Windows 11

Windows 11 est à l’origine d’une fausse alerte de sécurité

Le bug apparait suite à l'installation de KB5007651

Des utilisateurs de Windows 11 sont victimes d’une alerte de sécurité. Le système d’exploitation indique à tort que « la protection de l’autorité de sécurité locale est désactivée. Votre appareil peut être vulnérable ».  Cette dernière est toujours activée.

Ce bug affecte Windows Defender suite à l’installation d’une mise à jour de sécurité obligatoire, KB5007651. La  protection LSA (Local Security Authority) est une fonction qui empêche l’injection de code et réduit la possibilité de compromettre les informations d’identification. Elle œuvre à vérifier les connexions Windows et nécessite que le système d’exploitation fonctionne normalement.

Suite à la dernière mise à jour proposée, l’application indique d’activer la protection et de redémarrer l’appareil même si elle est déjà activée via son curseur dans Paramètres. Ce problème semble répandu et Microsoft est informé de la situation. Il n’est pas exclu que la firme décide de stopper le déploiement automatique de KB5007651 dans l’attente de trouver une solution. Il sera repris par la suite.

Windows 11 et le bug de KB5007651

En attendant il est possible de résoudre le problème en suivant ces quelques étapes. Attention l’opération est délicate, elle touche à la colonne vertébrale de Windows 11. Nous vous conseillons de faire une sauvegarde système avant d’agir. Le mieux est de faire un clonage du disque système.

  • Ouvrez l’Éditeur du Registre Windows.
  • Accédez à l’emplacement suivant : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  • Assurez-vous que les entrées RunAsPPL et RunAsPPLBoot sont présentes. Si ce n’est pas le cas il faut les créer via des DWORD
  • Ensuite associez à ces deux entrées la valeur 2.

Normalement après un redémarrage l’alerte de sécurité ne devrait plus apparaitre. Si une intervention dans le registre est trop délicate, vous pouvez exécuter le script PowerShell suivant. Il va apporter les modifications nécessaires au registre.

reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f;reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f;

Cette solution semble fonctionner. Si vous ne rencontrez pas ce problème et que la mise à jour KB5007651 n’est pas installé, il serait peut-être judicieux de suspendre les mises à jour Windows en attendant le correctif de Microsoft.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Voir commentaires

  • Sur le coup , je vérifié l'historique des mises a jour
    sur mon portable cette mise a jour est seulement en place depuis le 8 09 2022 , pas très fraiche la nouvelle , mais surtout aucune manifestation particulière a ce sujet

  • omg j'ai passé 1 heure à trouver une solution je pensais avoir un virus et tout
    il me manquait RunAsPPLBoot dans le registre
    merci

  • Bonjour,
    Merci pour les explications, mais comment on fait pour créer RunAsPPLBOOT du coup SVP ?

  • Bonjour,

    La solution donnée (les deux commandes PowerShell) ont marchées pour moi. Merci beaucoup pour cette solution.

Partager
Publié par
Jérôme Gianoli
Tags: Microsoft

Article récent

Ventilateur UNI FAN TL, Lian li propose du sans fil 2,4 GHz

Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage

20/12/2024

Intel abandonne le projet x86S et forme un partenariat avec AMD

Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage

20/12/2024

L’Arc B570 d’Intel : un chanceux a déjà reçu sa carte

Un chanceux a reçu une carte graphique Arc B570 d'Intel. La carte en question est… Lire d'avantage

20/12/2024

Wildcat Lake : s’agit-il de la prochaine génération de processeurs d’entrée de gamme d’Intel ?

Intel semble prêt à renouveler son offre d’entrée de gamme avec une nouvelle série de… Lire d'avantage

20/12/2024

Core Ultra Arrow Lake-S et le microcode 0x114, les premiers tests confirment-ils une envolée des performances ?

Asus est le premier constructeur de carte mère à déployer le microcode 0x114 d’Intel censé… Lire d'avantage

20/12/2024

Le Ryzen AI 7 350M et son iGPU Radeon 860M dévoilent leurs performances

Les prochains APU Ryzen AI Kraken Point d’AMD se positionnent comme des solutions accessibles pour… Lire d'avantage

20/12/2024