Windows 11 错误地警告本地安全机构保护已关闭
一些用户报告说 Windows 安全应用程序显示“本地安全授权保护已关闭。启用该功能时,您的设备可能容易受到攻击”警告。此错误存在于 Windows Defender (KB5007651) 中,这是与Windows 11 的 2023 年 3 月更新一起发布的强制性安全更新。
本地安全机构保护是一项功能,可防止代码注入并降低破坏凭据的可能性。Local Security Authority 功能可验证 Windows 登录,这是操作系统正常运行所必需的。
设置应用程序中的这个安全开关为 LCA 增加了额外的保护,以防止可能危及凭据的代码注入。通过 LCAP,微软希望防止密码、令牌、证书等敏感信息的意外共享或泄露。
在最新更新后,该应用程序会告诉您启用本地安全机构保护并重新启动设备,即使它已经启用(切换已打开)。该功能在后台运行。我们的测试表明这可能是 Windows 安全界面的错误,这并不意味着您的安装已损坏。
“在设备安全和核心隔离设置下,本地安全机构保护已打开。但是,我总是被告知本地安全机构保护已关闭。类别上方是一条消息,表明更改需要我重新启动设备。我也试过关闭它,重新启动,重新打开它,然后重新启动。这个问题仍然存在,”一位受影响的用户在反馈中心的帖子中指出。
这个问题似乎很普遍,Microsoft 知道这些报告。
一位微软消息人士告诉我们,该公司正在采取措施暂停推出拙劣的 Windows 11 KB5007651 安全更新,并将在问题解决后恢复更新。
如何修复本地安全机构保护关闭错误
修复“本地安全机构保护已关闭。您的设备可能容易受到攻击”,请按照下列步骤操作:
- 打开 Windows 注册表编辑器。
- 导航到以下位置:Computer\\HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Lsa
- 确保您有 RunAsPPL 和 RunAsPPLBoot。如果您没有列出 RunAsPLLBoot,请为 RunAsPPL 和 RunAsPPLBoot 创建 DWORD 条目。
- 重新启动和警告应该停止。
如果您无法更改 Windows 注册表,您可以运行我们创建和测试的以下 PowerShell 脚本:
reg add HKLM\\SYSTEM\\CurrentControlSet\\Control\\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f;reg add HKLM\\SYSTEM\\CurrentControlSet\\Control\\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f;
目前,上述解决方法似乎对用户有效。如果您没有遇到此问题并且未安装 Windows Defender KB5007651,则最好在 Microsoft 处理修补程序时暂停 Windows 更新。