微软的补丁实际上并没有修复 Windows Defender,但有一个解决方法
你需要知道什么
- 最近,Microsoft 推送到 Windows Defender 的更新开始导致 Windows 安全中心显示本地安全机构保护已被禁用的警告,即使它之前已启用。
- 即使用户手动重新启用 LSA 保护并重新启动他们的 PC,这些警告仍然存在,这引起了许多人的担忧。
- 微软针对该问题的补丁不起作用,并且“不再提供”,但值得庆幸的是,有一个解决方法——忽略这个问题。
- 只要用户能够通过事件查看器应用验证 LSA 保护是否开启,就可以消除 Windows 安全警告。但是,如果您安装了无效更新并遇到蓝屏或突然重启,则需要禁用内核模式硬件强制堆栈保护。
Microsoft Defender 防病毒软件(也称为 Windows Defender)是标准 Windows 安全的核心,但在 3 月下旬,对其的更新导致 Windows 安全应用程序出现了一个令人担忧的错误。下载并安装此更新的每个人都会看到一条警告,提示“本地安全机构保护已关闭。您的设备可能容易受到攻击”,即使之前已启用该功能也是如此。
即使重新启用 LSA 保护并执行重启,这些消息仍会继续存在,并且由于 LSA 管理用户权限信息和密码,因此许多用户的担心是可以理解的。
微软很快确认了这个问题,大约一个月后的 4 月,该公司发布了一个补丁(版本 1.0.2303.27001)。然而,在用户报告该错误继续存在并引入更多问题后,微软最近取消了该补丁,并在其Windows 健康页面上确认该更新“不再提供给设备” 。不过值得庆幸的是,最初的问题有一个解决方法——而且很简单。
该公司写道:“如果您启用了本地安全机构 (LSA) 保护并至少重启了一次设备,您可以关闭警告通知并忽略提示重启的任何其他通知。” “目前,我们不建议针对此问题使用任何其他解决方法。”
从本质上讲,您可以安全地关闭或忽略Windows 11推送的任何 LSA 保护警报,只要您能够在启用它并重新启动 PC 后验证 LSA 保护实际上处于活动状态。您可以通过打开事件查看器应用程序、进入 Windows 日志部分并在系统日志中搜索此 WinInit 事件来执行此操作:
- 12:LSASS.exe 作为受保护进程启动,级别为:4
值得注意的是,微软表示,如果你安装了无效更新(版本 1.0.2303.27001)并在打开应用程序或游戏时遇到蓝屏错误或重新启动,你必须禁用内核模式硬件强制堆栈保护才能解决问题。这可以通过打开 Windows 安全、选择设备安全、选择核心隔离并关闭内核模式硬件强制堆栈保护选项来完成。
最终,很高兴知道这里没有发生非常严重的事情,尽管这个错误肯定会继续让那些没有看到微软保证的人感到震惊。该公司解释说,它“正在制定解决方案,并将在即将发布的版本中提供更新”,因此希望该问题能尽快得到解决。