Windows 11Windows NewsWindows Update に関する問題Windows 不具合情報システムに関する問題セキュリティ問題解決全般

Win11 解決!「ローカルセキュリティ機関の保護がオフになっています。」の原因

スポンサーリンク
スポンサーリンク

今回は、Windows 11 で「ローカルセキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」と表示される原因と解決法を紹介します。

Windows 11 を実行しているデバイスで、最近(3月)の Windows Update を行った後に Windows セキュリティのアイコンにビックリマークが表示されるという問題が起きています。

設定から Windows セキュリティを開くと「デバイス セキュリティ」の下に「処置をお勧めします。」と表示されています。

何の処置が必要なのかを確認するために「Windows セキュリティを開く」ボタンをクリックして Windows セキュリティを開きます。

すると、「デバイスセキュリティ」の下に「ローカルセキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」と表示されています。

「設定に移動」ボタンをクリックすると、「ページを表示できません アクセスしようとしているページは、サポートされている機能がなく、使用できません。」と表示され設定が出来ません。

「ローカルセキュリティ機関の保護がオフになっています。」の原因

この問題は、Windows 11 に搭載されている Microsoft Defender を使用している環境でのみ発生します。

「ローカルセキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」の原因は、Microsoft Defender の定義更新プログラム「KB5007651」です。

定義更新プログラム「KB5007651」がインストールされた後に上記の問題が起こります。

Microsoft は問題を認識しており、現在定義更新プログラム「KB5007651」の更新をストップしています。

問題が解決された後に更新を再開するとのことです。

Microsoft は、2023/07/05 に問題は解決したと発表しています。

しかし、Microsoft の言う「解決」とは、ビックリマークが表示される問題のみを対象としており、「ローカルセキュリティ機関の保護」を有効にして解決するということではありませんので注意してください。

「ローカルセキュリティ機関の保護」を有効にするには、このページで紹介しているレジストリ値の追加が必要です。

「ローカルセキュリティ機関の保護がオフになっています。の解決法」

既に定義更新プログラム「KB5007651」をインストールしている方は、この問題を解決するためにレジストリの編集が必要になります。

バージョン 1.0.2302.21002 以降に更新している場合は既に解決済みですので、レジストリの編集は必要ありません。

※ 2023/05/04 バージョン 1.0.2303.28002 で再び警告が表示されました。(レジストリ値を追加しない場合)

レジストリエディタで値の修正、または追加をすることで「ローカルセキュリティ機関の保護」をオンにすることが出来ますが、一部の環境では権限の問題で値の変更が出来ない場合があります。

そのため、ここでは Windows PowerShell を開いてレジストリの値を追加する方法を紹介します。

1.Windows PowerShell の開き方を参考に、Windows PowerShell を管理者として開きます。

2.次のコードを入力して Enter を押します。

reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f

3.さらに次のコードを入力して Enter を押します。

※2023/07/12:このキーは追加しなくても良い場合があります。上記のキーだけでローカルセキュリティ機関の保護が有効にならない場合は追加してみてください。

reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f
画像クリックで拡大

4.Windows PowerShell を終了し、PC を一度再起動すると「ローカルセキュリティ機関の保護」がオンになります。

※「ローカルセキュリティ機関の保護」は、メモリ整合性が「オフ」であっても有効にすることができます。

注意! Win11「ローカルセキュリティ機関の保護」が有効かどうかを確認する方法

更新情報

2023/03/21:

Microsoft はこの問題を認めました。

2023/04/14:

更新プログラムが原因で「ローカルセキュリティ機関の保護がオフになっています。デバイスが脆弱である可能性があります。」が表示される。

2023/04/19:Microsoft Defender の定義更新プログラム KB5007651(バージョン 1.0.2302.21002)が再配布され(新バージョン 1.0.2303.27001)、KB5007651 が原因による問題は解決されました。

2023/04/22:

現在「ローカルセキュリティ機関の保護」は表示されなくなり、「カーネルモードハードウェア強制スタック保護」という項目が表示されています。

コア分離の詳細 – カーネルモードハードウェア強制スタック保護

Win11 解決!「カーネルモードハードウェア強制スタック保護はオフです。」

2023/05/04:

