微软暂停推送Win11 KB5007651更新: 承认存在本地安全机构保护错误问题

微软于今年 3 月面向 Windows Defender 发布了 KB5007651 更新，会强制用户进行安装。

不过部分用户报告称在安装该更新之后，Windows Security 显示“Local Security authority protection is off. Your device may be vulnerable”（本地安全机构保护已经关闭。你的设备可能会遭受攻击）。

我们小课堂：LSA 包含本地安全机构服务器服务 (LSASS) 进程，可以验证用户的本地和远程登录，并强制本地安全策略。

Windows 8.1 操作系统和更高版本为 LSA 提供其他保护，以防止未受保护的进程读取内存及注入代码。此功能为 LSA 存储和管理的凭据提供了更高的安全性。

微软目前承认了这些问题，并已经暂停向用户推送 KB5007651，在解决该问题之后会恢复更新。