Des utilisateurs de Windows 11 sont victimes d’une alerte de sécurité. Le système d’exploitation indique à tort que « la protection de l’autorité de sécurité locale est désactivée. Votre appareil peut être vulnérable ». Cette dernière est toujours activée.
Ce bug affecte Windows Defender suite à l’installation d’une mise à jour de sécurité obligatoire, KB5007651. La protection LSA (Local Security Authority) est une fonction qui empêche l’injection de code et réduit la possibilité de compromettre les informations d’identification. Elle œuvre à vérifier les connexions Windows et nécessite que le système d’exploitation fonctionne normalement.
Suite à la dernière mise à jour proposée, l’application indique d’activer la protection et de redémarrer l’appareil même si elle est déjà activée via son curseur dans Paramètres. Ce problème semble répandu et Microsoft est informé de la situation. Il n’est pas exclu que la firme décide de stopper le déploiement automatique de KB5007651 dans l’attente de trouver une solution. Il sera repris par la suite.
Windows 11 et le bug de KB5007651
En attendant il est possible de résoudre le problème en suivant ces quelques étapes. Attention l’opération est délicate, elle touche à la colonne vertébrale de Windows 11. Nous vous conseillons de faire une sauvegarde système avant d’agir. Le mieux est de faire un clonage du disque système.
- Ouvrez l’Éditeur du Registre Windows.
- Accédez à l’emplacement suivant : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- Assurez-vous que les entrées RunAsPPL et RunAsPPLBoot sont présentes. Si ce n’est pas le cas il faut les créer via des DWORD
- Ensuite associez à ces deux entrées la valeur 2.
Normalement après un redémarrage l’alerte de sécurité ne devrait plus apparaitre. Si une intervention dans le registre est trop délicate, vous pouvez exécuter le script PowerShell suivant. Il va apporter les modifications nécessaires au registre.
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f;reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f;
Cette solution semble fonctionner. Si vous ne rencontrez pas ce problème et que la mise à jour KB5007651 n’est pas installé, il serait peut-être judicieux de suspendre les mises à jour Windows en attendant le correctif de Microsoft.
c est la foire à la saucisse ce win11
et 2ans que ça dur
Sur le coup , je vérifié l’historique des mises a jour
sur mon portable cette mise a jour est seulement en place depuis le 8 09 2022 , pas très fraiche la nouvelle , mais surtout aucune manifestation particulière a ce sujet
omg j’ai passé 1 heure à trouver une solution je pensais avoir un virus et tout
il me manquait RunAsPPLBoot dans le registre
merci
Bonjour,
Merci pour les explications, mais comment on fait pour créer RunAsPPLBOOT du coup SVP ?
Bonjour,
La solution donnée (les deux commandes PowerShell) ont marchées pour moi. Merci beaucoup pour cette solution.
Bonsoir et Merci pour ces commandes.
Le problème est résolu.