Windows 11

Windows 11, Microsoft reconnait enfin un problème avec KB5007651

Une fausse alerte de sécurité apparait suite à son installation

Microsoft confirme enfin un souci de sécurité avec sa mise à jour KB5007651 visant Windows 11. Il s’agit de la dernière mise à jour de sécurité obligatoire de Windows Defender.

L’arrivée de la mise à jour KB5007651 ne s’est pas déroulée comme prévu. Rapidement nous avons tiré la sonnette d’alarme suite à une multiplication de rapports indiquant un problème : Windows 11 est à l’origine d’une fausse alerte de sécurité. Le système d’exploitation indique à tort que « La protection de l’autorité de sécurité locale est désactivée. Votre appareil peut être vulnérable ». Cette protection LSA empêche l’injection de code et réduit la possibilité de compromettre les informations d’identification. Elle œuvre à vérifier les connexions Windows et nécessite que le système d’exploitation fonctionne normalement.

La défaillance touche Windows Defender suite à son installation. Dans une mise à jour du document de support Microsoft reconnait un problème et indique

Des ingénieurs travaillent avec diligence pour trouver une solution. Après avoir installé […] KB5007651 vous pouvez recevoir une notification de sécurité ou un avertissement indiquant : « La protection de l’autorité de sécurité locale est désactivée. Votre appareil peut être vulnérable », et une fois la protection activée , votre appareil Windows peut constamment indiquer qu’un redémarrage est nécessaire.

KB5007651 est disponible depuis quelques jours maintenant. A l’origine elle était censés améliorer la sécurité mais des problèmes inquiétants sont apparus. Les retours se sont multipliés indiquant des soucis avec l’ application de sécurité part défaut de Windows 11.

Windows 11 et le bug autour de la protection de l’autorité de sécurité locale, solutions

Si vous êtes concerné Microsoft souligne qu’il n’est pas nécessaire de redémarrer le PC si vous avez déjà activé la protection LSA (Local Security Authority). Il s’agit d’un faux positif. Vous pouvez ignorer en toute sécurité cette notification et les alertes de sécurité associées. Microsoft travaille sur un correctif. En attendant voici une solution de contournement possible. Nous n’avons pas la certitude qu’elle fonctionne pour tout le monde.

La première nécessite d’intervenir dans le Registre. S’agissant de la colonne vertébrale de Windows, il faut être prudent. Une sauvegarde de votre machine est plus que conseillée avant toute action.

  • Ouvrez l’Éditeur du Registre Windows.
  • Accédez à l’emplacement suivant : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  • Assurez-vous que les entrées RunAsPPL et RunAsPPLBoot sont présentes. Si ce n’est pas le cas il faut les créer via des DWORD
  • Ensuite associez à ces deux entrées la valeur 2.

Un redémarrage est nécessaire pour le changement prenne effet.  L’alerte de sécurité ne devrait plus apparaitre. Si une intervention dans le registre est trop délicate, vous pouvez exécuter le script PowerShell suivant. Il va apporter les modifications nécessaires au registre.

reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f;reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f;

Jerome G

Issu d’une formation scientifique. Aime l'innovation, la High Tech et le développement durable. Soucieux du respect de la vie privée.

2 commentaires

  1. Bonjour,

    Article copié collé

    Ici non plus, vous n’avez vu la case “Ignorer” lol 😂

    Inutile de bricoler le registre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page