Pengguna Windows 11 melaporkan melihat peringatan Keamanan Windows yang tersebar luas bahwa Perlindungan Otoritas Keamanan Lokal (LSA) telah dinonaktifkan meskipun ditampilkan sebagai sedang diaktifkan.
Perlindungan LSA adalah fitur keamanan penting untuk melindungi dari pencurian informasi sensitif, seperti kredensial login, dengan memblokir dumping memori proses dan injeksi kode yang tidak dipercaya ke dalam proses LSA.
Ini memastikan bahwa hanya entitas resmi yang dapat memperoleh akses ke informasi penting yang diperlukan untuk autentikasi pengguna dan keamanan sistem.
Sementara pengguna Windows laporkan itu masalah ini disebabkan oleh baru-baru ini merilis pembaruan kumulatif KB5023706 Windows 11 22H2, ini telah terjadi sejak setidaknya 15 Januari.
“Perlindungan Otoritas Keamanan Lokal tidak aktif. Perangkat Anda mungkin rentan.” peringatan muncul meskipun LSA Protection diaktifkan di Windows Security > Device security > Core isolation details.
“Ada kesalahan teknis dengan fitur ini, jika Anda telah berhasil mengaktifkan fitur ini dan Anda diminta untuk memulai ulang, harap perhatikan bahwa fitur tersebut AKTIF terlepas dari pesannya karena ini adalah kesalahan teknis yang kami sadari dan kami sedang bekerja untuk mengatasi masalah itu secepatnya,” perwakilan dukungan Teknis Microsoft dilaporkan diberitahu salah satu pengguna yang terpengaruh.
Untuk memeriksa apakah LSA benar-benar dimulai dalam mode terproteksi di komputer Anda saat Windows dimulai, Anda dapat mencari kejadian WinInit berikut di log Sistem di bawah Log Windows: “12: LSASS.exe dimulai sebagai proses terproteksi dengan level: 4”
Cara menghapus peringatan Perlindungan LSA
Hingga Microsoft meluncurkan perbaikan untuk kesalahan Otoritas Keamanan Lokal Windows 11 ini, Anda harus menambahkan dua entri registri DWORD baru dan menyetelnya ke ‘2’ untuk memastikan bahwa fitur Perlindungan LSA diaktifkan secara otomatis setelah restart berikutnya, dan peringatan yang salah tidak akan ditampilkan lagi.
Prosedur ini mengharuskan Anda untuk melalui langkah-langkah berikut:
- Buka Peninjau Suntingan Registri dan buka HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- Tambahkan entri DWORD RunAsPPL dan RunAsPPLBoot baru dan setel ke 2.
- Mulai ulang sistem.
Awal bulan ini, Redmond diumumkan bahwa build Windows 11 terbaru yang diluncurkan ke Insiders di saluran Canary juga akan mengaktifkan Perlindungan Otoritas Keamanan Lokal (LSA) secara default.
Namun, ini hanya akan terjadi jika sistem lulus pemeriksaan audit untuk ketidakcocokan (Microsoft belum menjelaskan masalah kompatibilitas apa yang sedang diperiksa).
Pada Februari 2022, Microsoft dikatakan itu akan mengaktifkan aturan keamanan Microsoft Defender “Attack Surface Reduction” secara default yang juga akan memblokir upaya untuk mencuri kredensial Windows dari proses Layanan Subsistem Otoritas Keamanan Lokal (LSASS).
