微軟于今年 3 月面向 Windows Defender 發(fā)布了 KB5007651 更新，會(huì)強(qiáng)制用戶進(jìn)行安裝。

不過部分用戶報(bào)告稱在安裝該更新之后，Windows Security 顯示“Local Security authority protection is off. Your device may be vulnerable”（本地安全機(jī)構(gòu)保護(hù)已經(jīng)關(guān)閉。你的設(shè)備可能會(huì)遭受攻擊）。

我們小課堂：LSA 包含本地安全機(jī)構(gòu)服務(wù)器服務(wù) (LSASS) 進(jìn)程，可以驗(yàn)證用戶的本地和遠(yuǎn)程登錄，并強(qiáng)制本地安全策略。

Windows 8.1 操作系統(tǒng)和更高版本為 LSA 提供其他保護(hù)，以防止未受保護(hù)的進(jìn)程讀取內(nèi)存及注入代碼。此功能為 LSA 存儲(chǔ)和管理的憑據(jù)提供了更高的安全性。

微軟目前承認(rèn)了這些問題，并已經(jīng)暫停向用戶推送 KB5007651，在解決該問題之后會(huì)恢復(fù)更新。