Windows 11, Microsoft reconnait enfin un problème avec KB5007651

Forum dédié à Windows 11
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 8921
Enregistré le : ven. 26 juil. 2013 06:56
A remercié : 296 fois
A été remercié : 447 fois
    Windows 10 Firefox

Windows 11, Microsoft reconnait enfin un problème avec KB5007651

Message par chtimi054 »

Windows 11, Microsoft reconnait enfin un problème avec KB5007651
Une fausse alerte de sécurité apparait suite à son installation
Image Microsoft confirme enfin un souci de sécurité avec sa mise à jour KB5007651 visant Windows 11. Il s’agit de la dernière mise à jour de sécurité obligatoire de Windows Defender.

L’arrivée de la mise à jour KB5007651 ne s’est pas déroulée comme prévu. Rapidement nous avons tiré la sonnette d’alarme suite à une multiplication de rapports indiquant un problème : Windows 11 est à l’origine d’une fausse alerte de sécurité. Le système d’exploitation indique à tort que « La protection de l’autorité de sécurité locale est désactivée. Votre appareil peut être vulnérable ». Cette protection LSA empêche l’injection de code et réduit la possibilité de compromettre les informations d’identification. Elle œuvre à vérifier les connexions Windows et nécessite que le système d’exploitation fonctionne normalement.

La défaillance touche Windows Defender suite à son installation. Dans une mise à jour du document de support Microsoft reconnait un problème et indique
Des ingénieurs travaillent avec diligence pour trouver une solution. Après avoir installé […] KB5007651 vous pouvez recevoir une notification de sécurité ou un avertissement indiquant : « La protection de l’autorité de sécurité locale est désactivée. Votre appareil peut être vulnérable », et une fois la protection activée , votre appareil Windows peut constamment indiquer qu’un redémarrage est nécessaire.
Windows 11 et le bug autour de la protection de l’autorité de sécurité locale, solutions

Si vous êtes concerné Microsoft souligne qu’il n’est pas nécessaire de redémarrer le PC si vous avez déjà activé la protection LSA (Local Security Authority). Il s’agit d’un faux positif. Vous pouvez ignorer en toute sécurité cette notification et les alertes de sécurité associées. Microsoft travaille sur un correctif. En attendant voici une solution de contournement possible. Nous n’avons pas la certitude qu’elle fonctionne pour tout le monde.

La première nécessite d’intervenir dans le Registre. S’agissant de la colonne vertébrale de Windows, il faut être prudent. Une sauvegarde de votre machine est plus que conseillée avant toute action.

Ouvrez l’Éditeur du Registre Windows.
Accédez à l’emplacement suivant : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Assurez-vous que les entrées RunAsPPL et RunAsPPLBoot sont présentes. Si ce n’est pas le cas il faut les créer via des DWORD
Ensuite associez à ces deux entrées la valeur 2.

Un redémarrage est nécessaire pour le changement prenne effet. L’alerte de sécurité ne devrait plus apparaitre. Si une intervention dans le registre est trop délicate, vous pouvez exécuter le script PowerShell suivant. Il va apporter les modifications nécessaires au registre.
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f;reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f;

merci à Ginjfo
Répondre