Dans Sécurité Windows sur Windows 11 et pour la sécurité des appareils, il est en indiqué que la protection de l'autorité de sécurité locale (LSA ; Local Security Authority) aide à " protéger les informations d'identification de l'utilisateur en empêchant le chargement des pilotes et plug-ins non signés dans l'autorité de sécurité locale. "

Le propos est ainsi de bloquer l'injection de code non fiable dans le processus lsass.exe (Local Security Authority Subsystem) de Windows, afin d'éviter que des attaquants ne soient en mesure d'extraire des informations sensibles.

Un message angoissant

Une mise à jour pour Microsoft Defender Antivirus (plateforme contre les malwares) est venue semer la zizanie, en provoquant l'affichage d'un message faisant croire que la protection LSA était désactivée, même si ce n'était en réalité pas le cas.

Des signalements pour un tel problème remontent à plusieurs mois. Microsoft a tenté d'y remédier à diverses reprises, jusqu'à supprimer l'affichage du paramètre de la protection concernée pour éviter des messages prêtant à confusion dans Securité Windows.

Au mois de mai, une tentative avortée de correction du problème sous-jacent avec une mise à jour de Microsoft Defender Antivirus a été à l'origine d'autres soucis, dont des écrans bleus et de redémarrages inopinés.

Un bug enfin résolu

Finalement, Microsoft semble avoir trouvé la solution. Dans le tableau de bord des problèmes connus avec Windows 11 version 22H2 (ou 21H2), le problème en rapport avec la protection de l'autorité de sécurité locale est indiqué résolu.

windows-11-bug-message-protection-lsa-defender

Il aura enquiquiné Microsoft entre le 21 mars 2023 et le 5 juillet 2023, sachant que des signalements d'utilisateurs étaient toutefois antérieurs.

La résolution passe toujours par une mise à jour pour Microsoft Defender Antivirus, sachant qu'il y aura une installation automatique. À souligner que le problème au long cours a pu passer totalement inaperçu pour des utilisateurs. Tous n'ont pas été touchés.