윈도우디펜더 KB5007651 버그 해결(로컬보안기관보호꺼짐)

일부 사용자는 Windows 보안 앱에 ” 로컬 보안 권한 보호가 꺼져 있습니다. 이 기능이 활성화되면 장치가 취약할 수 있습니다 .”라는 경고가 표시됩니다. 

로컬 보안 기관 보호는 코드 삽입을 방지하고 자격 증명 손상 가능성을 줄이는 기능입니다. 로컬 보안 기관 기능은 Windows 로그인을 확인하며 OS가 정상적으로 작동하는 데 필요합니다.

설정 앱의 이 보안 토글은 자격 증명을 손상시킬 수 있는 코드 삽입을 방지하기 위해 LCA에 추가 보호를 추가합니다. LCAP를 통해 Microsoft는 암호, 토큰, 인증서 등과 같은 중요한 정보의 우발적인 공유 또는 유출을 방지하기를 희망합니다.

최신 업데이트 후 앱에서 로컬 보안 기관 보호를 활성화하고 이미 활성화된 경우에도 장치를 다시 시작하라는 메시지를 표시합니다(토글이 켜져 있음). 기능이 백그라운드에서 실행 중입니다. 테스트 결과 이것이 Windows 보안 인터페이스의 버그일 수 있으며 설치가 손상되었다는 의미는 아닙니다.

로컬 보안 기관 보호가 꺼져 있습니다.  기기가 취약할 수 있습니다.
로컬 보안 기관 보호가 꺼져 있습니다. 장치가 Windows 보안 앱에서 취약할 수 있습니다.

“장치 보안 및 코어 격리 설정에서 로컬 보안 기관 보호가 켜져 있습니다. 그러나 항상 로컬 보안 기관 보호가 꺼져 있다는 알림을 받습니다. 범주 위에는 장치를 다시 시작해야 한다는 변경 사항이 있다는 메시지가 있습니다. 나는 또한 그것을 끄고, 다시 시작하고, 다시 켜고, 다시 시작하려고 시도했습니다. 문제는 여전히 지속됩니다.” 

이 문제는 널리 퍼진 것으로 보이며 Microsoft는 보고서를 알고 있습니다.

윈도우 11 KB5007651
Microsoft Defender 바이러스 백신 맬웨어 방지 플랫폼 업데이트 – KB5007651

Microsoft 소식통은 회사가 잘못된 Windows 11 KB5007651 보안 업데이트의 롤아웃을 일시 중지하고 문제가 해결되면 업데이트를 재개하기 위한 조치를 취하고 있다고 말했습니다.

 

로컬 보안 기관 보호가 꺼져 있음 오류를 수정하는 방법

“로컬 보안 기관 보호가 꺼져 있습니다. 기기가 취약할 수 있습니다’라는 메시지가 표시되면 다음 단계를 따르세요.

  1. Windows 레지스트리 편집기를 엽니다.
  2. 다음 위치로 이동합니다: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. RunAsPPL 및 RunAsPPLBoot가 있는지 확인하십시오. RunAsPPPLBoot가 나열되지 않은 경우 RunAsPPL 및 RunAsPPPLBoot에 대한 DWORD 항목을 만듭니다.
  4. 두 항목의 값은 모두 2여야 합니다.
  5. 재부팅하면 경고가 중지됩니다.

Windows 레지스트리를 변경할 수 없거나 어떤 이유로 작동하지 않는 경우 당사에서 만들고 테스트한 다음 PowerShell 스크립트를 실행할 수 있습니다.

reg 추가 HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f;reg 추가 HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f;

 

윈도우 11 레지스트리

현재로서는 위의 해결 방법이 사용자에게 효과가 있는 것 같습니다. 문제가 없고 Windows Defender KB5007651이 설치되지 않은 경우 Microsoft에서 핫픽스를 작업하는 동안 Windows 업데이트를 일시 중지하는 것이 좋습니다.

업데이트 1: Microsoft는 수정 사항을 배포하기 시작했지만 사용자가 계속해서 문제에 부딪히면서 전 세계 모든 시스템에 반영하는 데 평소보다 오래 걸리고 있습니다.