Microsoft telah memperbaiki masalah umum yang memicu peringatan Keamanan Windows bahwa Perlindungan Otoritas Keamanan Lokal (LSA) dinonaktifkan dengan menghapus UI fitur dari pengaturan.
LSA Protection membantu melindungi pengguna Windows dari pencurian kredensial dengan mencegah penyuntikan kode yang tidak tepercaya ke dalam proses LSASS.exe untuk membuang memorinya atau mengekstrak informasi.
Microsoft diakui masalah yang diketahui menyebabkan peringatan terus-menerus yang meminta Windows dimulai ulang setelah a aliran laporan menyebutkan “Perlindungan Otoritas Keamanan Lokal tidak aktif. Perangkat Anda mungkin rentan.” peringatan meskipun Perlindungan LSA sudah diaktifkan.
Seperti yang diungkapkan perusahaan, masalah ini memengaruhi sistem Windows 11 21H2 dan 22H2, dan itu disebabkan oleh pembaruan platform antimalware Microsoft Defender Antivirus yang bermasalah.
Redmond sekarang mengatakan mereka punya memperbaiki peringatan yang membingungkan dalam pembaruan platform antimalware Microsoft Defender Antivirus yang baru.
“Masalah ini telah diatasi dalam pembaruan untuk platform antimalware Microsoft Defender Antivirus KB5007651 (Versi 1.0.2303.27001). Jika Anda ingin menginstal pembaruan sebelum diinstal secara otomatis, Anda perlu memeriksa pembaruan,” membaca pembaruan di dasbor Windows Health dari Microsoft.
Namun, BleepingComputer telah mengetahui bahwa ini diperbaiki dengan menghapus antarmuka pengguna LSA Protection sama sekali dari aplikasi Pengaturan Windows, menyebabkan peringatan tidak lagi ditampilkan.
BleepingComputer juga mengetahui bahwa Perlindungan LSA masih didukung, meskipun UI telah dihapus dari pengaturan, dan pengguna masih dapat mengaktifkan/menonaktifkan secara manual fitur keamanan menggunakan kebijakan Registri atau Grup/MDM.
Namun, tanpa antarmuka pengguna, tidak ada lagi cara untuk memeriksa dari pengaturan Windows jika Perlindungan LSA diaktifkan.
Meskipun demikian, pengguna masih dapat memeriksa apakah fitur tersebut diaktifkan menggunakan Windows Event Viewer. Jika Anda menemukan peristiwa Wininit 12 yang mengatakan bahwa “LSASS.exe dimulai sebagai proses yang dilindungi dengan level:4”, berarti proses tersebut diisolasi dan dilindungi oleh Perlindungan LSA.
Peringatan Perlindungan Stack yang didukung perangkat keras mode kernel
Sebagai Komputer Bleeping dilaporkan minggu lalu setelah LSA Protection UI dihapus dari halaman pengaturan Windows Security > Device Security > Core Isolation, pengguna sekarang melihat lansiran serupakali ini memperingatkan mereka bahwa perangkat mereka mungkin rentan karena Perlindungan Stack yang didukung Perangkat Keras (HSP) mode Kernel tidak aktif karena driver yang bertentangan.
Kernel-mode HSP melindungi terhadap serangan alur kontrol berbasis ROP (Return Oriented Programming) yang dapat menyebabkan eksekusi kode berbahaya menggunakan fitur perangkat keras CPU modern seperti Intel’s Control-flow Enforcement Technology (CET) atau ARM’s Pointer Authentication Code (PAC).
Setelah fitur keamanan ini diaktifkan, Windows memastikan tidak ada driver yang tidak kompatibel yang dimuat; namun, pengguna melaporkan bahwa daftar driver yang tidak kompatibel kosong pada sistem yang terpengaruh.
Selain itu, beberapa driver anti-cheat game yang bertentangan yang terdeteksi sebagai tidak kompatibel akan memicu Windows crash atau mencegah peluncuran game saat Kernel-mode HSP diaktifkan. Game yang terkena dampak masalah ini antara lain PUBG, Berani (Pelopor Kerusuhan), Perburuan darah, Takdir 2, Dampak Genshin, Bintang Fantasi Online 2 (Penjaga Game), dan Dayz.
Bulan lalu, Microsoft juga diumumkan bahwa Perlindungan LSA akan diaktifkan secara default untuk Windows 11 Insiders di saluran Canary jika sistem mereka lulus pemeriksaan audit ketidakcocokan (Microsoft belum memberikan detail tentang masalah kompatibilitas yang sedang diaudit).
