3 月 18 日消息,微软于今年 3 月面向 Windows Defender 发布了 KB5007651 更新,会强制用户进行安装。
不过部分用户报告称在安装该更新之后,Windows Security 显示“Local Security authority protection is off. Your device may be vulnerable”(本地安全机构保护已经关闭。你的设备可能会遭受攻击)。
IT之家小课堂:LSA 包含本地安全机构服务器服务 (LSASS) 进程,可以验证用户的本地和远程登录,并强制本地安全策略。
Windows 8.1 操作系统和更高版本为 LSA 提供其他保护,以防止未受保护的进程读取内存及注入代码。此功能为 LSA 存储和管理的凭据提供了更高的安全性。
微软目前承认了这些问题,并已经暂停向用户推送 KB5007651,在解决该问题之后会恢复更新。
