Yakın zaman içerisinde yayınlanan bir Windows Defender güncellemesi, Windows 11 kullanıcılarında sorunlara yol açtı.
Local Security Authority (LSA) Protection adındaki bir güvenlik özelliğini kaldıran bu güncelleme, yerine “Kernel-mode Hardware-forced Stack Protection” adında başka bir özelliği kullanıma sundu.
LSA, güvenilmeyen zararlı kodların LSASS’a eklenmesini ve bellek dökümünün alınmasını engelleyerek kullanıcı oturumuna ait bilgilerin saldırganlar tarafından elde edilmesini zorlaştırıyordu. Fakat yeterince test edilmemiş olacak ki yeni güncellemenin birçok kullanıcıda sorunlara yol açtığı ortaya çıktı.
Kullanıcılar güncelleme sonrasında “Çekirdek Yalıtım” ayarlarından LSA özelliğini aktifleştirmeye çalıştıklarında yeniden başlatma istediğini fakat yeniden başlatma sonrası yine değişikliğin gerçekleşmediğini bildirdiler. Microsoft şimdilik korumayı aktif ettiyseniz bu uyarıları görmezden gelebileceğinizi söylüyor.
Bütün bunlarla beraber şöyle bir kafa karışıklığı söz konusu, LSA özelliği kaldırıldıysa halen nasıl aktif hale getirilebiliyor? Ek olarak yeni gelen “Kernel-mode Hardware-forced Stack Protection” özelliği yalnızca Intel Tiger Lake ve Zen 3 mimarileri ile bunlardan sonra piyasaya sunulmuş işlemcileri destekliyor. Yalnızca uyumlu donanımlara sahipseniz bu güvenlik özelliğinden yararlanabiliyorsunuz.
Yeni gelen özellik henüz anti-hile ve antivirüs geliştiricileri tarafından benimsenmediğinden, birçok kullanıcı uyumsuz sürücüler yüzünden sistemini kullanırken veya oyun oynarken sorunlar yaşayıp mavi ekranlar almaya başladı. Valorant, Destiny 2, Genshin Impact sorun yaşanan oyunlardan birkaçı.
Microsoft’un bu duruma bir çözüm sunması bekleniyor.