Come risolvere il problema di protezione dell’autorità di sicurezza locale in Windows 11

Esplorazione del bug di protezione dell’autorità di sicurezza locale in Windows 11

L’ultimo aggiornamento di Windows 11 di Microsoft ha introdotto un famigerato bug che interessa la funzionalità di protezione dell’autorità di sicurezza locale (LSA). Nonostante i molteplici tentativi da parte degli utenti di abilitare la protezione LSA, Windows continua a visualizzare notifiche di sicurezza relative alla funzionalità disabilitata.

Questo falso avviso fa comprensibilmente riflettere gli utenti, poiché la protezione LSA svolge un ruolo fondamentale nella protezione del sistema operativo dalle minacce malware. Con Microsoft che conferma la legittimità del bug, gli utenti di Windows 11 interessati si sentono intrappolati nel limbo tra l’ignorare notifiche errate e l’implementazione di soluzioni alternative eccessivamente drastiche.

Esaminando questo problema attraverso la lente degli utenti interessati e degli esperti nei forum, possiamo tracciare un chiaro percorso da seguire. In questa guida esploreremo la funzione della protezione LSA, come si manifesta specificamente questo bug e diversi metodi per aggirare in sicurezza il problema in attesa di una correzione ufficiale.

Che cos’è la protezione dell’autorità di sicurezza locale?

Proteggere il sottosistema dell’autorità di sicurezza locale lo è una delle cose principali che puoi fare per proteggere il tuo sistema e i tuoi account dai criminali informatici. Una volta abilitata la protezione dell’autorità di sicurezza locale, avrai un maggiore controllo sulla vulnerabilità delle password in chiaro e sugli attacchi di dumping delle password utilizzando l’editor del registro di Windows.

Qual è la differenza tra LSA e LSASS in Windows 11?

LSA è un sottosistema di sicurezza in Windows che gestisce le policy di sicurezza e i protocolli di autenticazione, mentre LSASS è responsabile dell’autenticazione degli utenti e dell’applicazione delle policy di sicurezza sul sistema. Che tu sia un amministratore di sistema o un professionista IT, è essenziale sapere come abilitare il processo dell’autorità di sicurezza locale in Windows 11.

Cos’è la protezione LSA e perché è importante?

La Local Security Authority (LSA) comprende l’insieme di processi che gestiscono le politiche di sicurezza locali, inclusa l’autenticazione degli utenti. La protezione LSA rafforza la LSA, contribuendo a bloccare i tentativi di accesso non autorizzati ai dati sensibili delle credenziali.

Con la protezione LSA disabilitata, Windows lascia una porta aperta all’infiltrazione di malware e malintenzionati. Intercettando le operazioni LSA, gli aggressori possono rubare credenziali di accesso, impersonare utenti e ottenere un’ampia portata in tutto il sistema.

Considerate le funzionalità di virtualizzazione estese di Windows 11 che consentono il rapido avvio di più ambienti on-demand, ciò aumenta i rischi di movimento laterale post-intrusione. Basti dire che la protezione LSA fornisce una barriera cruciale contro i compromessi.

Indagare sul bug del falso avviso

Nel marzo 2023, Microsoft ha inviato l’aggiornamento di Windows KB5007651 per fornire miglioramenti della sicurezza per la piattaforma antivirus Microsoft Defender. Sfortunatamente, questo aggiornamento ha anche attivato involontariamente notifiche errate ricorrenti sulla disattivazione della protezione LSA.

Nonostante LSA rimanga completamente funzionante con la protezione abilitata, Windows continua a chiedere agli utenti di attivarla e riavviare i propri dispositivi. Molti utenti si ritrovano bloccati in un ciclo in cui l’attivazione della protezione LSA e il riavvio non cambiano nulla. Il falso avviso ritorna immediatamente dopo aver effettuato nuovamente l’accesso.

Cosa succede se la protezione dell’autorità di sicurezza locale non si attiva o è disattivata?

