Windows 11Windows NewsWindows Update に関する問題Windows 不具合情報システムに関する問題セキュリティ問題解決全般

注意! Win11「ローカルセキュリティ機関の保護」が有効かどうかを確認する方法

スポンサーリンク

今回は、Windows 11 の「ローカルセキュリティ機関 (LSA) の保護」が有効かどうかを確認する方法を紹介します。

Windows 11 では、Windows セキュリティに「ローカルセキュリティ機関の保護がオフになっています。」という警告が表示されることが問題となっていました。

この問題について、Microsoft は 2023/07/05 に解決したと発表しています。

解決済? KB5007651 「ローカルセキュリティ機関の保護がオフになっています。」

しかし、現在 Windows セキュリティには「ローカルセキュリティ機関の保護」の項目が表示されなくなり、イベントビューアーで確認確認しなければ本当に有効なのか、無効なのかがわからなくなってしまいました。

ローカルセキュリティ機関の保護 (LSASS) とは

署名されていないドライバーとプラグインがローカルセキュリティ機関に読み込まれるのを防ぐことで、ユーザーの資格情報を保護するのに役立ちます。

Windows 11 のローカルセキュリティ機関の保護 (LSASS) は、コンピューターのセキュリティを保護するために重要な役割を果たすサービスです。

LSASS は、ユーザーの認証、パスワードの管理、セキュリティポリシーの適用など、さまざまな機能を担当しています。

LSASS がオフになっていると、コンピューターのセキュリティが低下し、攻撃を受けやすくなる可能性があります。

個人、企業ともに有効にしておくことをおすすめします。

「LSASS」とは「Local Security Authority Subsystem Service(ローカルセキュリティ機関サブシステムサービス)」の略です。

※「ローカルセキュリティ機関の保護」は、メモリ整合性が「オフ」であっても有効にすることができます。

「ローカルセキュリティ機関の保護」が有効かどうかを確認する方法

1.画面下のスタートボタンを右クリックし、「イベントビューアー」をクリックします。

スタートボタンの右クリックメニュー

2.イベントビューアーが開きますので、イベント ビューアー (ローカル)>Windows ログ>「システム」をクリックします。

しばらくすると、右側に情報が表示されます。

イベント ビューアー (ローカル)>Windows ログ>「システム」

3.「システム」を右クリック>「現在のログをフィルター」をクリックします。

「システム」の右クリックメニュー

4.「イベントリソース」で「Wininit」にチェックを入れます。

5.OK をクリックします。

6.イベントID「12」をクリックし、下の全般タブに「LSASS.exe がレベル 4 で保護されたプロセスとして起動されました。」と表示されていれば「ローカルセキュリティ機関の保護」が有効です。

注意事項

イベントビューアーには、以前の情報も保存されています。

今現在「ローカルセキュリティ機関の保護」が有効かどうかを確認するためには、日付と時刻を必ず確認してください。

Microsoft は、2023/07/05 に「ローカルセキュリティ機関の保護」の警告が表示される問題を解決したと発表しましたが、「ローカルセキュリティ機関の保護」の項目は表示されなくなりました。

これは、「ローカルセキュリティ機関の保護」が有効になったという意味ではありません

ここに注意してください。

現在「ローカルセキュリティ機関の保護」が有効かどうかを確認するためには、一度 PC を再起動し、PC が起動した時間以降のイベントID「12」を確認してください。

実際に筆者の Windows 11 (3つの環境)で確認してみました。

すると、Win11 解決!「ローカルセキュリティ機関の保護がオフになっています。」の原因で追加したレジストリ値を削除した後に再起動をするとイベントID「12」が表示されませんでした。

イベントID「12」がない

「Wininit」のイベントID「12」が表示されないということは、「ローカルセキュリティ機関の保護」が有効ではないということになりますね。

再度レジストリ値を追加し、再起動をするとイベントID「12」が表示されました。

レジストリ値を追加したらイベントID「12」が表示された

以前「ローカルセキュリティ機関の保護」の項目があったときに「オン」にしていたなら有効になっているかもしれませんが、特に企業などの PC では必ず確認しておくことをおすすめします。

2023/07/12:

先ほど新規インストールした Windows 11 で確認したところ、やはり「Wininit」のイベントID「12」が表示されていません。

「ローカルセキュリティ機関の保護」を有効にするには、次のページで紹介した、Microsoft も回避策として公開しているレジストリ値の追加が必要です。

Win11 解決!「ローカルセキュリティ機関の保護がオフになっています。」の原因

これは、デフォルトでは「ローカルセキュリティ機関の保護」が有効にならないということになりますね。

2024/10/10:

※Windows 11 バージョン 24H2 では、2024/10/08 にリリースされた更新プログラム KB5044285 をインストール後に再起動をすると、タスクトレイの Windows セキュリティのアイコンにビックリマークが表示されていました。

Windows セキュリティを開き、「ローカルセキュリティ機関の保護」の項目を確認すると「オン」に設定されており、再起動が必要だと表示されていました。再起動後、ビックリマークは消え、イベントビューアーでも「ローカルセキュリティ機関の保護」が有効であることを確認できました。

コメント(降順)

OSの不具合に関する質問の場合は、明確かつ迅速に解決するために、以下の情報を分かる範囲で質問に含めてください。

1. 使用しているOSのバージョン

  • 例:Windows 10 Home 22H2、Windows 11 Pro 21H2 など

2. 発生している具体的な症状

  • 具体的な症状をできるだけ詳しく説明してください。
  • エラーメッセージが表示される場合は、その内容を正確に記載してください。
  • いつ、どのような操作中に問題が発生したのかを明記してください。

3. 症状が出たのはいつからですか?

  • 症状が出始めた時期をできるだけ具体的に教えてください。

4. 症状が出る前に何か特別な操作をしましたか?

  • 以下のような操作を行った場合は、教えてください。
    • アプリのインストール
    • システムの設定を変更するツールを使用した
    • ファイルの削除
    • レジストリの編集
    • その他

5. 症状が出た後に試したことはありますか?

  • 問題解決のために試したことを分かる範囲でリストアップしてください。
  • インターネットで調べた解決策を試したかどうか、その結果も記載してください。

6. Windows Updateは定期的に行っていますか?

  • 最近インストールした更新プログラムを教えてください。
  • 例:KB5034441

7. セキュリティソフトをご利用されていますか?

  • セキュリティソフトの種類(名称)を教えてください。

8. PCの型番

  • PCの型番がわかれば教えてください。
  • わからない場合は、「デスクトップ」または「ノート」と記入してください。
タイトルとURLをコピーしました