Windows11 バージョン22H2の環境で、Windowsセキュリティーの「ローカルセキュリティ機関の保護」機能がオフになっていると警告が発生しました。
本稿はこの警告に対する対処について記載しています。
障害の内容
Windowsセキュリティーのダイアログを立ち上げると、「デバイスセキュリティー」の項目に警告マークが表示されています。
設定に移動をクリックすると、デバイスセキュリティー欄のコア分離という項目があります。
そこの中の「コア分離の詳細」をクリックすると、「ローカルセキュリティー機関の保護」と幾項目が2段目に出てきます。
そこには、警告マークの横に「ローカルセキュリティー機関の保護がオフになっていますデバイスが脆弱である可能性があります。」と記されその下にあるスイッチが「オフ」となっていました。
発生環境
エラーの発生した環境はWindows11 Home バージョン22H2
Windowsセキュリティーの設定から、バージョン情報をクリックして以下を得ます。
「Windows セキュリティ サービス バージョン: 1.0.2303.28002-0」
WindowsUpfateの「更新の履歴」から、上記のバージョンのプログラムを探したところ、
「Windows Security platform マルウェア対策プラットフォームの更新プログラム - KB5007651 (Version 1.0.2303.28002)」が出てきました。
こちらの定義更新プログラムは、エラーメッセージを発見したのが2023年4月30日ですから、前日にインストールされたのもです。
どうやら、問題の原因はこのKB5007651にあるようです。
対処
対処については、
「ローカルセキュリティー機関の保護」欄にある、スイッチを「オン」にしてあげるだけです。
「オフ」になっているスイッチをマウスカーソルを合わせてクリックすると
「このアプリがデバイスに変更を加えることを許可しますか?」と聞かれるので、
「はい」をクリックすます。
するとスイッチが「オン」になります。
そして「ローカルセキュリティー機関の保護」欄の上に赤字で、
「この変更を適用するにはデバイスを再起動してください。」というメッセージが表示されます。
再起動して有効化します。
再起動後の結果を確かめます。
オンにはなりましたが、再起動の案内文と、警告文が消えません。
警告文が消えないときの対処
「ローカル セキュリティ機関の保護」の保護が有効化されているかどうかをイベントビューアで確認します。
「イベント ビューアー」で[Windows ログ]>[システム]で、ソースがWinntとなっているものを捜します。
その中に、「LSASS.exe がレベル 4 で保護されたプロセスとして起動されました。」というメッセージが記録されているものであれば、「ローカル セキュリティ機関の保護」が有効化されていることになるようです。
警告文を消します。
「ローカルセキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」と書かれているところの右横に「無視」と青字になっているところがあります。
これをクリックすます。
「ローカルセキュリティ機関の保護」をオンにした時と同様に「このアプリがデバイスに変更を加えることを許可しますか?」と聞かれるので、「はい」をクリックします。
警告文が消えました。
「この変更を適用するにはデバイスを再起動してください。」という文字は消えませんが、無視していいようです。
以上で対処終了です。
(追記)
別の日にまた、ローカルセキュリティー機関の保護欄に警告文が表示されました。ただ、前回と異なり当該欄のスイッチは「オン」になっています。
マイクロソフトによれば、
「「ローカル セキュリティ機関の保護」を有効化し、少なくとも1度再起動していれば内部的には有効化されているようで、警告や再起動を促す通知は無視してもよい。」
ようです。
機能はしているが、警告文は出るというバグがあるようで、対応が待たれます。
対処としては、上記の文章「警告文を消します。」以下のオペレーションをすればOKです。
この記事がお役に立てば幸いです。
この記事に関する作業は、自己責任でお願いいたします。