Для предотвращения кражи учетных данных пользователя и другой конфиденциальной информации пользователя в Windows используется функция «Защита локальной системы безопасности», или LSA. В системе она включена по умолчанию, тем не менее, некоторые пользователи жалуются на получение сообщение об отключении функции, появляющиеся в области трея при каждой загрузке Windows.
Это сообщение может появиться после отключения безопасной загрузки в BIOS/UEFI, внесения изменений в конфигурацию системы твикерами или сбоя.
Также его появление может быть связано с ошибками в накопительных обновлениях.
Так, в 2023 году с проблемами пришлось столкнуться пользователям Windows 11 22H2 после установки обновления KB5023706. Сообщение об отключении функции «Защита локальной системы безопасности» оказалось ложным, поэтому если вам доведется столкнуться с ним в будущем, для начала стоит проверить, действительно ли эта функция отключена.
Для начала откройте приложение «Безопасность Windows», зайдите в раздел «Безопасность устройства» → «Изоляция ядра».
Если защита отключена, включите ее и перезагрузите компьютер.
Если она уже имеет статус «Включена», откройте журнал событий, перейдите в раздел «Система» и отфильтруйте события, указав в качестве источника WinInit.
Если функция работает, в описании событий будет указано «LSASS.exe запущен как защищенный процесс уровня: 4».
В противном случае откройте редактор реестра командой regedit, перейдите в раздел:
HKLMSYSTEMCurrentControlSetControlLsa
И создайте, если отсутствуют, в правой колонке два параметра типа DWORD.
Первый назовите RunAsPPL, второму дайте название RunAsPPLBoot и установите для обоих значение 1.
Это включит защиту локальной системы безопасности.
Перезагрузите компьютер.
Если по результат проверки в журнале событий защита LSA активна, задайте в качестве значения обоих параметров 2.
Это должно будет отключить появление ложного уведомления об отключении функции локальной безопасности.