Windows 11 est à l’origine d’une fausse alerte de sécurité

Des utilisateurs de Windows 11 sont victimes d’une alerte de sécurité. Le système d’exploitation indique à tort que « la protection de l’autorité de sécurité locale est désactivée. Votre appareil peut être vulnérable ».  Cette dernière est toujours activée.

Ce bug affecte Windows Defender suite à l’installation d’une mise à jour de sécurité obligatoire déployée lors du dernier Patch Tuesday, (KB5007651). Cette protection est une fonction qui empêche l’injection de code et réduit la possibilité de compromettre les informations d’identification. Elle œuvre à vérifier les connexions Windows et nécessite que le système d’exploitation fonctionne normalement.

Suite à la dernière mise à jour proposée, l’application indique d’activer la protection et de démarrer l’appareil même si elle est déjà activée via son curseur dans Paramètres. Ce problème semble répandu et Microsoft est informé de la situation. Il n’est pas exclu que la firme décide de stopper le déploiement automatique de KB5007651 dans l’attente de trouver une solution. Il sera repris par la suite.

Windows 11 et le bug de KB5007651

En attendant il est possible de résoudre le problème en suivant ces quelques étapes. Attention l’opération est délicate, elle touche à la colonne vertébrale de Windows 11. Nous vous conseillons de faire une sauvegarde système avant d’agir. Le mieux est de faire un clonage du disque système.

  • Ouvrez l’Éditeur du Registre Windows.
  • Accédez à l’emplacement suivant : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  • Assurez-vous que les entrées RunAsPPL et RunAsPPLBoot sont présentes. Si ce n’est pas le cas il faut les créer via des DWORD
  • Ensuite associez à ces deux entrées la valeur 2.

Normalement après un redémarrage l’alerte de sécurité ne devrait plus apparaitre. Si une intervention dans le registre est trop délicate, vous pouvez exécuter le script PowerShell suivant. Il va apporter les modifications nécessaires au registre.

reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f;reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f;

Cette solution semble fonctionner. Si vous ne rencontrez pas ce problème et que la mise à jour KB5007651 n’est pas installé, il serait peut-être judicieux de suspendre les mises à jour Windows en attendant le correctif de Microsoft.

Leave a Reply

Your email address will not be published. Required fields are marked *