根据 Windows Health 面板显示的信息,微软重新打开了 LSA 误报问题。微软撤回了 4 月发布的修复补丁,表示新补丁带来了其它问题。
IT之家翻译微软面板信息如下:
该已知问题此前通过 Microsoft Defender 防病毒反恶意软件平台更新 KB5007651(版本 1.0.2303.27001)修复,不过在部署该更新中发现了新的问题,当前已不再向用户推送该更新。
对于受到 LSA 误报影响的用户,可以根据本文上方的临时解决方案进行修复,或者等待微软发布后续补丁。
用户在安装 1.0.2303.27001 版本之后出现蓝屏错误,或者安装之后打开某些游戏或者应用遇到重启情况,用户需要禁用 Kernel-mode Hardware-enforced Stack Protection。
操作步骤为点击“开始”按钮,输入“Windows Security”并打开,选择“设备安全性”,然后选择“核心隔离”,然后禁用内核模式硬件强制堆栈保护。
受影响的版本:
客户端:Win11 Version 22H2 / Win11 Version 21H2
服务器:不受影响
微软于今年 3 月面向 Windows Defender 发布了 KB5007651 更新(版本号 1.0.2302.21002),会强制用户进行安装。
部分用户报告称在安装该更新之后,Windows Security 显示“Local Security authority protection is off. Your device may be vulnerable”(本地安全机构保护已经关闭。你的设备可能会遭受攻击)。
微软于 4 月 19 日发布 KB5007651 更新(版本号 1.0.2303.27001),声称修复了 LSA 误报问题。
