Microsoft、『ローカル セキュリティ機関の保護』の不具合を修正したと2度目の発表。しかし、今回も修正されていない

WindowsUpdate

Microsoft、『ローカル セキュリティ機関の保護』の不具合を修正したと2度目の発表

Microsoftは、『ローカル セキュリティ機関の保護』(Local Security Authority / LSA)の不具合を修正したことを再び発表しました。(が、実際には修正されていません。詳細は後述)

Windows11 バージョン22H2および21H2環境において、2023年1月頃から『ローカル セキュリティ機関の保護』がオン(有効)にも関わらず、「ローカル セキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」という警告が表示され続ける不具合が発生していました。(表示上の不具合で実際にはオンになっている)

『ローカル セキュリティ機関の保護』に警告が表示され続ける
『ローカル セキュリティ機関の保護』に警告が表示され続ける

Micorsoftはこの不具合を2023年4月に修正したことを発表しましたが、その発表とは裏腹に『ローカル セキュリティ機関の保護』の画面が表示されなくなるという事態が発生しました。

『ローカル セキュリティ機関の保護』の画面が表示されない
『ローカル セキュリティ機関の保護』の画面が表示されない

さらには、この修正が原因でブルースクリーンエラー(BSoD)が表示されたりゲームが起動しなくなるといった新たな不具合が発生したため、Microsoftは修正を撤回しました。しかし、『ローカル セキュリティ機関の保護』の画面が表示されなくなるという現象は修正されませんでした。

そして、2023年7月5日(現地時間)。Microsoftは、『Windows Security platform マルウェア対策プラットフォームの更新プログラム - KB5007651 (Version 1.0.2306.10002)』(以下、KB5007651 v1.0.2306.10002)にて、やっとこの不具合を修正したことを再度発表しました。

KB5007651 v1.0.2306.10002は、WindowsUpdateを確認すれば降ってきます。筆者環境でさっそくインストールしてみたところ、

やっぱり『ローカル セキュリティ機関の保護』が表示されない
やっぱり『ローカル セキュリティ機関の保護』が表示されない

2023年4月以降から変わらず、『ローカル セキュリティ機関の保護』画面が表示されませんでした。Windows11 22H2、21H2、Insider Preview Dev版、いずれも表示されません。

『ローカル セキュリティ機関の保護』は、『設定』 → 『プライバシーとセキュリティ』 → 『Windows セキュリティ』 → 『Windows セキュリティを開く』を選択 → 『デバイス セキュリティ』 → 『コア分離の詳細』に表示される項目ですが、表示されません。「修正した」とはいったいなんだったのか。

まさかとは思いますが、設定項目自体を削除したことで「修正した」なんてことはないと思いたいところです。(そもそもそれは修正とは言わない)

なお、『ローカル セキュリティ機関の保護』の項目は依然として表示されませんが、保護自体は有効になっていることが確認できました。ちゃんと有効になっているかどうかは、『イベント ビューアー』を開いて、

保護はバックグラウンドで機能している
保護はバックグラウンドで機能している

『Windows ログ』 → 『システム』と進んで、「LSASS.exe がレベル 4 で保護されたプロセスとして起動されました。」と記されたイベント(ソース: Wininit / イベントID: 12)があれば保護は機能しています。

Windows11

Posted by にっち