微软的补丁实际上并没有修复 Windows Defender，但有一个解决方法

你需要知道什么

• 最近，Microsoft 推送到 Windows Defender 的更新开始导致 Windows 安全中心显示本地安全机构保护已被禁用的警告，即使它之前已启用。
• 即使用户手动重新启用 LSA 保护并重新启动他们的 PC，这些警告仍然存在，这引起了许多人的担忧。
• 微软针对该问题的补丁不起作用，并且“不再提供”，但值得庆幸的是，有一个解决方法——忽略这个问题。
• 只要用户能够通过事件查看器应用验证 LSA 保护是否开启，就可以消除 Windows 安全警告。但是，如果您安装了无效更新并遇到蓝屏或突然重启，则需要禁用内核模式硬件强制堆栈保护。

---

Microsoft Defender 防病毒软件（也称为 Windows Defender）是标准 Windows 安全的核心，但在 3 月下旬，对其的更新导致 Windows 安全应用程序出现了一个令人担忧的错误。下载并安装此更新的每个人都会看到一条警告，提示“本地安全机构保护已关闭。您的设备可能容易受到攻击”，即使之前已启用该功能也是如此。 

即使重新启用 LSA 保护并执行重启，这些消息仍会继续存在，并且由于 LSA 管理用户权限信息和密码，因此许多用户的担心是可以理解的。

微软很快确认了这个问题，大约一个月后的 4 月，该公司发布了一个补丁（版本 1.0.2303.27001）。然而，在用户报告该错误继续存在并引入更多问题后，微软最近取消了该补丁，并在其Windows 健康页面上确认该更新“不再提供给设备” 。不过值得庆幸的是，最初的问题有一个解决方法——而且很简单。

该公司写道：“如果您启用了本地安全机构 (LSA) 保护并至少重启了一次设备，您可以关闭警告通知并忽略提示重启的任何其他通知。” “目前，我们不建议针对此问题使用任何其他解决方法。”

从本质上讲，您可以安全地关闭或忽略Windows 11推送的任何 LSA 保护警报，只要您能够在启用它并重新启动 PC 后验证 LSA 保护实际上处于活动状态。您可以通过打开事件查看器应用程序、进入 Windows 日志部分并在系统日志中搜索此 WinInit 事件来执行此操作：

• 12：LSASS.exe 作为受保护进程启动，级别为：4

值得注意的是，微软表示，如果你安装了无效更新（版本 1.0.2303.27001）并在打开应用程序或游戏时遇到蓝屏错误或重新启动，你必须禁用内核模式硬件强制堆栈保护才能解决问题。这可以通过打开 Windows 安全、选择设备安全、选择核心隔离并关闭内核模式硬件强制堆栈保护选项来完成。

最终，很高兴知道这里没有发生非常严重的事情，尽管这个错误肯定会继续让那些没有看到微软保证的人感到震惊。该公司解释说，它“正在制定解决方案，并将在即将发布的版本中提供更新”，因此希望该问题能尽快得到解决。