再び「ローカルセキュリティ機関の保護がオフになっています。」が表示される。

本日再び警告が表示されるようになり、設定には項目がないため、手動で「ローカルセキュリティ機関の保護」をオンにすることができなくなりました。

さらに「カーネルモードハードウェア強制スタック保護」という項目も消えていました。

「ローカルセキュリティ機関の保護がオフになっています。」を解決するにはレジストリの編集が必要になります。

2023/07/07:

Microsoft は「ローカルセキュリティ機関の保護がオフになっています。」という警告が表示される問題を解決したと発表しました。

解決済? KB5007651 「ローカルセキュリティ機関の保護がオフになっています。」

2023/07/07 追記:

実際には「ローカルセキュリティ機関の保護」が有効になっていない可能性があります。(検証済み)

注意! Win11「ローカルセキュリティ機関の保護」が有効かどうかを確認する方法

2023/07/12:

先ほど新規インストールした Windows 11 で確認したところ、やはり「Wininit」のイベントID「12」が表示されていません。(ローカルセキュリティ機関の保護が無効である)

「ローカルセキュリティ機関の保護」を有効にするには、このページで紹介しているレジストリ値の追加が必要です。

当サイトでは、Windows 10/11 関連の情報、問題解決法やカスタマイズ方法などを紹介しています。皆様にとって、少しでもお役に立てれば幸いです。

コメント(降順)

  1. 澗岡 雅人 より:

    自分も、同じ症状が、出てたので、管理者で、Windows PowerShell、を、開いて、レジストリ、を入れて、再起動、したら、オン、に、なりました、ので、有り難うございました、助かりました~ 。

  2. 誑子 より:

    Windows Defender使用でこの症状が出てました。
    Start-Process PowerShell.exe -Verb runas  を利用して管理者起動し、
    上記のレジストリィ値を追加しましたら、一発で治りました。
    有難うございました。

    • wenbang より:

      誑子様、当サイトを参考にしていただきありがとうございます。
      お役に立ててよかったです。

  3. kentan より:

    私も同じ症状が出ていたのでPowerShell を開いてレジストリの値を追加する方法
    で解決しました。本当にありがとうございます。

    • wenbang より:

      kentan様、当サイトを参考にしていただきありがとうございます。
      お役に立ててよかったです。

  4. taro より:

    当該不具合が出て困っていましたら、貴方の情報を拝見し早速実行して正常に戻りました。
    ありがとうございました。

  5. さとまさ より:

    当該症状が出ていたので、早速、検索して貴サイトに辿り着きました。
    「 PowerShell を開いてレジストリの値を追加する方法」を実行しましたところ改善されました。
    本当にありがとうございました。

OSの不具合に関する質問の場合は、明確かつ迅速に解決するために、以下の情報を分かる範囲で質問に含めてください。

1. 使用しているOSのバージョン

  • 例:Windows 10 Home 22H2、Windows 11 Pro 21H2 など

2. 発生している具体的な症状

  • 具体的な症状をできるだけ詳しく説明してください。
  • エラーメッセージが表示される場合は、その内容を正確に記載してください。
  • いつ、どのような操作中に問題が発生したのかを明記してください。

3. 症状が出たのはいつからですか?

  • 症状が出始めた時期をできるだけ具体的に教えてください。

4. 症状が出る前に何か特別な操作をしましたか?

  • 以下のような操作を行った場合は、教えてください。
    • アプリのインストール
    • システムの設定を変更するツールを使用した
    • ファイルの削除
    • レジストリの編集
    • その他

5. 症状が出た後に試したことはありますか?

  • 問題解決のために試したことを分かる範囲でリストアップしてください。
  • インターネットで調べた解決策を試したかどうか、その結果も記載してください。

6. Windows Updateは定期的に行っていますか?

  • 最近インストールした更新プログラムを教えてください。
  • 例:KB5034441

7. セキュリティソフトをご利用されていますか?

  • セキュリティソフトの種類(名称)を教えてください。

8. PCの型番

  • PCの型番がわかれば教えてください。
  • わからない場合は、「デスクトップ」または「ノート」と記入してください。
タイトルとURLをコピーしました