Quer apoiar meu projeto de divulgação de noticias? E ainda divulgar suas redes sociais
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/microsoft/microsoft-pulls-defender-update-fixing-windows-lsa-protection-bug/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #microsoft #retira #atualização #do #defender #corrigindo #bug #do #windows #lsa #protection
A Microsoft retirou uma atualização recente do Microsoft Defender que deveria corrigir um problema conhecido que acionava alertas de reinicialização persistentes e avisos de segurança do Windows de que a proteção da autoridade de segurança local (LSA) está desativada.
A proteção LSA ajuda a proteger os usuários do Windows contra tentativas de roubo de credenciais, impedindo o despejo de memória do processo LSASS e a injeção de código não confiável no processo LSASS.exe, que de outra forma permitiria a extração de informações confidenciais.
A Microsoft reconheceu o problema em 21 de março, após relatórios generalizados de usuários sobre sistemas Windows 11 alertando que a proteção LSA estava desativada. No entanto, estava sendo mostrado na interface do usuário de configurações como ativado.
Redmond diz que os alertas de reinicialização persistentes acionados por esse problema conhecido aparecerão apenas nos sistemas Windows 11 21H2 e 22H2.
Uma atualização subsequente do Microsoft Defender lançada semanas depois substituiu a configuração da interface do usuário do recurso Proteção LSA por um novo recurso chamado Proteção de pilha aplicada por hardware no modo Kernel. Infelizmente, a Microsoft não documentou essa alteração, levando à confusão do usuário.
"A proteção LSA não foi removida - ela ainda é integrada e ativada por padrão em máquinas com Windows 11. No Windows Insider Preview mais recente, houve uma atualização que alterou a aparência da interface do usuário (UI) para esse recurso", disse a Microsoft. disse ao BleepingComputer, dizendo erroneamente que era apenas nas compilações do Windows 11 Insider quando já estava disponível no Windows 11 22H2.
Uma semana depois, em 26 de abril, Redmond anunciou que corrigiu o problema da interface do usuário da proteção LSA;
Atualização do Defender causando telas azuis e reinicializações aleatórias
Hoje, Redmond revelou que decidiu parar de enviar a atualização KB5007651 do Defender devido a telas azuis ou reinicializações inesperadas do sistema quando os jogos afetam os sistemas Windows 11 nos quais a atualização do Defender foi implantada.
“Esse problema conhecido foi resolvido anteriormente com uma atualização para a plataforma antimalware do Microsoft Defender Antivirus KB5007651 (versão 1.0.2303.27001), mas foram encontrados problemas e essa atualização não está mais sendo oferecida aos dispositivos”, disse a Microsoft.
"Se você instalou a versão 1.0.2303.27001 e recebeu um erro com uma tela azul, ou se o seu dispositivo reiniciar ao tentar abrir alguns jogos ou aplicativos, você precisará desativar a proteção contra pilha aplicada por hardware no modo Kernel."
Para desabilitar o HSP no modo Kernel, você terá que ir para Segurança do dispositivo > Isolamento de núcleo no aplicativo Segurança do Windows e alternar o recurso "Proteção de pilha aplicada por hardware no modo Kernel".
No entanto, a Microsoft não fornece nenhuma informação sobre o que os usuários afetados que já instalaram o KB5007651 devem fazer para lidar com as reinicializações do sistema e as telas azuis causadas por esta atualização do Defender com bugs, além de desabilitar o recurso Proteção de pilha aplicada por hardware no modo Kernel.
Alguns dos drivers antitrapaça conflitantes que causam falhas ou conflitos no Windows quando o HSP no modo Kernel está ativado incluem PUBG, Valorant (Riot Vanguard), Bloodhunt, Destiny 2, Genshin Impact, Phantasy Star Online 2 (Game Guard) e Dayz.
Solução alternativa disponível até que uma correção seja lançada
A Microsoft diz que está trabalhando em outra correção para os implacáveis avisos de proteção LSA que afetam os sistemas Windows 11 e fornecerá mais detalhes o mais rápido possível.
Redmond também compartilhou uma solução alternativa para clientes que não instalaram o KB5007651 e ainda estão vendo avisos de reinicialização, solicitando que ignorem as notificações de reinicialização.
"Se você ativou a proteção da Autoridade de Segurança Local (LSA) e reiniciou o dispositivo pelo menos uma vez, pode descartar as notificações de aviso e ignorar quaisquer notificações adicionais solicitando uma reinicialização", diz a empresa.
Você pode verificar se o recurso está ativado em seu computador usando o Windows Event Viewer procurando um evento Wininit informando que "LSASS.exe foi iniciado como um processo protegido com nível: 4", indicando que o processo está isolado e protegido por LSA Proteção.
Embora o BleepingComputer tenha relatado anteriormente que esses avisos podem ser evitados adicionando duas entradas de registro, a Microsoft "não recomenda nenhuma outra solução alternativa para esse problema".
Dois meses atrás, a Microsoft anunciou que a proteção LSA seria habilitada como padrão para Windows 11 Insiders no canal Canary se seus sistemas passassem por uma verificação de auditoria de incompatibilidade.
Uma bagunça confusa
A Microsoft continua discutindo confusamente a proteção de pilha imposta por hardware no modo Kernel nas etapas de solução de problemas relacionadas à proteção LSA.
No passado, a Microsoft disse especificamente ao BleepingComputer que os dois recursos não estão relacionados, mas eles continuam a confundir os dois recursos nos boletins de suporte.
"A proteção de pilha imposta por hardware em modo kernel e LSA são configurações separadas. Na versão mais recente do Windows Insider Preview, a configuração HSP em modo kernel foi adicionada. Não é um substituto para a proteção LSA", disse a Microsoft ao BleepingComputer.
No entanto, mesmo essas informações estão incorretas, pois o HSP no modo Kernel já está em compilações de produção e não apenas nas visualizações do Windows Insider, causando ainda mais confusão.
A Microsoft ainda não lançou nenhuma documentação oficial sobre a proteção de pilha aplicada por hardware no modo Kernel, embora esteja disponível no Windows 11 há quase um mês.
Postar um comentário