Avisos no Windows 11 sobre a desativação do Local Security Authority (LSA), um processo que impõe a política de segurança no sistema operacional. O LSA realiza a verificação dos usuários que se conectam a um computador ou servidor com Windows e lida com alterações de senha e criação de tokens de acesso.

O uso do LSA serve para evitar o roubo de informações sensíveis do usuário como, por exemplo, senhas de login. O recurso é capaz de bloquear o despejo de memória do processo e a injeção de código não confiável. Desta forma, a ferramenta garante que apenas usuários autorizados possam conseguir o acesso a dados críticos para autenticação do usuário e para a segurança do sistema.

Windows 11 exibe aviso dizendo que o LSA está desativado

Bug do aviso do LSA desativado no Windows 11. Fonte: Oficina da Net
Bug do aviso do LSA (Local Security Authority) desativado no Windows 11. Fonte: Oficina da Net

É possível ver relatos recentes de usuários reclamando sobre a atualização de março (KB5023706) para Windows 11 22H2 ser a culpada pelo bug do aviso sobre o LSA estar desativado. Entretanto, este problema ocorre desde o meio do mês de janeiro deste ano. Quando aparece o aviso, há os seguintes dizeres:

A proteção da autoridade de segurança local está desativada. Seu dispositivo pode estar vulnerável.

O representante do suporte técnico da Microsoft disse a um dos usuários:

Existe uma falha técnica com este recurso, se você ativou esse recurso com êxito e está sendo solicitado a reiniciá-lo, observe que o recurso está ativado independentemente da mensagem, pois esta é uma falha técnica da qual estamos cientes e estão trabalhando para resolver esse problema o mais rápido possível.

Para saber se o LSA foi aberto no seu computador no modo protegido, basta procurar o aplicativo "WinInit" e procurar nos logs do sistema operacional:

12: LSASS.exe was started as a protected process with level: 4

Como remover os alertas de proteção do LSA

Até que seja disponibilizado uma correção pela Microsoft para o aviso de falha do LSA no Windows 11, o usuário pode adicionar duas novas entradas no registro do sistema operacional e defini-las como "2". Com isso, o LSA será ativa automaticamente após a próxima reinicialização e os avisos não serão mais exibidos. Siga o passo a passo abaixo:

Passo 01: Abra o aplicativo "Editor do Registro" e acesse o seguinte endereço:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Passo 02: Adicione as seguintes novas entradas DWORD clicando com o botão direito do mouse:

RunAsPPL

RunAsPPLBoot

Passo 03: Defina as entradas como "2".

Passo 04: Reinicie o computador.