Windows 11, Microsoft reconnait enfin un problème avec KB5007651

Pc-secours est un professionnel Nous effectuons les installations et le dépannage sur tout votre matériel informatique
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Nous avons adopté des tarifs parmi les plus abordables du marché.
Une fausse alerte de sécurité apparait suite à son installation

Microsoft confirme enfin un souci de sécurité avec sa mise à jour KB5007651 visant Windows 11. Il s’agit de la dernière mise à jour de sécurité obligatoire de Windows Defender.
L’arrivée de la mise à jour KB5007651 ne s’est pas déroulée comme prévu. Rapidement nous avons tiré la sonnette d’alarme suite à une multiplication de rapports indiquant un problème : Windows 11 est à l’origine d’une fausse alerte de sécurité. Le système d’exploitation indique à tort que « La protection de l’autorité de sécurité locale est désactivée. Votre appareil peut être vulnérable ». Cette protection LSA empêche l’injection de code et réduit la possibilité de compromettre les informations d’identification. Elle œuvre à vérifier les connexions Windows et nécessite que le système d’exploitation fonctionne normalement.
La défaillance touche Windows Defender suite à son installation. Dans une mise à jour du document de support Microsoft reconnait un problème et indique
Des ingénieurs travaillent avec diligence pour trouver une solution. Après avoir installé […] KB5007651 vous pouvez recevoir une notification de sécurité ou un avertissement indiquant : « La protection de l’autorité de sécurité locale est désactivée. Votre appareil peut être vulnérable », et une fois la protection activée , votre appareil Windows peut constamment indiquer qu’un redémarrage est nécessaire.
KB5007651 est disponible depuis quelques jours maintenant. A l’origine elle était censés améliorer la sécurité mais des problèmes inquiétants sont apparus. Les retours se sont multipliés indiquant des soucis avec l’ application de sécurité part défaut de Windows 11.
Windows 11 et le bug autour de la protection de l’autorité de sécurité locale, solutions
Si vous êtes concerné Microsoft souligne qu’il n’est pas nécessaire de redémarrer le PC si vous avez déjà activé la protection LSA (Local Security Authority). Il s’agit d’un faux positif. Vous pouvez ignorer en toute sécurité cette notification et les alertes de sécurité associées. Microsoft travaille sur un correctif. En attendant voici une solution de contournement possible. Nous n’avons pas la certitude qu’elle fonctionne pour tout le monde.
La première nécessite d’intervenir dans le Registre. S’agissant de la colonne vertébrale de Windows, il faut être prudent. Une sauvegarde de votre machine est plus que conseillée avant toute action.
- Ouvrez l’Éditeur du Registre Windows.
- Accédez à l’emplacement suivant : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- Assurez-vous que les entrées RunAsPPL et RunAsPPLBoot sont présentes. Si ce n’est pas le cas il faut les créer via des DWORD
- Ensuite associez à ces deux entrées la valeur 2.
Un redémarrage est nécessaire pour le changement prenne effet. L’alerte de sécurité ne devrait plus apparaitre. Si une intervention dans le registre est trop délicate, vous pouvez exécuter le script PowerShell suivant. Il va apporter les modifications nécessaires au registre.
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f;reg add
HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f;
Source : ginjfo.com

Une faille de Google Agenda permet de pirater votre ordinateur
Une faille de Google Agenda permet de pirater votre ordinateurGoogle Agenda est victime d’une faille de sécurité. En exploitant cette brèche, un pirate peut se servir de l’infrastructure cloud de Google pour prendre le contrôle d’un ordinateur à distance. L’attaque...

Vous connaissiez le Phishing ? Attendez de voir ce que vous réserve le Quishing
Vous connaissiez le Phishing ? Attendez de voir ce que vous réserve le QuishingLe « quishing », très populaire évolution du phishing, utilise des QR codes pour tromper les utilisateurs et accéder à leurs informations sensibles. Une vigilance accrue est de mise, pour...

Chrome 118, Google colmate des failles et annonce l’abandon de Theora
Chrome 118, Google colmate des failles et annonce l’abandon de TheoraChrome est la cible d’une mise à jour de sécurité. Google corrige deux problèmes dans son navigateur Web. Le déploiement est assuré via le système de mise à jour intégré à l’application. Il est aussi...

Une faille de Google Agenda permet de pirater votre ordinateur
Une faille de Google Agenda permet de pirater votre ordinateurGoogle Agenda est victime d’une faille de sécurité. En exploitant cette brèche, un pirate peut se servir de l’infrastructure cloud de Google pour prendre le contrôle d’un ordinateur à distance. L’attaque...