- مایکروسافت
Windows
- نرم افزارهای امنیتی
- سایر نرم افزارها
- مقالات
- استعلام هزینه
- پیگیری سفارش
- سوالات متداول
اخیراً، بهروزرسانیای که مایکروسافت برای Windows Defender انجام داده است، باعث میشود که Windows Security هشدارهایی مبنی بر غیرفعال بودن حفاظت محلی امنیت محلی را نشان دهد، حتی اگر قبلاً فعال شده باشد.
این هشدارها حتی اگر کاربران به صورت دستی حفاظت LSA را مجدداً فعال کرده و رایانه شخصی خود را مجدداً راه اندازی کنند، ادامه یافت و باعث نگرانی بسیاری شد.
وصله مایکروسافت برای این مشکل کار نکرد و "دیگر ارائه نمی شود"، اما خوشبختانه، یک راه حل وجود دارد - نادیده گرفتن مشکل.
تا زمانی که کاربران بتوانند تأیید کنند که حفاظت LSA از طریق برنامه Event Viewer فعال است، هشدارهای Windows Security را می توان نادیده گرفت.
اگر بهروزرسانی ناکارآمد را نصب کردهاید و با صفحههای آبی یا راهاندازیهای ناگهانی مواجه میشوید، باید «حفاظت پشتهای اعمالشده توسط سختافزار» در حالت هسته را غیرفعال کنید.
نرم افزار آنتی ویروس Microsoft Defender (همچنین به عنوان Windows Defender شناخته می شود) هسته اصلی امنیت استاندارد ویندوز است، اما در اواخر ماه مارس، به روز رسانی آن باعث ایجاد یک اشکال نگران کننده در برنامه Windows Security شد.
همه کسانی که بهروزرسانی را دانلود و نصب میکنند، هشداری میبینند که «محافظت سازمان امنیت محلی خاموش است. دستگاه شما ممکن است آسیبپذیر باشد»، حتی اگر قبلاً فعال شده باشد.
حتی اگر حفاظت LSA مجدداً فعال شود و راهاندازی مجدد انجام شود، این پیامها همچنان باقی میمانند، و از آنجایی که LSA اطلاعات حقوق کاربر و گذرواژهها را مدیریت میکند، بسیاری از کاربران بهطور قابلتوجهی نگران هستند.
این مشکل به زودی توسط مایکروسافت تأیید شد و حدود یک ماه بعد در آوریل، این شرکت یک پچ برای آن (نسخه 1.0.2303.27001) منتشر کرد. با این حال، پس از اینکه کاربران گزارش دادند که این باگ همچنان ادامه دارد و مشکلات بیشتری ارائه شده است، مایکروسافت اخیراً این وصله را حذف کرد و تأیید کرد که این به روز رسانی "دیگر به دستگاه ها ارائه نمی شود" در صفحه Windows Health خود. خوشبختانه، با این حال، راه حلی برای مشکل اصلی وجود دارد - و این یک راه حل ساده است.
اساساً، تا زمانی که بتوانید پس از فعال کردن آن و راهاندازی مجدد رایانه شخصی خود، تأیید کنید که حفاظت LSA واقعاً فعال است، میتوانید با خیال راحت هر گونه هشدار حفاظت LSA را که ویندوز 11 فشار میدهد، رد یا نادیده بگیرید. می توانید این کار را با باز کردن برنامه Event Viewer، رفتن به بخش Windows Logs و جستجوی این رویداد WinInit در گزارش سیستم انجام دهید:
12: LSASS.exe به عنوان یک فرآیند محافظت شده با سطح: 4 شروع شد
نکته قابل توجه، مایکروسافت میگوید که اگر بهروزرسانی ناکارآمد (نسخه 1.0.2303.27001) را نصب کردهاید و هنگام باز کردن برنامهها یا بازیها با خطاهای صفحه آبی یا راهاندازی مجدد مواجه میشوید، برای حل مشکل، باید «محافظت پشتهای اعمالشده توسط سختافزار» در حالت هسته را غیرفعال کنید. این را می توان با باز کردن Windows Security، انتخاب Device Security، انتخاب Core Isolation و خاموش کردن گزینه Kernel-Mode Hardware-enforced Stack Protection انجام داد.
در نهایت، خوب است بدانید که در اینجا اتفاق بسیار جدی در حال رخ دادن نیست، اگرچه این باگ قطعاً افرادی را که تضمینهای مایکروسافت را ندیدهاند هشدار میدهد. این شرکت توضیح داد که "در حال کار بر روی یک راه حل است و در نسخه بعدی به روز رسانی را ارائه خواهد کرد"، بنابراین امیدواریم این مشکل به زودی برطرف شود.