Se l’impostazione di protezione dell’Autorità di sicurezza locale non è attivata o è disattivata in Sicurezza di Windows, puoi sempre farlo seguire i metodi Editor del Registro di sistema e Editor Criteri di gruppo locali per attivarlo. Devi sapere che è necessario accedere al tuo account Amministratore per modificare la rispettiva impostazione.

Come abilitare l’autorità di sicurezza locale in Windows 11?

È necessario accedere come amministratore per abilitare la protezione aggiuntiva per l’autorità di sicurezza locale in Windows 11.Prima di iniziare, assicurati di aver installato gli aggiornamenti per il tuo sistema operativo Windows 11 e Microsoft Defender. è uno strumento integrato in Windows che monitora costantemente il sistema alla ricerca di virus, malware e altre minacce alla sicurezza.

Come abilitare la protezione dell’autorità di sicurezza locale in Windows 10?

Riavvia il PC per applicare le modifiche. È inoltre possibile abilitare la protezione dell’autorità di sicurezza locale utilizzando Registro di sistema di Windows. Tuttavia, assicurati di eseguire il backup del registro e creare un punto di ripristino del sistema prima di apportare modifiche al sistema tramite l’editor del registro. Riavvia il PC per applicare le modifiche.

Senza alcuna indicazione di un’effettiva compromissione derivante dalle false notifiche, gli utenti si sentono confusi e frustrati. L’inconveniente delle continue richieste di riavvio ha un impatto significativo sulla produttività.

Soluzioni alternative in attesa di una soluzione

Microsoft ha confermato il bug di LSA Protection ricondotto definitivamente a KB5007651. I successivi e più ampi aggiornamenti del Patch Tuesday di marzo 2023 (KB5023706 e KB5023698) NON presentano questo problema.

Fino a quando non emergerà una soluzione ufficiale, gli utenti hanno più opzioni per eliminare i falsi avvisi. Di seguito tratteremo diversi metodi altamente raccomandati.

Verifica che la protezione LSA sia attiva e ignora le notifiche

Innanzitutto, controlla il Visualizzatore eventi per verificare che la protezione LSA rimanga abilitata, indipendentemente dalla falsa affermazione di Sicurezza di Windows.

L’ID evento 1 mostra che è attivo, mentre l’ID evento 2 indica che è disabilitato.

Una volta confermato che la protezione è attiva, ignora la notifica di sicurezza ricorrente che ti chiede di attivare la protezione LSA e riavvia. Ignora eventuali ulteriori richieste non appena si presentano.

Attiva/disattiva la protezione LSA tramite Sicurezza di Windows

Accedi all’applicazione Sicurezza di Windows e vai alla scheda Sicurezza dispositivo. Attiva la levetta per “Protezione dell’autorità di sicurezza locale” per abilitarla.

Che cos’è la protezione dell’autorità di sicurezza locale (LSA)?

Per saperne di più. La protezione dell’Autorità di sicurezza locale (LSA) è un importante processo di Windows che verifica l’identità di un utente. Gestisce le credenziali di sistema necessarie come password e token relativi agli account Microsoft e Azure. È necessario abilitare la protezione dell’autorità di sicurezza locale se si desidera proteggere le proprie credenziali dagli aggressori.

Come posso abilitare la protezione LSA in Windows 11?

In questo post, tratteremo tre metodi per abilitare la protezione LSA in Windows 11: Utilizzo dell’editor del registro di Windows. Utilizzando l’Editor criteri di gruppo locale. È importante notare che è necessario disporre dei privilegi di amministratore per abilitare la protezione aggiuntiva per l’autorità di sicurezza locale in Windows 11.

Ignora la notifica di riavvio. Anche se Windows continuerà a insistere affinché tu riavvii inutilmente, interromperai il fastidioso ciclo di prompt.

