Os usuários do Windows 11 relatam ter recebido avisos constantes do Windows de que a proteção adicional para o processo da LSA (Autoridade de Segurança Local), para evitar injeção de código que pode comprometer credencias, foi desativada, embora apareça como ativada.
A proteção LSA é um recurso de segurança crucial para a defesa contra o roubo de informações confidenciais, como credenciais de login, bloqueando o despejo de memória do processo e a injeção de código não confiável. Ele garante que apenas entidades autorizadas possam ter acesso a informações críticas necessárias para autenticação do usuário e segurança do sistema.
Embora os usuários do Windows relatem que esse problema é causado pela atualização cumulativa KB5023706 do Windows 11 22H2, lançada recentemente, isso está acontecendo desde ao menos o dia 15 deste mês.
A mensagem diz “A proteção da autoridade de segurança local está desativada. Seu dispositivo pode estar vulnerável.” Os avisos aparecem mesmo que a proteção LSA esteja habilitada em Segurança do Windows > Segurança do dispositivo > Detalhes de isolamento do núcleo.
“Se você ativou esse recurso com êxito e está sendo solicitado a reiniciá-lo, observe que o recurso está ativado independentemente da mensagem, pois esta é uma falha técnica da qual estamos cientes e estão trabalhando para resolver esse problema o mais rápido possível”, disse o representante do suporte técnico da Microsoft a um dos usuários afetados.
Veja isso
Bootkit BlackLotus ignora a inicialização segura do Windows 11
Alerta: filtragem de conteúdo da web está restrita no Windows 11
Para verificar se o LSA realmente foi iniciado no modo protegido no computador quando o Windows é carregado, o usuário deve procurar o seguinte evento WinInit nos logs do sistema em logs do Windows: “12: LSASS.exe foi iniciado como um processo protegido com nível: 4”
Até que a Microsoft distribua uma correção para essa falha do Windows 11, o usuário deve adicionar duas novas entradas de registro DWORD e defini-las como ‘2’ para garantir que o recurso de proteção LSA seja ativada automaticamente após a próxima reinicialização e os avisos defeituosos não será mais exibidos.