Защита локальной системы безопасности отключена в Windows 11 и 10 — как исправить?
Некоторые пользователи Windows 11 сталкиваются с тем, что в разделе «Безопасность устройства» окна «Безопасность Windows» сообщается о том, что «Защита локальной системы безопасности отключена. Устройство может быть уязвимо». Первые сообщения о проблеме появились весной текущего года и тогда это было результатом одного из обновлений ОС, но и сейчас проблема может возникать у некоторых пользователей, в том числе в Windows 10.
В этой инструкции подробно о том, как убрать уведомление «Защита локальной системы безопасности отключена» несколькими способами.
Отключение уведомления о защите локальной системы безопасности в реестре
Этот способ применим в случае, когда появления рассматриваемого уведомления стало результатом бага в очередном обновлении Windows 11, но может сработать и в иных сценариях, в том числе в Windows 10. Шаги будут следующими:
- Запустите редактор реестра. Для этого можно нажать правой кнопкой мыши по кнопке «Пуск», выбрать пункт «Выполнить», ввести regedit и нажать Enter
- В редакторе реестра перейдите к разделу
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
- Создайте два параметра DWORD (правый клик в пустом месте правой панели редактора — создать — параметр DWORD) с именами RunAsPPL (может уже присутствовать, в этом случае пропустите) и RunAsPPLBoot
- Установите значение 2 для этих параметров: достаточно два раза нажать по соответствующему параметру и указать нужное значение.
После создания указанных параметров закройте редактор реестра и перезагрузите компьютер: сообщение «Защита локальной системы безопасности отключена» должно исчезнуть.
Вместо изменения параметров вручную, вы можете запустить командную строку или Windows PowerShell от имени администратора, после чего использовать следующие две команды:
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f
Включение защиты локальной системы безопасности в редакторе локальной групповой политики
Ещё один возможный способ исправить проблему — использовать редактор локальной групповой политики (не доступен в Домашней редакции Windows):
- Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
- Перейдите в раздел Конфигурация компьютера — Административные шаблоны — Локальная система безопасности.
- Дважды нажмите по параметру «Настройка запуска LSASS как защищенного процесса».
- Установите состояние «Включено», а в параметрах — «Включено с блокировкой UEFI».
Примените настройки и перезагрузите компьютер.
Дополнительные варианты решения
Если предыдущие варианты не помогли, можно попробовать следующее:
- Включите Secure Boot (безопасную загрузку), если она отключена.
- Если проблема появилась после установки недавних обновлений Windows 11, попробуйте удалить их.
- Можно попробовать использовать точки восстановления системы на дату, когда проблема не наблюдалась.
Владимир
У вас, вероятно, ошибка для Win 10. Вы ставите значение RunAsPPL как 2, но сайт microsoft пишет:
Задайте для раздела реестра значение:
«RunAsPPL»=dword:00000001 для настройки функции с переменной UEFI.
«RunAsPPL»=dword:00000002 для настройки функции без переменной UEFI (только в Windows 11, 22H2).
Так что работает RunAsPPL=2 только для Windows 11, 22H2, вроде бы. Хотя точно не знаю.
Ответить
Dmitry
Спасибо. Перепроверю, как доберусь до 10-ки.
Ответить