Windows 11 kullanıcıları, Yerel Güvenlik Yetkilisi (LSA) Korumasının açık olarak görünmesine rağmen devre dışı bırakıldığına dair yaygın Windows Güvenlik uyarıları gördüklerini bildiriyor.
LSA koruması, işlem belleği dökümünü ve LSA işlemine güvenilmeyen kod enjeksiyonunu engelleyerek oturum açma kimlik bilgileri gibi hassas bilgilerin çalınmasına karşı savunma için çok önemli bir güvenlik özelliğidir.
Kullanıcı kimlik doğrulaması ve sistem güvenliği için gerekli olan kritik bilgilere yalnızca yetkili kuruluşların erişebilmesini sağlar.
Windows kullanıcıları bu sorunu bildirirken neden olur son zamanlarda KB5023706 Windows 11 22H2 toplu güncellemesi yayınlandı, bu en az 15 Ocak’tan beri oluyor.
“Yerel Güvenlik Yetkilisi koruması kapalı. Cihazınız savunmasız olabilir.” uyarılar, Windows Güvenliği > Cihaz güvenliği > Çekirdek yalıtım ayrıntıları’nda LSA Koruması etkinleştirilmiş olmasına rağmen görüntüleniyor.
“Bu özellikle ilgili teknik bir sorun var, bu özelliği başarılı bir şekilde açtıysanız ve yeniden başlatmanız isteniyorsa, lütfen bu özelliğin mesajdan bağımsız olarak AÇIK olduğunu unutmayın çünkü bu, farkında olduğumuz teknik bir sorundur ve biz Microsoft Teknik destek temsilcisinin etkilenen kullanıcılardan birine bildirildiğine göre bu sorunu en kısa sürede çözmek için çalışıyoruz.
Windows başlatıldığında LSA’nın bilgisayarınızda gerçekten korumalı modda başlayıp başlamadığını kontrol etmek için, Windows Günlükleri altındaki Sistem günlüklerinde aşağıdaki WinInit olayını arayabilirsiniz: “12: LSASS.exe, düzey: 4 ile korumalı bir işlem olarak başlatıldı”
LSA Koruması uyarıları nasıl kaldırılır
Microsoft, bu Windows 11 Yerel Güvenlik Yetkilisi aksaklığı için bir düzeltme yayınlayana kadar, iki yeni DWORD kayıt defteri girdisi eklemeniz ve LSA Koruma özelliğinin bir sonraki yeniden başlatmanın ardından otomatik olarak etkinleştirildiğinden ve hatalı uyarılardan emin olmak için bunları “2” olarak ayarlamanız gerekir. artık gösterilmeyecek.
Prosedür, aşağıdaki adımlardan geçmenizi gerektirir:
- Kayıt Defteri Düzenleyicisini açın ve HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa konumuna gidin
- Yeni RunAsPPL ve RunAsPPLBoot DWORD girişleri ekleyin ve bunları 2 olarak ayarlayın.
- Sistemi yeniden başlatın.
Bu ayın başlarında Redmond, Canary kanalındaki Insider’lara sunulan en son Windows 11 yapısının varsayılan olarak Yerel Güvenlik Yetkilisi (LSA) Korumasını da etkinleştireceğini duyurdu.
Ancak, bu yalnızca sistemler uyumsuzluklar için bir denetim kontrolünden geçerse gerçekleşir (Microsoft, hangi uyumluluk sorunlarını kontrol ettiğini henüz açıklamamıştır).
Şubat 2022’de Microsoft, Windows kimlik bilgilerini Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) sürecinden çalma girişimlerini de engelleyecek bir Microsoft Defender “Saldırı Yüzeyini Azaltma” güvenlik kuralını varsayılan olarak açacağını söyledi.