Abilita la protezione LSA tramite il registro

Per gli utenti avanzati, abilitare la protezione LSA tramite l’editor del registro offre un’altra soluzione alternativa. Ciò comporta la creazione di due nuovi valori DWORD, “RunAsPPL” e “AllowRiskyServices”, in questo percorso del Registro di sistema:

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Imposta RunAsPPL su 1 e EnableRiskyServices su 0. Successivamente riavvia il PC.

Rimanere al sicuro finché il bug non viene schiacciato

Con Microsoft che lavora diligentemente su una soluzione adeguata, gli utenti di Windows 11 interessati possono stare tranquilli. Verificando che la protezione LSA rimanga attiva e ignorando i falsi avvisi, puoi essere sicuro che il tuo dispositivo rimanga protetto.

Il controllo periodico degli aggiornamenti di Endpoint Security da parte di Microsoft ti garantirà di ricevere la patch di eliminazione dei bug non appena sarà disponibile. Nel frattempo, sfrutta le soluzioni alternative per ridurre al minimo le interruzioni e procedere come al solito.

Come posso abilitare la sicurezza locale su Windows 11?

Puoi usarlo per gestire le funzionalità di sicurezza sul tuo dispositivo Windows 11, inclusa la protezione dell’autorità di sicurezza locale. Fai clic sulla barra di ricerca di Windows e digita “sicurezza di Windows”. opzione nella parte superiore dei risultati della ricerca. richiesta che appare. Riavvia il PC per applicare le modifiche.

Qual è la politica di sicurezza locale in Windows 11?

La protezione dell’autorità di sicurezza locale (LSA) aiuta a verificare le modifiche all’accesso e alla password degli utenti e a creare token di accesso relativi agli account Microsoft e Azure, ecc. Per mantenere il PC sicuro, dovrebbe essere abilitato. [6 modi] Come aprire la politica di sicurezza locale in Windows 11? Cos’è la politica di sicurezza locale? Come aprirlo nell’ultimo Windows 11?

Come risolvere il problema con la protezione dell’autorità di sicurezza locale di Windows 11 disattivata?

Inoltre, puoi provare a farlo modificare i criteri di gruppo di Windows per risolvere la protezione dell’autorità di sicurezza locale di Windows 11 è disattivata. Tieni presente che solo Pro e versioni successive supportano questo modo e la Home Edition non dispone dell’editor dei criteri di gruppo locali. Passaggio 1: digitare criteri di gruppo nella casella di ricerca e fare clic su Modifica criteri di gruppo.

Come correggere l’errore “la protezione dell’autorità di sicurezza locale è disattivata” in Windows 11?

Secondo Microsoft, le versioni più recenti di Antivirus Microsoft Defender—Versione 1.0.2306.10002 e successive: corregge l’errore “La protezione dell’autorità di sicurezza locale è disattivata” in Windows 11. Pertanto, installare tutti gli aggiornamenti in sospeso tramite Windows Update è il modo migliore per gestire il problema.

Il bug della protezione LSA funge da importante promemoria per esaminare attentamente i principali aggiornamenti di Windows prima dell’installazione. Per quanto gli utenti siano desiderosi delle ultime funzionalità di sicurezza, i bug indesiderati possono occasionalmente diffondersi causando mal di testa.

La pazienza e un’attenta risoluzione dei problemi ci mantengono al sicuro. Rimani vigile e appoggiati agli ampi forum di appassionati di Windows disponibili, dove persone utili come noi ti aiuteranno a superare i momenti difficili!

Per approfondimenti continui sulla navigazione in Windows, aggiungi il nostro sito ai segnalibri e iscriviti alla nostra newsletter di seguito. Facci sapere nei commenti se questa guida ti ha aiutato a risolvere i tuoi problemi di protezione LSA.

Riferimenti

1. https://www.systweak.com/blogs/fix-local-security-authority-protection-off/
2. https://www.makeuseof.com/local-security-authority-protection-off-security-windows/