今回は、Windows 11 で「ローカルセキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」と表示される原因と解決法を紹介します。
Windows 11 を実行しているデバイスで、最近(3月)の Windows Update を行った後に Windows セキュリティのアイコンにビックリマークが表示されるという問題が起きています。
設定から Windows セキュリティを開くと「デバイス セキュリティ」の下に「処置をお勧めします。」と表示されています。
何の処置が必要なのかを確認するために「Windows セキュリティを開く」ボタンをクリックして Windows セキュリティを開きます。
すると、「デバイスセキュリティ」の下に「ローカルセキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」と表示されています。
「設定に移動」ボタンをクリックすると、「ページを表示できません アクセスしようとしているページは、サポートされている機能がなく、使用できません。」と表示され設定が出来ません。
「ローカルセキュリティ機関の保護がオフになっています。」の原因
この問題は、Windows 11 に搭載されている Microsoft Defender を使用している環境でのみ発生します。
「ローカルセキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」の原因は、Microsoft Defender の定義更新プログラム「KB5007651」です。
定義更新プログラム「KB5007651」がインストールされた後に上記の問題が起こります。
Microsoft は問題を認識しており、現在定義更新プログラム「KB5007651」の更新をストップしています。
問題が解決された後に更新を再開するとのことです。
Microsoft は、2023/07/05 に問題は解決したと発表しています。
しかし、Microsoft の言う「解決」とは、ビックリマークが表示される問題のみを対象としており、「ローカルセキュリティ機関の保護」を有効にして解決するということではありませんので注意してください。
「ローカルセキュリティ機関の保護」を有効にするには、このページで紹介しているレジストリ値の追加が必要です
「ローカルセキュリティ機関の保護がオフになっています。の解決法」
既に定義更新プログラム「KB5007651」をインストールしている方は、この問題を解決するためにレジストリの編集が必要になります。
バージョン 1.0.2302.21002 以降に更新している場合は既に解決済みですので、レジストリの編集は必要ありません。
※ 2023/05/04 バージョン 1.0.2303.28002 で再び警告が表示されました。(レジストリ値を追加しない場合)
レジストリエディタで値の修正、または追加をすることで「ローカルセキュリティ機関の保護」をオンにすることが出来ますが、一部の環境では権限の問題で値の変更が出来ない場合があります。
そのため、ここでは Windows PowerShell を開いてレジストリの値を追加する方法を紹介します。
1.Windows PowerShell の開き方を参考に、Windows PowerShell を管理者として開きます。
2.次のコードを入力して Enter を押します。
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f3.さらに次のコードを入力して Enter を押します。
※2023/07/12:このキーは追加しなくても良い場合があります。上記のキーだけでローカルセキュリティ機関の保護が有効にならない場合は追加してみてください。
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f
4.Windows PowerShell を終了し、PC を一度再起動すると「ローカルセキュリティ機関の保護」がオンになります。
※「ローカルセキュリティ機関の保護」は、メモリ整合性が「オフ」であっても有効にすることができます。
注意! Win11「ローカルセキュリティ機関の保護」が有効かどうかを確認する方法
更新情報
2023/03/21:
Microsoft はこの問題を認めました。
2023/04/14:
更新プログラムが原因で「ローカルセキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」が表示される。
2023/04/19:Microsoft Defender の定義更新プログラム KB5007651(バージョン 1.0.2302.21002)が再配布され(新バージョン 1.0.2303.27001)、KB5007651 が原因による問題は解決されました。
2023/04/22:
現在「ローカルセキュリティ機関の保護」は表示されなくなり、「カーネルモードハードウェア強制スタック保護」という項目が表示されています。
Windows 11 の「カーネルモードハードウェア強制スタック保護」とは
2023/05/04:
再び「ローカルセキュリティ機関の保護がオフになっています。」が表示される。
本日再び警告が表示されるようになり、設定には項目がないため、手動で「ローカルセキュリティ機関の保護」をオンにすることができなくなりました。
さらに「カーネルモードハードウェア強制スタック保護」という項目も消えていました。
「ローカルセキュリティ機関の保護がオフになっています。」を解決するにはレジストリの編集が必要になります。
2023/07/07:
Microsoft は「ローカルセキュリティ機関の保護がオフになっています。」という警告が表示される問題を解決したと発表しました。
解決済? KB5007651 「ローカルセキュリティ機関の保護がオフになっています。」
2023/07/07 追記:
実際には「ローカルセキュリティ機関の保護」が有効になっていない可能性があります。(検証済み)
注意! Win11「ローカルセキュリティ機関の保護」が有効かどうかを確認する方法
2023/07/12:
先ほど新規インストールした Windows 11 で確認したところ、やはり「Wininit」のイベントID「12」が表示されていません。(ローカルセキュリティ機関の保護が無効である)
「ローカルセキュリティ機関の保護」を有効にするには、このページで紹介しているレジストリ値の追加が必要です。
コメント
コメント一覧 (10件)
自分も、同じ症状が、出てたので、管理者で、Windows PowerShell、を、開いて、レジストリ、を入れて、再起動、したら、オン、に、なりました、ので、有り難うございました、助かりました~ 。
澗岡 雅人様、コメントありがとうございます。
お役に立ててよかったです。
Windows Defender使用でこの症状が出てました。
Start-Process PowerShell.exe -Verb runas を利用して管理者起動し、
上記のレジストリィ値を追加しましたら、一発で治りました。
有難うございました。
誑子様、当サイトを参考にしていただきありがとうございます。
お役に立ててよかったです。
私も同じ症状が出ていたのでPowerShell を開いてレジストリの値を追加する方法
で解決しました。本当にありがとうございます。
kentan様、当サイトを参考にしていただきありがとうございます。
お役に立ててよかったです。
当該不具合が出て困っていましたら、貴方の情報を拝見し早速実行して正常に戻りました。
ありがとうございました。
当サイトを参考にしていただきありがとうございます。
当該症状が出ていたので、早速、検索して貴サイトに辿り着きました。
「 PowerShell を開いてレジストリの値を追加する方法」を実行しましたところ改善されました。
本当にありがとうございました。
解決して何よりです。