A Microsoft retirou recentemente uma atualização do Microsoft Defender que deveria corrigir um problema conhecido que desencadeava alertas persistentes de reinício e avisos de segurança do Windows de que a Proteção da Autoridade de Segurança Local (LSA) estava desativada.
A LSA Protection ajuda a proteger os usuários do Windows contra tentativas de roubo de credenciais, impedindo o memory dumping do processo LSASS e a injeção de código não confiável no processo LSASS.exe, o que permitiria a extração de informações sensíveis.
A Microsoft reconheceu o problema em 21 de março, após relatos generalizados de usuários do Windows 11 alertando que a proteção LSA estava desativada, embora estivesse ativada na interface do usuário das configurações.
Segundo a empresa, os alertas persistentes de reinício desencadeados por esse problema conhecido aparecerão apenas em sistemas Windows 11 21H2 e 22H2.
Uma atualização subsequente do Microsoft Defender emitida semanas depois substituiu a configuração da interface do usuário da LSA Protection por um novo recurso chamado Proteção de Pilha Reforçada por Hardware em Modo Kernel.
Infelizmente, a Microsoft não documentou essa mudança, o que gerou confusão entre os usuários.
A Microsoft disse que a Proteção LSA não foi removida e continua sendo incorporada e ativada por padrão em máquinas com Windows 11.
A empresa reconheceu que houve uma alteração na aparência da interface do usuário para esse recurso na versão mais recente do Windows Insider Preview.
Em 26 de abril, a Microsoft anunciou que corrigiu o problema da interface do usuário da LSA Protection, mas isso foi feito apenas removendo a configuração na atualização KB5007651 do Defender para garantir que os alertas confusos não apareçam mais no aplicativo Configurações do Windows.
Hoje, a empresa revelou que decidiu interromper o envio da atualização do Defender KB5007651 devido a telas azuis ou reinícios inesperados do sistema ao jogar em sistemas Windows 11 onde a atualização do Defender foi implantada.
A Microsoft diz que está trabalhando em outra correção para os avisos incessantes da LSA Protection que afetam sistemas Windows 11 e fornecerá mais detalhes o mais breve possível.
A empresa compartilhou uma solução alternativa para clientes que não instalaram o KB5007651 e ainda estão vendo avisos de reinício, pedindo que eles ignorem as notificações de reinicialização.
Enquanto o BleepingComputer havia relatado anteriormente que esses avisos podem ser evitados adicionando duas entradas no registro, a Microsoft "não recomenda nenhuma outra solução alternativa para esse problema".
Há dois meses, a Microsoft anunciou que a LSA Protection seria ativada por padrão para Windows 11 Insiders no canal Canary se seus sistemas passassem na verificação de compatibilidade.
A Microsoft continua a discutir confusamente a Proteção de Pilha Reforçada por Hardware em Modo Kernel nas etapas de solução de problemas em relação à Proteção LSA.
No passado, a Microsoft disse especificamente ao BleepingComputer que os dois recursos não estão relacionados, mas continua a confundir os dois recursos em boletins de suporte.
A Microsoft ainda não lançou nenhuma documentação oficial sobre a Proteção de Pilha Reforçada por Hardware em Modo Kernel, embora esteja disponível no Windows 11 há quase um mês.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...