Come correggere l’errore dell’autorità di protezione locale disattivato (LSA) su Windows 11

Con uno degli ultimi aggiornamenti di Windows 11 si è creato un bug, solo per alcuni utenti, la protezione dell’autorità locale di Microsoft Defender risulta disattivata e non si riesce a riattivarla. Per verificare la cosa andate nelle Impostazioni dell’Isolamento Core, raggiungibili dalla Sicurezza dispositivi, se provate a spostare lo switch per riattivarla, chiederà il riavvio del computer.

Il problema è che anche dopo il riavvio, la protezione sarà sempre disattivata.

In attesa della patch risolutiva, al momento risulta in lavorazione ma non ho trovato date sul suo rilascio, si può eliminare l’avviso aggiungendo due chiavi di registro.

Metodo manuale

Aprite il registro di configurazione con il comando regedit.exe, andate alla chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa, nella finestra a destra vanno create due chiavi DWORD (32 bit) con nome RunAsPPL e RunAsPPLBoot, il loro valore deve essere 2. Se per qualche motivo le chiavi sono già presenti verificate, ed eventualmente cambiate, il loro valore.

Da riga di comando

Aprendo un prompt dei comandi, o Powershell, come amministratore potete usare questi due comandi.

• reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f
• reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f

Allegati all'articolo

Altrimenti allegato all’articolo trovate i file .REG per aggiungere le chiavi mancanti, o per toglierle se in futuro, una volta arrivata la patch risolutiva, sarà necessario farlo. Basta cliccare sopra al file e confermare le modifiche quando richiesto.

Per applicare le modifiche fatte va riavviato il computer e ora la protezione sarà attiva senza errori.

Ho riscontrato, e corretto, il problema su un Windows 11 Home, il mio computer personale, e su un Windows 11 Pro, macchina virtuale di VirtualBox.