به‌روزرسانی‌ای مایکروسافت در واقع Windows Defender را اصلاح نکرد

اخیراً، به‌روزرسانی‌ای که مایکروسافت برای Windows Defender انجام داده است، باعث می‌شود که Windows Security هشدارهایی مبنی بر غیرفعال بودن حفاظت محلی امنیت محلی را نشان دهد، حتی اگر قبلاً فعال شده باشد.

این هشدارها حتی اگر کاربران به صورت دستی حفاظت LSA را مجدداً فعال کرده و رایانه شخصی خود را مجدداً راه اندازی کنند، ادامه یافت و باعث نگرانی بسیاری شد.
وصله مایکروسافت برای این مشکل کار نکرد و "دیگر ارائه نمی شود"، اما خوشبختانه، یک راه حل وجود دارد - نادیده گرفتن مشکل.

تا زمانی که کاربران بتوانند تأیید کنند که حفاظت LSA از طریق برنامه Event Viewer فعال است، هشدارهای Windows Security را می توان نادیده گرفت.
اگر به‌روزرسانی ناکارآمد را نصب کرده‌اید و با صفحه‌های آبی یا راه‌اندازی‌های ناگهانی مواجه می‌شوید، باید «حفاظت پشته‌ای اعمال‌شده توسط سخت‌افزار» در حالت هسته را غیرفعال کنید.

نرم افزار آنتی ویروس Microsoft Defender (همچنین به عنوان Windows Defender شناخته می شود) هسته اصلی امنیت استاندارد ویندوز است، اما در اواخر ماه مارس، به روز رسانی آن باعث ایجاد یک اشکال نگران کننده در برنامه Windows Security شد.
همه کسانی که به‌روزرسانی را دانلود و نصب می‌کنند، هشداری می‌بینند که «محافظت سازمان امنیت محلی خاموش است. دستگاه شما ممکن است آسیب‌پذیر باشد»، حتی اگر قبلاً فعال شده باشد.

حتی اگر حفاظت LSA مجدداً فعال شود و راه‌اندازی مجدد انجام شود، این پیام‌ها همچنان باقی می‌مانند، و از آنجایی که LSA اطلاعات حقوق کاربر و گذرواژه‌ها را مدیریت می‌کند، بسیاری از کاربران به‌طور قابل‌توجهی نگران هستند.

این مشکل به زودی توسط مایکروسافت تأیید شد و حدود یک ماه بعد در آوریل، این شرکت یک پچ برای آن (نسخه 1.0.2303.27001) منتشر کرد. با این حال، پس از اینکه کاربران گزارش دادند که این باگ همچنان ادامه دارد و مشکلات بیشتری ارائه شده است، مایکروسافت اخیراً این وصله را حذف کرد و تأیید کرد که این به روز رسانی "دیگر به دستگاه ها ارائه نمی شود" در صفحه Windows Health خود. خوشبختانه، با این حال، راه حلی برای مشکل اصلی وجود دارد - و این یک راه حل ساده است.

اساساً، تا زمانی که بتوانید پس از فعال کردن آن و راه‌اندازی مجدد رایانه شخصی خود، تأیید کنید که حفاظت LSA واقعاً فعال است، می‌توانید با خیال راحت هر گونه هشدار حفاظت LSA را که ویندوز 11 فشار می‌دهد، رد یا نادیده بگیرید. می توانید این کار را با باز کردن برنامه Event Viewer، رفتن به بخش Windows Logs و جستجوی این رویداد WinInit در گزارش سیستم انجام دهید:

12: LSASS.exe به عنوان یک فرآیند محافظت شده با سطح: 4 شروع شد
نکته قابل توجه، مایکروسافت می‌گوید که اگر به‌روزرسانی ناکارآمد (نسخه 1.0.2303.27001) را نصب کرده‌اید و هنگام باز کردن برنامه‌ها یا بازی‌ها با خطاهای صفحه آبی یا راه‌اندازی مجدد مواجه می‌شوید، برای حل مشکل، باید «محافظت پشته‌ای اعمال‌شده توسط سخت‌افزار» در حالت هسته را غیرفعال کنید. این را می توان با باز کردن Windows Security، انتخاب Device Security، انتخاب Core Isolation و خاموش کردن گزینه Kernel-Mode Hardware-enforced Stack Protection انجام داد.

در نهایت، خوب است بدانید که در اینجا اتفاق بسیار جدی در حال رخ دادن نیست، اگرچه این باگ قطعاً افرادی را که تضمین‌های مایکروسافت را ندیده‌اند هشدار می‌دهد. این شرکت توضیح داد که "در حال کار بر روی یک راه حل است و در نسخه بعدی به روز رسانی را ارائه خواهد کرد"، بنابراین امیدواریم این مشکل به زودی برطرف شود.