Microsoft、『ローカル セキュリティ機関の保護』の不具合を修正。しかし、設定画面が表示されない
Microsoftは、『ローカル セキュリティ機関の保護』(Local Security Authority / LSA)の不具合を修正したことを発表しました。
Windows11バージョン22H2および21H1環境において、以前から『ローカル セキュリティ機関の保護』が有効(オン)にも関わらず、「この変更を適用するにはデバイスを再起動してください。」「ローカル セキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」という警告が表示がされて、再起動後もこの警告が表示され続けるという不具合が発生していました。
『ローカル セキュリティ機関の保護』に警告が表示
この不具合は、Microsoft Defender用更新プログラム『Update for Microsoft Defender Antivirus antimalware platform - KB5007651 (Version 1.0.2302.21002)』をインストールしたWindows11 22H2 / 21H1環境でのみ発生します。
2023年4月25日付け(現地時間)でのMicrosoftの発表によると、この不具合は『Update for Microsoft Defender Antivirus antimalware platform - KB5007651 (Version 1.0.2303.27001)』にて修正されました。この更新プログラムは自動的にインストールされますが、Windows Updateを確認することで手動ですぐにインストールすることもできます。この更新プログラムをインストールすることで、本不具合は発生しなくなるとされています。
が……
そもそもの話として、2023年4月中旬頃から上記の設定画面が表示されなくなりました。上記画面は『設定』 → 『プライバシーとセキュリティ』 → 『Windows セキュリティ』 → 『Windows セキュリティを開く』を選択 → 『デバイス セキュリティ』 → 『コア分離の詳細』 → 『ローカル セキュリティ機関の保護』にありましたが、今ではありません。
『ローカル セキュリティ機関の保護』の設定画面自体がなくなっている
ただ、バックグラウンドではこの保護がちゃんと機能しており、イベントビューアーには動作していることを示すログが記録されています。
バックグラウンドでは動作している
『イベント ビューアー』 → 『Windows ログ』 → 『システム』と進んで、「LSASS.exe がレベル 4 で保護されたプロセスとして起動されました。」と記されたイベント(ソース: Wininit / イベントID: 12)があれば保護は機能しています。
『ローカル セキュリティ機関の保護』の画面が表示されなくなったのは仕様変更なのか、それとも新たな不具合なのかは定かではありません。