Microsoft によると、KB5007651 Microsoft Defender ウイルス対策更新プログラムは、Windows 11 システムで Windows セキュリティ警告をトリガーし、ローカル セキュリティ機関 (LSA) 保護がオフになっていることを示しています。
LSA 保護は、信頼されていない LSA コード インジェクションとプロセス メモリ ダンプをブロックすることで、資格情報などの機密情報を盗難から守るセキュリティ機能です。
「Local Security Authority による保護がオフになっています。お使いのデバイスは脆弱である可能性があります」というユーザー レポートが広まっています。月曜日に報告されたように、LSA 保護が有効になっている場合でも警告が表示されています。
本日、Microsoft は、影響を受ける Windows デバイスが、脆弱性があり、LSA 保護を切り替えた後に再起動が必要であるという警告を繰り返し表示する、新しい既知の問題としてこれを認めました。
レドモンド氏によると、永続的な再起動アラートは、Windows 11 21H2 および 22H2 を実行しているシステムでのみ表示されるという。
「「Microsoft Defender ウイルス対策マルウェア対策プラットフォームの更新プログラム – KB5007651 (バージョン 1.0.2302.21002)」をインストールした後、「ローカル セキュリティ保護がオフになっています。デバイスが脆弱である可能性があります」というセキュリティ通知または警告が表示される場合があります。また、保護が有効になると、Windows デバイスは再起動が必要であるというメッセージを繰り返し表示する場合があります」と Redmond 氏は説明します。
「この問題は、「Microsoft Defender ウイルス対策マルウェア対策プラットフォームの更新プログラム – KB5007651 (バージョン 1.0.2302.21002)」にのみ影響します。影響を受けるプラットフォーム (KB5023706 および KB5023698) 用に 2023 年 3 月 14 日にリリースされた他のすべての Windows 更新プログラムでは、この問題は発生しません。」
利用可能な回避策
マイクロソフトは、永続的な LSA 保護の警告の問題の修正に取り組んでおり、詳細がわかり次第提供すると述べています。
同社はまた、解決策が利用可能になるまで、影響を受ける顧客に回避策を提供し、再起動通知を無視するように依頼します.
「 Local Security Authority (LSA) 保護を有効にし、デバイスを少なくとも 1 回再起動した場合は、警告通知を無視して、再起動を求める追加の通知を無視することができます」と同社は述べています。
Windows の起動時にコンピュータで LSA が実際に保護モードで開始されたかどうかを確認するには、Windows ログの下のシステム ログで次の WinInit イベントを検索できます。
2 つのレジストリ エントリを追加することで警告を無視できると報告されていますが、Microsoft は「この問題に対する他の回避策は推奨していません」と述べています。
レドモンドはまた、システムが非互換性監査チェックに合格した場合、Canary チャネルの Windows 11 Insider に対してデフォルトでローカル セキュリティ機関 (LSA) 保護を有効にすることも今月初めに発表しました(Microsoft は、チェックしている互換性の問題についてまだ説明していません)。
Comments