Защита локальной системы безопасности отключена в Windows 11 и 10 — как исправить?

Защита локальной системы безопасности отключена — как исправить?Некоторые пользователи Windows 11 сталкиваются с тем, что в разделе «Безопасность устройства» окна «Безопасность Windows» сообщается о том, что «Защита локальной системы безопасности отключена. Устройство может быть уязвимо». Первые сообщения о проблеме появились весной текущего года и тогда это было результатом одного из обновлений ОС, но и сейчас проблема может возникать у некоторых пользователей, в том числе в Windows 10.

В этой инструкции подробно о том, как убрать уведомление «Защита локальной системы безопасности отключена» несколькими способами.

Отключение уведомления о защите локальной системы безопасности в реестре

Этот способ применим в случае, когда появления рассматриваемого уведомления стало результатом бага в очередном обновлении Windows 11, но может сработать и в иных сценариях, в том числе в Windows 10. Шаги будут следующими:

  1. Запустите редактор реестра. Для этого можно нажать правой кнопкой мыши по кнопке «Пуск», выбрать пункт «Выполнить», ввести regedit и нажать Enter
  2. В редакторе реестра перейдите к разделу
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Создайте два параметра DWORD (правый клик в пустом месте правой панели редактора — создать — параметр DWORD) с именами RunAsPPL (может уже присутствовать, в этом случае пропустите) и RunAsPPLBoot Создание нового параметра DWORD в реестре
  4. Установите значение 2 для этих параметров: достаточно два раза нажать по соответствующему параметру и указать нужное значение. Изменение значения параметра RunAsPPL

После создания указанных параметров закройте редактор реестра и перезагрузите компьютер: сообщение «Защита локальной системы безопасности отключена» должно исчезнуть.

Вместо изменения параметров вручную, вы можете запустить командную строку или Windows PowerShell от имени администратора, после чего использовать следующие две команды:

reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f

Включение защиты локальной системы безопасности в редакторе локальной групповой политики

Ещё один возможный способ исправить проблему — использовать редактор локальной групповой политики (не доступен в Домашней редакции Windows):

  1. Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
  2. Перейдите в раздел Конфигурация компьютера — Административные шаблоны — Локальная система безопасности.
  3. Дважды нажмите по параметру «Настройка запуска LSASS как защищенного процесса». Политика настройки защиты локальной системы безопасности
  4. Установите состояние «Включено», а в параметрах — «Включено с блокировкой UEFI». Включить запуск LSASS как защищенного процесса

Примените настройки и перезагрузите компьютер.

Дополнительные варианты решения

Если предыдущие варианты не помогли, можно попробовать следующее:

Комментарии (2) к Защита локальной системы безопасности отключена в Windows 11 и 10 — как исправить?

  • Владимир

    У вас, вероятно, ошибка для Win 10. Вы ставите значение RunAsPPL как 2, но сайт microsoft пишет:

    Задайте для раздела реестра значение:
    «RunAsPPL»=dword:00000001 для настройки функции с переменной UEFI.
    «RunAsPPL»=dword:00000002 для настройки функции без переменной UEFI (только в Windows 11, 22H2).

    Так что работает RunAsPPL=2 только для Windows 11, 22H2, вроде бы. Хотя точно не знаю.

    Ответить

    • Dmitry

      Спасибо. Перепроверю, как доберусь до 10-ки.

      Ответить

Оставить комментарий

Интересное
Список инструкций Windows 11 Windows 10 Подписаться