微软未能修复Windows11中的“本地安全机构保护已关闭”

 　　本地安全机构保护已关闭。您的设备可能易受攻击的错误仍然让 Windows 11 用户头疼。该错误于 2023 年 3 月首次被标记，并且在 Windows 11 KB5025239和KB5025224中仍然存在，它们是 2023 年 4 月操作系统的累积更新。

　　那么这是怎么回事?与任何版本的 Windows 一样，Windows 11 也带有本地安全机构 (LSA)，负责执行安全策略。LSA 进程对于操作系统的各个领域都是必不可少的，并且有必要保护它不被恶意软件或其他恶意行为者篡改。

　　Windows 11 具有“本地安全权限保护”功能，在 8.1 和 Server 2012 R2 中首次引入。LSA 保护默认启用，Microsoft 不希望用户禁用它，因此会出现“本地安全机构保护已关闭”的警告。当您关闭该功能时，会显示您的设备可能易受攻击。

　　LSA Protection 通过将 LSA 进程隔离在容器中并防止其他进程(如恶意行为者或应用程序)访问该功能，在后台运行。这使得 LSA 保护成为一项重要的安全功能，这就是为什么它在 Windows 11 的所有安装中默认启用的原因。

　　问题来了：Windows 11 现在警告用户，“本地安全权限保护已关闭。您的设备可能容易受到攻击”，即使该功能已启用。这个错误的警告没有任何意义，微软多次尝试通过 Windows Defender 更新来解决这个问题，但都没有成功。

　　除了警告之外，Windows Defender 还会持续提示需要重新启动。用户假设重新启动他们的系统将删除警告，但事实并非如此，并且警报继续出现。

　　微软官方告诉我们，他们在 3 月的第二周开始着手修复，但这个 bug 仍然困扰着用户，目前还不清楚何时能得到适当的修复。