Шило на мыло: Microsoft заменила неработающую функцию LSA Protection на новую, но и она тоже не работает!

Недавнее обновление Microsoft Defender в Windows 11 привнесло новую функцию безопасности под названием «Аппаратная защита стека в режиме ядра», которая, похоже, пришла на смену функции LSA Protection, как пользователи больше не видят её в том же разделе настроек. К сожалению, Microsoft не предоставила подробной информации по нововведению, что вызвало больше вопросов, чем ответов.

«Local Security Authority Protection» или «LSA Protection», — это функция безопасности, которая защищает конфиденциальную информацию, такую ​​как учётные данные, от кражи, оберегая LSASS от внедрения ненадежного кода и создания дампа.

В течение последнего месяца многие пользователи Windows 11 жаловались , что они не могут включить LSA Protection в настройках «Изоляции ядра» безопасности Windows. При попытке сделать это, система просто предлагала перезагрузить компьютер для активации функции, однако это тоже не приводило к желаемому результату.

Повторное предупреждение защиты LSA, перезагрузка не помогает

Позже Microsoft заявила, что данные предупреждения можно смело игнорировать, если цикл «включение + перезагрузка» был выполнен хотя бы единожды. А сами предупреждения можно было отключить путём редактирования реестра Windows.

Недавнее обновление Microsoft Defender сделало функцию еще более непонятной, так как теперь про LSA Protection вообще нигде не упоминается, зато появилась функция «Аппаратная защита стека в режиме ядра».

Как сообщается, «аппаратная защита стека в режиме ядра» — это функция безопасности, которая пытается предотвратить атаки потока управления на основе ROP, способные привести к выполнению вредоносного кода.

Однако для использования этой функции устройство Windows должно быть оснащено процессором Intel Tiger Lake (11 поколение) или AMD Zen3 (5000 серия), а также более поздних версий. Система будет отображать новый параметр только в том случае, если на устройстве установлено необходимое оборудование.

Как и в случае с функцией «Целостность памяти», при включении аппаратной защиты стека в режиме ядра Windows гарантирует, что в систему не будут загружены несовместимые драйверы. А если они уже есть, функция защиты стека не будет включена, и Windows отобразит список всех несовместимых драйверов.

Но вот загвоздка, похоже, функция не работает так, как планировала Microsoft. Теперь пользователи Windows 11 сообщают , что видят уведомления безопасности о том, что новая функция отключена из-за конфликтующих драйверов. «Аппаратная защита стека в режиме ядра отключена. Ваше устройство может быть уязвимым», — говорится в предупреждении в Центре безопасности Windows.

Однако, когда пользователи изучают список конфликтующих драйверов, он оказывается пустым, из-за чего неясно, почему же нельзя активировать данную функцию.

Новый параметр аппаратной защиты стека в режиме ядра показывает ошибку

Более того, как стало известно, новая функция может конфликтовать с игровыми античит-драйверами, вызывая сбои Windows или вылеты из игры. Проблема актуальна для целого ряда популярных игр, таких как PUBG, Valorant, Bloodhunt, Destiny 2, Genshin Impact, Phantasy Star Online 2 и DayZ. Геймеры всех мастей негодуют!

Пока всё ещё неясно, включена ли функция LSA Protection в аппаратную защиту стека в режиме ядра по умолчанию, или же она была полностью удалена из интерфейса настроек Windows. Никаких комментариев от Microsoft, которые бы ответили на все вопросы и устранили эту неразбериху, пока что не поступало.