Microsoft, yerel Güvenlik İdaresi (LSA) korumasının kapalı olduğu konusunda kalıcı yeniden başlatma uyarılarını ve Windows güvenlik uyarılarını tetikleyen bilinen bir sorunu çözmesi gereken yeni bir Microsoft Defender güncellemesi çekti.
LSA koruması, Windows kullanıcılarının LSASS proses bellek dökümünü engelleyerek ve güvensiz kodun LSASS.EXE işlemine enjeksiyonunu engelleyerek, aksi takdirde hassas bilgilerin çıkarılmasına izin vererek kimlik bilgisi hırsızlık girişimlerinden korunmasına yardımcı olur.
Microsoft, Windows 11 sistemleri ile ilgili yaygın kullanıcı raporlarının LSA korumasının kapalı olduğunu uyarmasından sonra sorunu 21 Mart'ta kabul etti. Ancak, Ayarlar Kullanıcı Arabiriminde değiştiği olarak gösteriliyordu.
Redmond, bilinen bu sorunun tetiklediği kalıcı yeniden başlatma uyarılarının yalnızca Windows 11 21H2 ve 22H2 sistemlerinde görüneceğini söylüyor.
Haftalar sonra yayınlanan müteakip bir Microsoft Defender güncellemesi, LSA Koruma özelliğinin kullanıcı arayüz ayarını, çekirdek modu donanımla güçlendirilmiş yığın koruması adı verilen yeni bir özellik ile değiştirdi. Ne yazık ki, Microsoft bu değişikliği belgelemedi ve bu da kullanıcı karışıklığına yol açtı.
"LSA koruması kaldırılmadı - Windows 11 makinelerinde hala varsayılan olarak yerleşik ve üstleniyor. En son Windows Insider önizlemesinde, bu özellik için kullanıcı arayüzünün (UI) görünümünü değiştiren bir güncelleme vardı." BleepingComputer'a, yanlışlıkla Windows 11 22H2'de zaten mevcut olduğu zaman Windows 11 Insider'da olduğunu söyledi.
Bir hafta sonra, 26 Nisan'da Redmond, LSA koruma kullanıcı arayüzü sorununu düzelttiklerini açıkladı, ancak bu, kafa karıştırıcı uyarıların artık Windows Ayarları uygulamasında görüntülenmemesini sağlamak için KB5007651 Defender güncellemesindeki ayarı kaldırarak yapıldı.
Bugün Redmond, savunmacı güncellemesinin dağıtıldığı Windows 11 sistemlerini etkileyen oyun oynarken mavi ekranlar veya beklenmedik sistem yeniden başlamalarından dolayı KB5007651 Defender güncellemesini itmeyi bırakmaya karar verdiğini açıkladı.
Microsoft, "Bu bilinen sorun daha önce Microsoft Defender Antivirus antimalware platformu KB5007651 (sürüm 1.0.2303.27001) için bir güncelleme ile çözüldü, ancak sorunlar bulundu ve bu güncelleme artık cihazlara sunulmuyor." Dedi.
"1.0.2303.27001 sürümünü yüklediyseniz ve mavi ekranla bir hata aldıysanız veya cihazınız bazı oyunları veya uygulamaları açmaya çalışırken yeniden başlarsa, çekirdek modu donanımla güçlendirilmiş yığın korumasını devre dışı bırakmanız gerekecektir."
Çekirdek modu HSP'yi devre dışı bırakmak için, Windows Güvenlik uygulamasında Cihaz Güvenliği> Çekirdek İzolasyonuna gitmeniz ve "Çekirdek Modu Donanım Kuvvetli Yığın Koruması" özelliğini değiştirmeniz gerekecektir.
Bununla birlikte, Microsoft, KB5007651'i daha önce yükleyen etkilenen kullanıcıların, bu Buggy Defender güncellemesinin neden olduğu sistem yeniden başlatmalarını ve mavi ekranları ele almak için çekirdek-modu donanım güçlendirilmiş yığın koruma özelliğini devre dışı bırakmaktan başka ne yapması gerektiği hakkında herhangi bir bilgi sağlamaz.
Çekiş-modu HSP etkinleştirildiğinde pencere kazalarına veya çatışmalara neden olan çelişkili oyun anti-zincir sürücülerinden bazıları PUBG, Valorant (Riot Vanguard), Bloodhunt, Destiny 2, Genshin Impact, Phantasy Star Online 2 (Oyun Guard) ve Dayz'dır.
Microsoft, Windows 11 sistemlerini etkileyen acımasız LSA koruma uyarıları için başka bir düzeltme üzerinde çalıştığını ve mümkün olan en kısa sürede daha fazla ayrıntı sağlayacağını söylüyor.
Redmond ayrıca KB5007651'i yüklemeyen ve hala yeniden başlatma uyarıları gören ve yeniden başlatma bildirimlerini görmezden gelmelerini isteyen müşteriler için bir çözüm paylaştı.
Şirket, "Yerel Güvenlik Otoritesi (LSA) korumasını etkinleştirdiyseniz ve cihazınızı en az bir kez yeniden başlattıysanız, uyarı bildirimlerini reddedebilir ve yeniden başlatma isteyen ek bildirimleri göz ardı edebilirsiniz."
"LSASS.EXE, seviye: 4 ile korunan bir işlem olarak başlatıldı" diyerek özelliğin Windows olay görüntüleyicisini kullanarak bilgisayarınızda etkinleştirilip etkinleştirilmediğini kontrol edebilirsiniz. Koruma.
BleepingComputer daha önce bu uyarıların iki kayıt defteri girişi eklenerek önlenebileceğini bildirmiş olsa da, Microsoft "bu sorun için başka bir çözüm önermez".
İki ay önce Microsoft, sistemleri uyumsuzluk denetim kontrolünden geçerse, Canary kanalındaki Windows 11 içeriden gelenler için LSA korumasının varsayılan olarak etkinleştirileceğini duyurdu.
Microsoft, LSA koruması ile ilgili sorun giderme adımlarında çekirdek modu donanımla güçlendirilmiş yığın korumasını kafa karıştırıcı bir şekilde tartışmaya devam ediyor.
Geçmişte, Microsoft özellikle BleepingComputer'a iki özelliğin ilgisiz olduğunu söyledi, ancak destek bültenlerindeki iki özelliği sınırlamaya devam ediyorlar.
Microsoft, BleepingComputer'a verdiği demeçte, "LSA ve Çekirdek Modu Donanım Güçlü Yığın Koruması ayrı ayarlardır. En son Windows Insider önizleme derlemesinde, çekirdek modu HSP ayarı eklendi. LSA korumasının yerine geçmiyor."
Bununla birlikte, çekirdek modu HSP'nin üretimde olduğu için, sadece Windows Insider önizlemeleri değil, daha da karışıklığa neden olduğu için bu bilgiler bile yanlıştır.
Microsoft, neredeyse bir aydır Windows 11'de mevcut olmasına rağmen, çekirdek modu donanımla güçlendirilmiş yığın koruması hakkında herhangi bir resmi belge yayınlamadı.
Microsoft, hatayı düzeltmek için LSA korumasını Windows ayarlarından kaldırır
Microsoft: Windows LSA Koruma Uyarılarının Arkasındaki Defender Güncellemesi
Windows 11 hatası, yerel güvenlik otoritesi korumasının kapalı olduğu konusunda uyarıyor
Microsoft, Mayıs güncellemelerinden sonra yavaş Windows VPN hızlarını araştırıyor
Microsoft Defender Güncellemesi Windows Donanım Yığın Koruma Karışıklıkına Neden Olur
Kaynak: Bleeping Computer