Microsoft, yerel Güvenlik İdaresi (LSA) korumasının kapalı olduğu Windows güvenlik uyarılarını tetikleyen bilinen bir sorunu çözen bir defans antivirüs güncellemesini (ilk olarak Nisan ayında yayınlandı) zorluyor.
Microsoft, bu sorunun "Yerel Güvenlik Otoritesi Koruması Kapalı. Cihazınız savunmasız olabilir" hakkında çok sayıda kullanıcı raporundan sonra Windows 11 21H2 ve 22H2 sistemlerini etkilediğini kabul etti. LSA koruması zaten etkin olmasına rağmen uyarılar.
LSA koruması, güvenilmeyen kodun enjeksiyonunu LSASS.EXE işlemine engelleyerek Windows kullanıcılarını kimlik bilgisi hırsızlığından korur ve bu da saldırganların hassas bilgileri çıkarmasına yardımcı olabilir.
Redmond, sorunun Mayıs ayında yayınlanan Microsoft Defender Antivirus antimalware platformu için hatalı bir güncellemeden kaynaklandığını söylerken, etkilenen müşteriler en az 15 Ocak'tan beri bu LSA koruma uyarılarını gördüğünü bildiriyor.
Microsoft Çarşamba günü yaptığı açıklamada, "Bu sorun, Windows Güvenlik Platformu Antimal Yazılım Platformu KB5007651 (sürüm 1.0.2306.10002) güncellemesinde çözüldü." Dedi.
"Güncellemeyi otomatik olarak yüklenmeden önce yüklemek isterseniz, güncellemeleri kontrol etmeniz gerekir."
26 Nisan'da Redmond, bilinen sorunu çözmek ve kullanıcıların kalıcı Windows güvenlik yeniden başlatma uyarılarından kurtulmalarına yardımcı olmak için KB5007651 Microsoft Defender güncellemesini ilk kez yayınladı.
Ancak bu, kafa karıştırıcı uyarıların artık Windows Ayarları uygulamasında gösterilmemesini sağlamak için Defender güncellemesindeki ayarı kaldırılarak yapıldı.
Neredeyse bir ay sonra, 17 Mayıs'ta şirket, güncellemeyi yükledikten sonra Windows 11'de oyun oynarken mavi ekranlar veya beklenmedik sistem yeniden başlar nedeniyle KB5007651'i etkilenen kullanıcılara itmeyi bıraktı.
Microsoft, "Bilinen bu sorun daha önce Microsoft Defender Antivirus antimalware platformu KB5007651 (sürüm 1.0.2303.27001) için bir güncelleme ile çözüldü, ancak sorunlar bulundu ve bu güncelleme artık cihazlara sunulmuyor." Dedi.
"1.0.2303.27001 sürümünü yüklediyseniz ve mavi ekranla bir hata aldıysanız veya cihazınız bazı oyunları veya uygulamaları açmaya çalışırken yeniden başlarsa, çekirdek modu donanımla güçlendirilmiş yığın korumasını devre dışı bırakmanız gerekecektir."
Redmond ayrıca KB5007651'i hemen yükleyemeyen müşteriler için geçici bir çözüm sağladı ve şirket yeniden başlatma bildirimlerini göz ardı etmelerini tavsiye etti.
Microsoft, "Yerel Güvenlik Otoritesi (LSA) korumasını etkinleştirdiyseniz ve cihazınızı en az bir kez yeniden başlattıysanız, uyarı bildirimlerini reddedebilir ve yeniden başlatma çağrısında bulunan diğer bildirimleri göz ardı edebilirsiniz."
Bilgisayarınızda LSA korumasının etkin olup olmadığını kontrol etmek için Windows olay görüntüleyicisini kullanabilir ve "LSASS.EXE, Seviye: 4 ile korunan bir işlem olarak başlatıldı." Sürecin LSA koruması ile izole edildiğini ve güvence altına alındığını doğrulayan Wininit olayı.
BleepingComputer daha önce bu uyarıları kaldırmak için iki kayıt defteri girişinin eklenmesini içeren bir yöntem önerirken, Microsoft açıkça "bu sorun için başka bir çözüm önermediklerini" açıkça belirtiyor.
İki ay önce, Mart ayında Microsoft, sistemlerinin uyumsuz bir denetim kontrolü geçirmesi koşuluyla, Kanarya Kanalındaki Windows 11 içeriden gelenler için LSA korumasının varsayılan olarak etkinleştirileceğini duyurdu.
Microsoft, Windows LSA Koruma Hata Düzeltme Savunma Güncellemesi'ni Çekiyor
Microsoft, Windows Başlat menüsünü, UWP uygulamalarını kıran hatayı düzeltiyor
Microsoft, Windows hatasını düzeltiyor ve Dosya Explorer Donmalar
Malwarebytes Sorunları Windows 11 KB5027231 tarafından kırılmış Chrome için Düzeltme
Windows 11 KB5027231 ayrıca Cisco, WatchGuard EDR kullanıcıları için Chrome'u kırıyor
Kaynak: Bleeping Computer