Microsoft, KB5007651 Microsoft Defender Antivirus güncelleştirmesinin Windows 11 sistemlerinde Yerel Güvenlik Yetkilisi (LSA) Korumasının kapalı olduğunu belirten Windows Güvenlik uyarılarını tetiklediğini söylüyor.
LSA Koruması, güvenilmeyen LSA kodu enjeksiyonunu ve işlem belleği dökümünü engelleyerek kimlik bilgileri gibi hassas bilgileri hırsızlığa karşı koruyan bir güvenlik özelliğidir.
Yaygın kullanıcı raporları, “Yerel Güvenlik Yetkilisi koruması kapalı. Cihazınız savunmasız olabilir” diyor. BleepingComputer’ın Pazartesi günü bildirdiği gibi, LSA Koruması etkinleştirildiğinde bile uyarılar gösteriliyor.
Bugün Microsoft, bunun, etkilenen Windows cihazlarının savunmasız oldukları ve LSA Koruması açıldıktan sonra yeniden başlatmanın gerekli olduğu konusunda ısrarla uyarmasına neden olan bilinen yeni bir sorun olduğunu kabul etti.
Redmond, kalıcı yeniden başlatma uyarılarının yalnızca Windows 11 21H2 ve 22H2 çalıştıran sistemlerde görüneceğini söylüyor.
“‘Microsoft Defender Antivirus kötü amaçlı yazılımdan koruma platformu Güncellemesi – KB5007651 (Sürüm 1.0.2302.21002)’ yükledikten sonra, ‘Yerel Güvenlik koruması kapalı. Cihazınız savunmasız olabilir’ şeklinde bir güvenlik bildirimi veya uyarısı alabilirsiniz. ve korumalar etkinleştirildiğinde, Windows aygıtınız ısrarla yeniden başlatmanın gerekli olduğunu söyleyebilir,” diye açıklıyor Redmond.
“Bu sorun yalnızca ‘Microsoft Defender Antivirus kötü amaçlı yazılım önleme platformu Güncelleştirmesi – KB5007651 (Sürüm 1.0.2302.21002)’yi etkiliyor. Etkilenen platformlar (KB5023706 ve KB5023698) için 14 Mart 2023’te yayınlanan diğer tüm Windows güncellemeleri bu soruna neden olmaz.”
Geçici çözüm mevcut
Microsoft, kalıcı LSA Koruması uyarı sorunları için bir düzeltme üzerinde çalıştığını ve mümkün olan en kısa sürede daha fazla bilgi sağlayacağını söylüyor.
Şirket ayrıca, etkilenen müşteriler için bir çözüm bulunana kadar yeniden başlatma bildirimlerini yok saymalarını isteyen bir geçici çözüm sağlıyor.
Şirket, “Yerel Güvenlik Yetkilisi (LSA) korumasını etkinleştirdiyseniz ve cihazınızı en az bir kez yeniden başlattıysanız, uyarı bildirimlerini kapatabilir ve yeniden başlatma isteyen ek bildirimleri yok sayabilirsiniz” diyor.
Windows başlatıldığında LSA’nın bilgisayarınızda gerçekten korumalı modda başlayıp başlamadığını kontrol etmek için, Windows Günlükleri altındaki Sistem günlüklerinde aşağıdaki WinInit olayını arayabilirsiniz: “12: LSASS.exe, düzey: 4 ile korumalı bir işlem olarak başlatıldı”
BleepingComputer, iki kayıt defteri girişi eklenerek uyarıların reddedilebileceğini bildirirken, Microsoft “bu sorun için başka bir geçici çözüm önermediğini” söylüyor.
Redmond ayrıca bu ayın başlarında, sistemlerinin bir uyumsuzluk denetimi kontrolünden geçmesi durumunda, Kanarya kanalındaki Windows 11 Insider’ları için varsayılan olarak Yerel Güvenlik Yetkilisi (LSA) Korumasını etkinleştireceğini duyurdu (Microsoft, kontrol ettiği uyumluluk sorunlarını henüz açıklamadı).