ニュース

Windows 11で「ローカル セキュリティ機関の保護がオフになっている」と警告が出るトラブル

「Microsoft Defender ウイルス対策」の更新プログラム「KB5007651」に問題

同社のアナウンス

 米Microsoftは3月21日(現地時間)、「Microsoft Defender ウイルス対策」プラットフォームの更新プログラム「KB5007651」(v1.0.2302.21002)をインストールした環境で問題が発生していることを明らかにした。「ローカル セキュリティ機関の保護がオフになっている」というセキュリティ通知や警告が発せられることがあるという。再起動を促すメッセージが表示されることもある。

 この問題が発生しているのは、以下のOSバージョン。2023年3月のセキュリティパッチが原因ではなく、あくまでも「Microsoft Defender ウイルス対策」のパッチの問題だ。また、サーバーOSには影響しない。

  • Windows 11 バージョン 22H2
  • Windows 11 バージョン 21H2

 「ローカル セキュリティ機関」(Local Security Authority:LSA)はシステムの認証を司る重要なコンポーネントで、最近のOSには承認されていないコードが資格情報を盗み取ろうとするのを防止する追加の保護機能が備わっている。このセキュリティ機能が「ローカル セキュリティ機関の保護」だ。有効・無効は「Windows セキュリティ」アプリで切り替えられる(要OSの再起動)。

「Windows セキュリティ」アプリにおける通知
「Windows セキュリティ」アプリで「ローカル セキュリティ機関の保護」機能をコントロール

 同社は現在、問題の解決策を検討中。「ローカル セキュリティ機関の保護」を有効化し、少なくとも1度再起動していれば内部的には有効化されているようで、警告や再起動を促す通知は無視してもよい。「ローカル セキュリティ機関の保護」の保護が有効であることは、「イベント ビューアー」で確認できる。

「イベント ビューアー」で[Windows ログ]-[システム]を検索し、「LSASS.exe がレベル 4 で保護されたプロセスとして起動されました。」とあれば「ローカル セキュリティ機関の保護」が有効化されている