Microsoft, Yerel Güvenlik Yetkilisi (LSA) Korumasının kapalı olduğuna dair Windows Güvenlik uyarılarını tetikleyen bilinen bir sorunu gideren bir Defender Antivirus güncellemesini (ilk olarak Nisan’da yayınlandı ve Mayıs’ta çekildi) yeniden yayınlıyor.
Microsoft bu sorunun Windows 11 21H2 ve 22H2 sistemlerini etkilediğini, “Yerel Güvenlik Yetkilisi koruması kapalı. Cihazınız savunmasız olabilir” şeklinde çok sayıda kullanıcı raporundan sonra kabul etti. LSA Koruması zaten etkin olmasına rağmen uyarılar.
LSA Koruması, saldırganların hassas bilgileri çıkarmasına yardımcı olabilecek güvenilmeyen kodun LSASS.exe işlemine eklenmesini engelleyerek Windows kullanıcılarını kimlik bilgilerinin çalınmasına karşı korur.
Redmond, sorunun Microsoft Defender Antivirus kötü amaçlı yazılımdan koruma platformu için Mayıs ayında yayınlanan hatalı bir güncellemeden kaynaklandığını söylese de, etkilenen müşteriler en az 15 Ocak’tan beri bu LSA Koruması uyarılarını gördüklerini bildiriyor.
Microsoft Çarşamba günü yaptığı açıklamada, “Bu sorun, Windows Güvenlik platformu kötü amaçlı yazılımdan koruma platformu KB5007651 (Sürüm 1.0.2306.10002) için bir güncelleştirmeyle çözüldü.”
“Güncellemeyi otomatik olarak yüklenmeden önce yüklemek isterseniz, güncellemeleri kontrol etmeniz gerekecek.”
26 Nisan’da Redmond, bilinen sorunu düzeltmek ve kullanıcıların kalıcı Windows Güvenliği yeniden başlatma uyarılarından kurtulmasına yardımcı olmak için ilk olarak KB5007651 Microsoft Defender güncellemesini yayınladı.
Ancak bu, kafa karıştırıcı uyarıların artık Windows Ayarları uygulamasında gösterilmemesini sağlamak için Defender güncellemesindeki ayar kaldırılarak yapıldı.
Neredeyse bir ay sonra, 17 Mayıs’ta şirket, güncellemeyi yükledikten sonra Windows 11’de oyun oynarken mavi ekranlar veya beklenmedik sistem yeniden başlatmaları nedeniyle etkilenen kullanıcılara KB5007651’i sunmayı bıraktı.
Microsoft, o sırada “Bu bilinen sorun, daha önce Microsoft Defender Antivirus kötü amaçlı yazılım önleme platformu KB5007651 (Sürüm 1.0.2303.27001) için bir güncelleme ile çözülmüştü, ancak sorunlar bulundu ve bu güncelleme artık cihazlara sunulmuyor.”
“Sürüm 1.0.2303.27001’i yüklediyseniz ve mavi ekranla ilgili bir hata alırsanız veya bazı oyunları veya uygulamaları açmaya çalışırken cihazınız yeniden başlarsa, Çekirdek modu Donanım tarafından uygulanan Yığın Korumasını devre dışı bırakmanız gerekir.”
Geçici çözüm de mevcuttur
Redmond ayrıca KB5007651’i hemen yükleyemeyen müşteriler için geçici bir çözüm sağladı ve şirket onlara yeniden başlatma bildirimlerini dikkate almamalarını tavsiye etti.
Microsoft, “Yerel Güvenlik Yetkilisi (LSA) korumasını etkinleştirdiyseniz ve cihazınızı zaten en az bir kez yeniden başlattıysanız, uyarı bildirimlerini kapatabilir ve yeniden başlatmayı gerektiren diğer bildirimleri göz ardı edebilirsiniz” diyor.
Bilgisayarınızda LSA korumasının etkinleştirilip etkinleştirilmediğini kontrol etmek için Windows Olay Görüntüleyici’yi kullanabilir ve “LSASS.exe, düzey:4 ile korumalı bir işlem olarak başlatıldı” ifadesini arayabilirsiniz. Sürecin izole edildiğini ve LSA Koruması tarafından korunduğunu doğrulayan Wininit olayı.
BleepingComputer daha önce bu uyarıları kaldırmak için iki kayıt defteri girişinin eklenmesini içeren bir yöntem önerirken, Microsoft “bu sorun için başka bir geçici çözüm önermediklerini” açıkça belirtiyor.
İki ay önce, Mart ayında Microsoft, sistemlerinin bir uyumsuzluk denetimi kontrolünden geçmesi koşuluyla, Canary kanalındaki Windows 11 Insider’ları için LSA Korumasının varsayılan olarak etkinleştirileceğini duyurdu.