Su Windows 11 22H2 e 21H2 è stato identificato un bug all'interno dell'app Sicurezza: l'aggiornamento di Defender KB5007651 in versione 1.0.2302.21002 rilasciato tramite Patch Tuesday mostra il messaggio errato "Local Security protection is off" (la protezione della sicurezza locale è disattivata), e per eliminarlo gli utenti sono costretti a riavviare il PC. Azione che tuttavia non risulta efficace in quanto lo stesso messaggio torna ad essere regolarmente visualizzato. Un problema simile si era verificato di recente per un altro bug per cui a schermo compariva la scritta "Standard hardware security not supported" (sicurezza hardware standard non supportata).

Dopo aver installato l'aggiornamento per l'antivirus Microsoft Defender - KB5007651 (Versione 1.0.2302.21002) potresti ricevere una notifica o un avviso di sicurezza che dice che "la protezione della sicurezza locale è disattivata. Il tuo dispositivo potrebbe essere vulnerabile". E una volta che le protezioni sono attivate, il tuo dispositivo Windows potrebbe richiedere in modo persistente che è necessario un riavvio.

Nella nota pubblicata sul sito (link in FONTE), Microsoft specifica come il problema sia limitato a questo aggiornamento e non si verifichi negli altri update rilasciati il 14 marzo scorso. L'azienda di Redmond riporta un modo per verificare se la protezione LSA (Local Security Authority) è effettivamente attivata.

Se hai abilitato LSA e hai riavviato il dispositivo almeno una volta, puoi ignorare le notifiche di avviso ed eventuali notifiche aggiuntive che richiedono un riavvio. Puoi verificare che la protezione LSA sia abilitata nel Visualizzatore eventi utilizzando le informazioni disponibili qui:

Per verificare se LSA è stato avviato in modalità protetta all'avvio di Windows, cercare l'evento WinInit seguente nel registro Sistema in Registri di Windows:

• 12: LSASS.exe è stato eseguito come processo protetto con il livello: 4