Windows 11 et la protection LSA (Local Security Authority)
Microsoft confirme enfin un souci de sécurité avec sa mise à jour KB5007651 visant Windows 11. Il s’agit de la dernière mise à jour de sécurité obligatoire de Windows Defender.
L’arrivée de la mise à jour KB5007651 ne s’est pas déroulée comme prévu. Rapidement nous avons tiré la sonnette d’alarme suite à une multiplication de rapports indiquant un problème : Windows 11 est à l’origine d’une fausse alerte de sécurité. Le système d’exploitation indique à tort que « La protection de l’autorité de sécurité locale est désactivée. Votre appareil peut être vulnérable ». Cette protection LSA empêche l’injection de code et réduit la possibilité de compromettre les informations d’identification. Elle œuvre à vérifier les connexions Windows et nécessite que le système d’exploitation fonctionne normalement.
La défaillance touche Windows Defender suite à son installation. Dans une mise à jour du document de support Microsoft reconnait un problème et indique
Des ingénieurs travaillent avec diligence pour trouver une solution. Après avoir installé […] KB5007651 vous pouvez recevoir une notification de sécurité ou un avertissement indiquant : « La protection de l’autorité de sécurité locale est désactivée. Votre appareil peut être vulnérable », et une fois la protection activée , votre appareil Windows peut constamment indiquer qu’un redémarrage est nécessaire.
KB5007651 est disponible depuis quelques jours maintenant. A l’origine elle était censés améliorer la sécurité mais des problèmes inquiétants sont apparus. Les retours se sont multipliés indiquant des soucis avec l’ application de sécurité part défaut de Windows 11.
Si vous êtes concerné Microsoft souligne qu’il n’est pas nécessaire de redémarrer le PC si vous avez déjà activé la protection LSA (Local Security Authority). Il s’agit d’un faux positif. Vous pouvez ignorer en toute sécurité cette notification et les alertes de sécurité associées. Microsoft travaille sur un correctif. En attendant voici une solution de contournement possible. Nous n’avons pas la certitude qu’elle fonctionne pour tout le monde.
La première nécessite d’intervenir dans le Registre. S’agissant de la colonne vertébrale de Windows, il faut être prudent. Une sauvegarde de votre machine est plus que conseillée avant toute action.
Un redémarrage est nécessaire pour le changement prenne effet. L’alerte de sécurité ne devrait plus apparaitre. Si une intervention dans le registre est trop délicate, vous pouvez exécuter le script PowerShell suivant. Il va apporter les modifications nécessaires au registre.
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f;reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f;
Si vous recherchez une carte mère Intel ou AMD, de bonnes affaires sont en cours… Lire d'avantage
À l'occasion du Black Friday, Gigabyte propose une page spéciale sur son site Internet, mettant… Lire d'avantage
Les joueurs espérant des cartes graphiques à prix réduit pendant les fêtes pourraient être déçus.… Lire d'avantage
Microsoft a publié KB5046714 pour les PC Windows 10 22H2. Il s’agit d’une mise à… Lire d'avantage
Positionné à 149,90 € et équipé de deux ventilateurs NF-A14x25r G2 à cadre rond le… Lire d'avantage
Positionné à 149,90 €, le NH-D15 G2 promet des performances Aircooling ultimes. A l'usage est-il… Lire d'avantage
Voir commentaires
Bonjour,
Article copié collé
Ici non plus, vous n'avez vu la case "Ignorer" lol 😂
Inutile de bricoler le registre
si tu avais déjà tenté, tu aurais vu que malgré ça, l'erreur revient régulièrement... :-)