Microsoft อธิบายการแจ้งเตือน LSA protection ที่ผิดพลาด ภายหลังจากการอัปเดต KB5007651 Microsoft Defender Antivirus ซึ่งส่งผลให้เกิดความผิดพลากในการแจ้งเตือนที่ระบุว่า Local Security Authority (LSA) Protection ปิดอยู่ ถึงแม้จะเปิดอยู่ก็ตาม
LSA Protection หรือ Local Security Authority (LSA) Protection เป็นคุณลักษณะด้านความปลอดภัยที่ปกป้องข้อมูลที่มีความสำคัญของ Windows จาก Process Local Security Authority Subsystem Service (LSASS) เช่น การป้องกันข้อมูลประจำตัวถูกขโมยออกไปด้วยการบล็อก LSA code injection และการทำ process memory dumping
โดยพบว่าผู้ใช้งานหลายรายได้แจ้งว่า ภายหลังจากทำการอัปเดต KB5007651 Microsoft Defender Antivirus ก็ได้มีหน้าต่างแจ้งเตือนด้านความปลอดภัยที่ระบุว่า "Local Security Authority protection is off. Your device may be vulnerable." ถึงแม้จะเปิด LSA Protection อยู่ก็ตาม
Microsoft ออกมาอธิบาย
โดยต่อมาทาง Microsoft ได้ออกมาอธิบายว่า การแจ้งเตือนลักษณะนี้เป็นความผิดพลาดที่จะแสดงบนระบบที่ใช้ Windows 11 21H2 และ 22H2 เท่านั้น ภายหลังจากการอัปเดต KB5007651 Microsoft Defender Antivirus (เวอร์ชัน 1.0.2302.21002) ที่ถึงแม้ว่ามีการเปิดใช้งาน LSA protection แล้ว การแจ้งเตือนก็จะยังแสดงว่าถูกปิดอยู่
การแก้ไข
ทาง Microsoft กำลังดำเนินการแก้ไขปัญหาคำเตือนผิดพลาดดังกล่าว รวมถึงได้แนะนำว่า หากได้เปิดใช้การป้องกันของ Local Security Authority (LSA) และรีสตาร์ทอุปกรณ์อย่างน้อยหนึ่งครั้งไปแล้ว ผู้ใช้งานสามารถกด dismiss การแจ้งเตือน และไม่ต้องสนใจต่อการแจ้งเตือนที่ขอให้รีสตาร์ทได้
ทั้งนี้สามารถตราจสอบว่า LSA Protection ทำงานอยู่จริงหรือไม่ โดยการค้นหา WinInit event ใน System logs ของ Windows Logs ดังนี้ "12: LSASS.exe was started as a protected process with level: 4"
ทั้งนี้ Microsoft มีแผนที่จะใช้ Local Security Authority (LSA) Protection เป็นค่าเริ่มต้น สำหรับ Windows 11 รุ่นถัดไป
ที่มา : bleepingcomputer
You must be logged in to post a comment.