A Microsoft retirou recentemente uma atualização do Microsoft Defender que deveria corrigir um problema conhecido que desencadeava alertas persistentes de reinício e avisos de segurança do Windows de que a Proteção da Autoridade de Segurança Local (LSA) estava desativada.
A LSA Protection ajuda a proteger os usuários do Windows contra tentativas de roubo de credenciais, impedindo o memory dumping do processo LSASS e a injeção de código não confiável no processo LSASS.exe, o que permitiria a extração de informações sensíveis.
A Microsoft reconheceu o problema em 21 de março, após relatos generalizados de usuários do Windows 11 alertando que a proteção LSA estava desativada, embora estivesse ativada na interface do usuário das configurações.
Segundo a empresa, os alertas persistentes de reinício desencadeados por esse problema conhecido aparecerão apenas em sistemas Windows 11 21H2 e 22H2.
Uma atualização subsequente do Microsoft Defender emitida semanas depois substituiu a configuração da interface do usuário da LSA Protection por um novo recurso chamado Proteção de Pilha Reforçada por Hardware em Modo Kernel.
Infelizmente, a Microsoft não documentou essa mudança, o que gerou confusão entre os usuários.
A Microsoft disse que a Proteção LSA não foi removida e continua sendo incorporada e ativada por padrão em máquinas com Windows 11.
A empresa reconheceu que houve uma alteração na aparência da interface do usuário para esse recurso na versão mais recente do Windows Insider Preview.
Em 26 de abril, a Microsoft anunciou que corrigiu o problema da interface do usuário da LSA Protection, mas isso foi feito apenas removendo a configuração na atualização KB5007651 do Defender para garantir que os alertas confusos não apareçam mais no aplicativo Configurações do Windows.
Hoje, a empresa revelou que decidiu interromper o envio da atualização do Defender KB5007651 devido a telas azuis ou reinícios inesperados do sistema ao jogar em sistemas Windows 11 onde a atualização do Defender foi implantada.
A Microsoft diz que está trabalhando em outra correção para os avisos incessantes da LSA Protection que afetam sistemas Windows 11 e fornecerá mais detalhes o mais breve possível.
A empresa compartilhou uma solução alternativa para clientes que não instalaram o KB5007651 e ainda estão vendo avisos de reinício, pedindo que eles ignorem as notificações de reinicialização.
Enquanto o BleepingComputer havia relatado anteriormente que esses avisos podem ser evitados adicionando duas entradas no registro, a Microsoft "não recomenda nenhuma outra solução alternativa para esse problema".
Há dois meses, a Microsoft anunciou que a LSA Protection seria ativada por padrão para Windows 11 Insiders no canal Canary se seus sistemas passassem na verificação de compatibilidade.
A Microsoft continua a discutir confusamente a Proteção de Pilha Reforçada por Hardware em Modo Kernel nas etapas de solução de problemas em relação à Proteção LSA.
No passado, a Microsoft disse especificamente ao BleepingComputer que os dois recursos não estão relacionados, mas continua a confundir os dois recursos em boletins de suporte.
A Microsoft ainda não lançou nenhuma documentação oficial sobre a Proteção de Pilha Reforçada por Hardware em Modo Kernel, embora esteja disponível no Windows 11 há quase um mês.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...