Microsoftは、ローカルセキュリティ機関(LSA)保護がオフになっているという Windows セキュリティ警告を引き起こす既知の問題を修正する Defender Antivirus アップデート(4月にリリースされ、5月に一旦削除された)を再び提供開始したことを発表しました。
これはLSA保護が有効になっているにもかかわらず、「ローカルセキュリティ機関の保護がオフになっています。デバイスは脆弱である可能性があります。」という警告が表示されるというもの。また、保護が有効になると、Windows デバイスで再起動が必要であるというメッセージが繰り返し表示される場合もあります。
ちなみにLSA保護は、攻撃者が機密情報を抽出するのに役立つ可能性がある、LSASS.exe プロセスへの信頼できないコードの挿入をブロックすることで、Windowsユーザーを資格情報の盗難から保護するものです。
気になる方はWindows Updateを手動で確認し、更新しておきましょう。
不具合の概要
「Microsoft Defender ウイルス対策マルウェア対策プラットフォームの更新プログラム – KB5007651(バージョン 1.0.2302.21002)」をインストールした後、「ローカル セキュリティ保護がオフになっています。デバイスは脆弱である可能性があります。」というセキュリティ通知または警告が表示される場合があります。
また、保護が有効になると、Windows デバイスで再起動が必要であるというメッセージが繰り返し表示される場合があります。
重要:この問題は、「Microsoft Defender ウイルス対策マルウェア対策プラットフォームの更新プログラム – KB5007651(バージョン 1.0.2302.21002)」にのみ影響します。 影響を受けるプラットフォーム向けに2023年3月14日にリリースされた他のすべての Windows 更新プログラム(KB5023706 および KB5023698)では、この問題は発生しません。
回避策
ローカル セキュリティ機関 (LSA) 保護を有効にし、デバイスを少なくとも1回再起動した場合は、警告通知を無視し、再起動を促す追加の通知を無視できます。
ここで入手可能な情報を使用してイベント ビューアーを調べると、LSA 保護が有効であることを確認できます。
重要:現時点では、この問題に対する他の回避策はお勧めしません。
解決方法
この問題は、Windows セキュリティ プラットフォームのマルウェア対策プラットフォーム KB5007651(バージョン 1.0.2306.10002)の更新プログラムで解決されました。 更新プログラムが自動的にインストールされる前にインストールしたい場合は、更新プログラムを確認する必要があります。
影響を受けるプラットフォーム
影響を受けるプラットフォームは以下の通りです。
- Client: Windows 11, version 22H2; Windows 11, version 21H2
- Server: None
コメント