Kolejna kwestia, którą możesz skreślić z listy
- Po przedstawieniu prostego obejścia Microsoft najwyraźniej naprawił ten irytujący problem.
- Wydano aktualizację zabezpieczeń sprzętowej ochrony stosu w trybie jądra.
- Przekonaj się, jak firma technologiczna z Redmond postanowiła rozwiązać ten problem bezpieczeństwa.
Microsoft zawsze wydaje małe aktualizacje, aby poradzić sobie z pewnymi wadami lub problemami, które wcześniej przeoczył, więc nie ma w tym nic nowego.
Swoją drogą, Kwietniowa poprawka we wtorek aktualizacje zostały wprowadzone tydzień temu, więc warto również to sprawdzić.
Teraz gigant technologiczny mógł po cichu naprawić szeroko rozpowszechniony problem, który ostatnio miał wpływ na program Windows Defender.
Oto jak Microsoft poradził sobie z tym irytującym błędem
Po gwałtownym wzroście zgłoszeń i skarg użytkowników firma potwierdziła, że ostatnia aktualizacja Defendera doprowadziła do błędu błąd, który spowodował, że aplikacja Zabezpieczenia systemu Windows błędnie wyświetlała ochronę urzędu zabezpieczeń lokalnych (lub LSA) jako wyłączony.
KB5007651 (wersja 1.0.2302.21002), wydana za pośrednictwem March Patch wtorek, pozostawił użytkowników zaniepokojonych, ponieważ wiadomość sugerowałaby, że ich urządzenia mogą być podatne na ataki.
W rezultacie użytkownicy nie włączali ochrony LSA podczas ponownego uruchamiania urządzenia, co było spowodowane tą zmianą.
Wiedz, że to nic nie da i automatycznie przywróci zmianę. Zasadniczo ochrona LSA pozostanie wyłączona nawet po ponownym uruchomieniu komputera zgodnie z instrukcjami aplikacji Defender.
Gigant technologiczny z Redmond zapewnił obejście tego problemu i zasadniczo polegało ono na odrzuceniu takich ostrzeżeń.
To powiedziawszy, firma mogła od tego czasu rozwiązać problem z nowszą aktualizacją Defendera (KB5007651).
Dzięki nowej aktualizacji Usługa zabezpieczeń systemu Windows w wersji 1.0.2303.27001 rzekomo naprawiła problem, więc nie musisz się już o to martwić.
Eksperci sugerują, że problem został rozwiązany przez aktualizację funkcji ochrony stosu wymuszanej sprzętowo w trybie jądra, dostępnej w Core Isolation (VBS).
Ta funkcja została wprowadzona z Windows 11 22H2. Jednak aktualizacja KB5007651 została wydana prawie dwa tygodnie temu, a pulpit nawigacyjny znanych problemów firmy Microsoft nadal zawiera błąd jako otwarty.
Inni też są zauważając że ustawienie może być domyślnie wyłączone lub może to być błąd. Aby korzystać z funkcji wymuszonej sprzętowo ochrony stosu w trybie jądra, wymagana jest technologia CET (Control-flow Enforcement Technology) firmy Intel lub technologia AMD Shadow Stack.
Obsługiwane chipy obejmują Intel Tiger Lake 11. generacji lub nowsze części lub AMD Zen 3 i nowsze, więc miej to na uwadze.
Będziemy na bieżąco monitorować sytuację i informować o nowościach. Podziel się z nami swoimi przemyśleniami i pomysłami w sekcji komentarzy poniżej.
