Problemas Causados pelo KB5007651 no Windows 11 22H2 (3ª atualização)
O KB5007651 é a atualização constante da plataforma de segurança do Windows. Há alguns dias uma nova versão foi distribuída para a versão “Windows Security Service”: 1.0.2302.21002-0. Para alguns, isso leva a problemas em Segurança do Windows.
https://youtu.be/WevwFg30DjI
Indo para os detalhes de isolamento do núcleo, “Proteção pela autoridade de segurança local” pode ser desabilitada. Se você deseja ativar esta função, receberá uma mensagem informando que deve reiniciar. Após uma reinicialização, a função é ativada, mas você ainda recebe a mensagem de que é necessário reiniciar o dispositivo e a mensagem: “A proteção da autoridade de segurança local está desativada. Seu dispositivo pode estar vulnerável”.
Minha versão Insider Dev tem o mesmo módulo instalado. Mas o erro não aparece aqui. Portanto, parece haver uma interação entre esta atualização e a atualização de segurança KB5022845. Atualmente, não há nada que você possa fazer aqui além de aguardar uma atualização do KB5007651. Já tivemos esse problema antes, em setembro de 2022. Uma olhada no registro me mostrou que uma entrada simplesmente não está definida.
Sob
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
é o valor DWORD (32 bits) ExecutarAsPPL com o valor 2 existe. No entanto, o segundo valor DWORD (32 bits) ainda está ausente após a reinicialização RunAsPPLBot com o valor 2. Esta entrada está disponível no Dev-Insider por padrão.
Eu configurei e depois de reiniciar tudo estava bem. Mas quem não tem tanta experiência deve aguardar uma atualização da Microsoft para a segurança do Windows. O problema não é isolado. Sobre answer.microsoft e também aqui
Você pode verificar qual versão do “Serviço de Segurança do Windows” você instalou em Segurança do Windows -> Configurações -> Sobre.
(atualizado em 22/03/2023): A Microsoft agora adicionou oficialmente esse bug à lista de problemas conhecidos.
Depois de instalar a “Atualização da plataforma antivírus do Microsoft Defender – KB5007651 (versão 1.0.2302.21002)”, você pode receber uma mensagem ou aviso de segurança informando que “a proteção de segurança local está desativada. Seu dispositivo pode estar vulnerável”.
Depois que a proteção é ativada, seu dispositivo Windows pode continuar solicitando que seja necessário reiniciar. Importante: esse problema afeta apenas a “Atualização da plataforma antimalware do Microsoft Defender Antivirus – KB5007651 (versão 1.0.2302.21002)”. Todas as outras atualizações do Windows lançadas em 14 de março de 2023 para plataformas afetadas (KB5023706 e KB5023698) não causam esse problema.
Solução alternativa
se você tiver a proteção LSA (autoridade de segurança local) habilitada e tiver reiniciado o dispositivo pelo menos uma vez, poderá desativar os alertas e ignorar quaisquer outras notificações que exijam uma reinicialização.
Você pode verificar se a proteção LSA está habilitada procurando no Visualizador de Eventos as informações disponíveis aqui. Importante: atualmente, não recomendamos nenhuma outra solução alternativa para esse problema. Microsoft trabalhando no problema.
(2ª atualização 18.04.): A Microsoft “resolveu” o problema com uma nova atualização do KB5007651. Um novo módulo foi integrado. Mais sobre isso neste post.
(3ª atualização 17/05/2023): A Microsoft não consegue lidar com esse erro. Novos problemas foram encontrados com a atualização 18.04 (veja acima). Portanto, esta atualização (KB5007651 1.0.2303.27001) não será mais distribuída.
“Se você tiver a versão 1.0.2303.27001 instalada e receber um erro com uma tela azul ou seu dispositivo reiniciar ao tentar abrir alguns jogos ou aplicativos, será necessário desativar a proteção de pilha aplicada por hardware no modo kernel. Para fazer isso, selecione o botão “Iniciar”, digite e selecione “Segurança do Windows”, selecione “Segurança do Dispositivo” e depois “Isolamento do Kernel” e desabilite a proteção de pilha do kernel imposta por hardware.”
https://youtu.be/tS22BIFq3To
Comentários 0