Microsoft confirme enfin un souci de sécurité avec sa mise à jour KB5007651 visant Windows 11. Il s’agit de la dernière mise à jour de sécurité obligatoire de Windows Defender.
L’arrivée de la mise à jour KB5007651 ne s’est pas déroulée comme prévu. Rapidement nous avons tiré la sonnette d’alarme suite à une multiplication de rapports indiquant un problème : Windows 11 est à l’origine d’une fausse alerte de sécurité. Le système d’exploitation indique à tort que « La protection de l’autorité de sécurité locale est désactivée. Votre appareil peut être vulnérable ». Cette protection LSA empêche l’injection de code et réduit la possibilité de compromettre les informations d’identification. Elle œuvre à vérifier les connexions Windows et nécessite que le système d’exploitation fonctionne normalement.
La défaillance touche Windows Defender suite à son installation. Dans une mise à jour du document de support Microsoft reconnait un problème et indique
Des ingénieurs travaillent avec diligence pour trouver une solution. Après avoir installé […] KB5007651 vous pouvez recevoir une notification de sécurité ou un avertissement indiquant : « La protection de l’autorité de sécurité locale est désactivée. Votre appareil peut être vulnérable », et une fois la protection activée , votre appareil Windows peut constamment indiquer qu’un redémarrage est nécessaire.
KB5007651 est disponible depuis quelques jours maintenant. A l’origine elle était censés améliorer la sécurité mais des problèmes inquiétants sont apparus. Les retours se sont multipliés indiquant des soucis avec l’ application de sécurité part défaut de Windows 11.
Si vous êtes concerné Microsoft souligne qu’il n’est pas nécessaire de redémarrer le PC si vous avez déjà activé la protection LSA (Local Security Authority). Il s’agit d’un faux positif. Vous pouvez ignorer en toute sécurité cette notification et les alertes de sécurité associées. Microsoft travaille sur un correctif. En attendant voici une solution de contournement possible. Nous n’avons pas la certitude qu’elle fonctionne pour tout le monde.
La première nécessite d’intervenir dans le Registre. S’agissant de la colonne vertébrale de Windows, il faut être prudent. Une sauvegarde de votre machine est plus que conseillée avant toute action.
Un redémarrage est nécessaire pour le changement prenne effet. L’alerte de sécurité ne devrait plus apparaitre. Si une intervention dans le registre est trop délicate, vous pouvez exécuter le script PowerShell suivant. Il va apporter les modifications nécessaires au registre.
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f;reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f;
Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage
Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage
Un chanceux a reçu une carte graphique Arc B570 d'Intel. La carte en question est… Lire d'avantage
Intel semble prêt à renouveler son offre d’entrée de gamme avec une nouvelle série de… Lire d'avantage
Asus est le premier constructeur de carte mère à déployer le microcode 0x114 d’Intel censé… Lire d'avantage
Les prochains APU Ryzen AI Kraken Point d’AMD se positionnent comme des solutions accessibles pour… Lire d'avantage
Voir commentaires
Bonjour,
Article copié collé
Ici non plus, vous n'avez vu la case "Ignorer" lol 😂
Inutile de bricoler le registre
si tu avais déjà tenté, tu aurais vu que malgré ça, l'erreur revient régulièrement... :-)