu ayın başlarında, sistemleri uyumsuzluk denetim kontrolünden geçerse, Kanarya kanalındaki Windows 11 içeriden gelenler için yerel Güvenlik İdaresi (LSA) korumasını varsayılan olarak sağlayacağını duyurdu (Microsoft henüz kontrol ettiği uyumluluk sorunlarını açıklamadı).
Windows 11 hatası, yerel güvenlik otoritesi korumasının kapalı olduğu konusunda uyarıyor
Microsoft nihayet Windows 11 yavaş dosya kopyalama sorunlarını SMB üzerinden düzeltiyor
Microsoft, hatayı sağlama sırasında yüklemeyen uygulamaların arkasına düzeltiyor
Windows 11 KB5022913, kullanıcı arayüzü özelleştirme uygulamalarını kullanıyorsanız önyükleme sorunlarına neden olur
Microsoft, Windows 11 yükseltmelerini desteklemeyen PC'lere sunan hatayı düzeltiyor
Kaynak: Bleeping Computer