(相关资料图)

微软可能已经悄悄解决了最近影响Windows Defender 的一个普遍存在的问题。在多次用户报告和投诉后，该公司确认最近通过 3 月补丁星期二发布的 Defender 更新(KB5007651，版本 1.0.2302.21002)导致错误，导致 Windows 安全应用程序错误地显示本地安全机构(或 LSA)保护为禁用。这让用户担心，因为该消息表明他们的设备可能容易受到攻击。

由于该错误，用户无法在设备重启时将 LSA 保护切换为打开，这是由更改提示的。它什么都不做并自动恢复更改。实际上，即使按照 Defender 应用程序的指示重新启动 PC 后，LSA 保护仍将保持禁用状态。

微软已经为该问题提供了解决方法，它基本上涉及消除此类警告。但是，该公司可能已经通过更新的 Defender 更新 (KB5007651) 解决了该问题。

根据Deskmodder 的说法，新的更新 Windows 安全服务版本 1.0.2303.27001 据说已经解决了这个问题。该站点建议通过更新核心隔离 (VBS) 下的“内核模式硬件强制堆栈保护”安全功能来解决该问题。该功能是在 Windows 11 22H2 中引入的。然而，这个更新 (KB5007651) 是在将近两周前发布的，并且微软的已知问题仪表板仍然将该错误列为 open。因此，这里可能还有更多的故事。