Windows 11Windows NewsWindows Update に関する問題Windows 不具合情報システムに関する問題問題解決全般

Win11 解決!「ローカルセキュリティ機関の保護がオフになっています。」の原因

10件のコメントがあります( 2023/06/29)

今回は、Windows 11 で「ローカルセキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」と表示される原因と解決法を紹介します。

Windows 11 を実行しているデバイスで、最近(3月)の Windows Update を行った後に Windows セキュリティのアイコンにビックリマークが表示されるという問題が起きています。

設定から Windows セキュリティを開くと「デバイス セキュリティ」の下に「処置をお勧めします。」と表示されています。

何の処置が必要なのかを確認するために「Windows セキュリティを開く」ボタンをクリックして Windows セキュリティを開きます。

すると、「デバイスセキュリティ」の下に「ローカルセキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」と表示されています。

「設定に移動」ボタンをクリックすると、「ページを表示できません アクセスしようとしているページは、サポートされている機能がなく、使用できません。」と表示され設定が出来ません。

スポンサーリンク

ローカルセキュリティ機関の保護がオフになっています。の原因

この問題は、Windows 11 に搭載されている Microsoft Defender を使用している環境でのみ発生します。

「ローカルセキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」の原因は、Microsoft Defender の定義更新プログラム「KB5007651」です。

定義更新プログラム「KB5007651」がインストールされた後に上記の問題が起こります。

Microsoft はこの問題を認識しており、現在定義更新プログラム「KB5007651」の更新をストップしています。

問題が解決された後に更新を再開するとのことです。

2023/03/21:Microsoft はこの問題を認めました。

2023/04/14:Windows 11 「KB5025239」「KB5025224」で複数の不具合が報告される
更新プログラムが原因で「ローカルセキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」が表示される。

2023/04/19:Microsoft Defender の定義更新プログラム KB5007651(バージョン 1.0.2302.21002)が再配布され(新バージョン 1.0.2303.27001)、KB5007651 が原因による問題は解決されました。

2023/04/22:現在「ローカルセキュリティ機関の保護」は表示されなくなり、「カーネルモードハードウェア強制スタック保護」という項目が表示されています。

コア分離の詳細 – カーネルモードハードウェア強制スタック保護

Win11 解決!「カーネルモードハードウェア強制スタック保護はオフです。」

2023/05/04:再び「ローカルセキュリティ機関の保護がオフになっています。」が表示される。

本日再び警告が表示されるようになり、設定には項目がないため、手動で「ローカルセキュリティ機関の保護」をオンにすることができなくなりました。

さらに「カーネルモードハードウェア強制スタック保護」という項目も消えていました。

「ローカルセキュリティ機関の保護がオフになっています。」を解決するにはレジストリの編集が必要になります。

2023/05/04 「ローカルセキュリティ機関の保護がオフになっています。」再び

2023/07/07:

Microsoft は「ローカルセキュリティ機関の保護がオフになっています。」という警告が表示される問題を解決したと発表しました。

解決済? KB5007651 「ローカルセキュリティ機関の保護がオフになっています。」

2023/07/07 追記:

実際には「ローカルセキュリティ機関の保護」が有効になっていない可能性があります。(検証済み)

注意! Win11「ローカルセキュリティ機関の保護」が有効かどうかを確認する方法

2023/07/12:

先ほど新規インストールした Windows 11 で確認したところ、やはり「Wininit」のイベントID「12」が表示されていません。(ローカルセキュリティ機関の保護が無効である)

「ローカルセキュリティ機関の保護」を有効にするには、このページで紹介している Microsoft も回避策として公開しているレジストリ値の追加が必要です。

ローカルセキュリティ機関の保護がオフになっています。の解決法

既に定義更新プログラム「KB5007651」をインストールしている方は、この問題を解決するためにレジストリの編集が必要になります。

バージョン 1.0.2302.21002 以降に更新している場合は既に解決済みですので、レジストリの編集は必要ありません。

※ 2023/05/04 バージョン 1.0.2303.28002 で再び警告が表示されました。(レジストリ値を追加しない場合)

レジストリエディタで値の修正、または追加をすることで「ローカルセキュリティ機関の保護」をオンにすることが出来ますが、一部の環境では権限の問題で値の変更が出来ない場合があります。

そのため、ここでは Windows PowerShell を開いてレジストリの値を追加する方法を紹介します。

レジストリの操作を間違えるとシステムが起動できなくなるなど不具合が起きる可能性があります。事前にシステムの復元などでバックアップを取り、自己責任で行うようお願いします。

レジストリ値の追加

1.Windows PowerShell の開き方を参考に、Windows PowerShell を管理者として開きます。

2.次のコードを入力して Enter を押します。

reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f

3.さらに次のコードを入力して Enter を押します。

※2023/07/12:このキーは追加しなくても良い場合があります。上記のキーだけでローカルセキュリティ機関の保護が有効にならない場合は追加してみてください。

reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f
画像クリックで拡大

4.Windows PowerShell を終了し、PC を一度再起動すると「ローカルセキュリティ機関の保護」がオンになります。

※「ローカルセキュリティ機関の保護」は、メモリ整合性が「オフ」であっても有効にすることができます。

注意! Win11「ローカルセキュリティ機関の保護」が有効かどうかを確認する方法

コメント

  1. さとまさ より:

    当該症状が出ていたので、早速、検索して貴サイトに辿り着きました。
    「 PowerShell を開いてレジストリの値を追加する方法」を実行しましたところ改善されました。
    本当にありがとうございました。

  2. taro より:

    当該不具合が出て困っていましたら、貴方の情報を拝見し早速実行して正常に戻りました。
    ありがとうございました。

  3. kentan より:

    私も同じ症状が出ていたのでPowerShell を開いてレジストリの値を追加する方法
    で解決しました。本当にありがとうございます。

    • wenbang より:

      kentan様、当サイトを参考にしていただきありがとうございます。
      お役に立ててよかったです。

  4. 誑子 より:

    Windows Defender使用でこの症状が出てました。
    Start-Process PowerShell.exe -Verb runas  を利用して管理者起動し、
    上記のレジストリィ値を追加しましたら、一発で治りました。
    有難うございました。

    • wenbang より:

      誑子様、当サイトを参考にしていただきありがとうございます。
      お役に立ててよかったです。

  5. 澗岡 雅人 より:

    自分も、同じ症状が、出てたので、管理者で、Windows PowerShell、を、開いて、レジストリ、を入れて、再起動、したら、オン、に、なりました、ので、有り難うございました、助かりました~ 。

タイトルとURLをコピーしました