باگ LSA ویندوز 11 با محافظت پشته سخت افزاری در حالت هسته برطرف شد

مشکل دیگری که می توانید از لیست حذف کنید

توسط Alexandru Poloboc

الکس با میل شدیدی که همیشه به ته ماجراها و افشای حقیقت داشت، بیشتر وقت خود را به کار به عنوان گزارشگر اخبار، مجری… بیشتر بخوانید

به روز شده در 19 آوریل 2023

مایکروسافت همیشه به‌روزرسانی‌های کمی منتشر می‌کند تا با برخی از ایرادات یا مشکلاتی که قبلاً نادیده گرفته شده بود مقابله کند، بنابراین هیچ چیز جدیدی در آنجا وجود ندارد.

به هر حال، به‌روزرسانی‌های وصله سه‌شنبه آوریل یک هفته پیش عرضه شده است، بنابراین ممکن است بخواهید آن را نیز بررسی کنید.

اکنون، غول فناوری ممکن است بی سر و صدا یک مشکل گسترده را که اخیراً Windows Defender را تحت تأثیر قرار داده بود، برطرف کرده باشد.

در اینجا نحوه مقابله مایکروسافت با این باگ مزاحم آمده است

پس از افزایش گزارش‌ها و شکایات کاربران، این شرکت تأیید کرد که به‌روزرسانی اخیر Defender منجر به خطایی شده است که باعث می‌شود برنامه امنیتی Windows به اشتباه حفاظت Local Security Authority (یا LSA) را غیرفعال نشان دهد.

KB5007651 (نسخه 1.0.2302.21002)، منتشر شده از طریق وصله مارس سه شنبه، کاربران را نگران کرد زیرا این پیام نشان می دهد که دستگاه های آنها ممکن است آسیب پذیر باشد.

در نتیجه، کاربران نتوانستند محافظت LSA را به عنوان راه‌اندازی مجدد دستگاه روشن کنند، که این تغییر باعث شد.

بدانید که هیچ کاری انجام نمی دهد و تغییر را به طور خودکار برگردانید. اساساً، حفاظت LSA حتی پس از راه‌اندازی مجدد رایانه طبق دستور برنامه Defender، غیرفعال می‌ماند.

غول فناوری مستقر در ردموند راه‌حلی برای این مشکل ارائه کرده بود و اساساً شامل نادیده گرفتن چنین هشدارهایی بود.

همانطور که گفته شد، شرکت ممکن است از آن زمان مشکل را با به‌روزرسانی جدیدتر Defender (KB5007651) برطرف کرده باشد.

با به‌روزرسانی جدید، Windows Security Service نسخه 1.0.2303.27001 ظاهراً این مشکل را برطرف کرده است، بنابراین دیگر لازم نیست نگران آن باشید.

کارشناسان پیشنهاد می‌کنند که این مشکل با به‌روزرسانی ویژگی امنیتی Stack Protection با سخت‌افزار در حالت هسته که در Core Isolation (VBS) وجود دارد، حل شد.

این ویژگی با Windows 11 22H2 معرفی شد. با این حال، KB5007651 نزدیک به دو هفته پیش منتشر شد و داشبورد مشکلات شناخته شده مایکروسافت هنوز اشکال به عنوان باز.

سایر موارد نیز توجه که ممکن است این تنظیم به طور پیش فرض غیرفعال باشد یا ممکن است یک اشکال باشد. برای استفاده از ویژگی محافظت پشته با سخت افزار در حالت هسته، فناوری اجرای کنترل جریان اینتل (CET) یا فناوری AMD Shadow Stack مورد نیاز است.

تراشه‌های پشتیبانی شده شامل نسل یازدهم اینتل Tiger Lake یا قطعات جدیدتر، یا AMD Zen 3 و جدیدتر هستند، پس لطفاً این را در نظر داشته باشید.

ما دائماً وضعیت را رصد خواهیم کرد و هر چیز جدیدی را گزارش خواهیم کرد. نظرات و ایده های خود را در بخش نظرات زیر با ما در میان بگذارید.