Недавнее обновление в Windows 11 добавило новую функцию безопасности под названием "Аппаратная защита стека в режиме ядра", которая, похоже, заменила функцию "LSA Protection". Однако, подробной информации о новой функции не было предоставлено, вызвав больше вопросов, чем ответов.
"LSA Protection" - это функция безопасности, которая защищает конфиденциальную информацию от кражи, такую как учётные данные, защищая LSASS от внедрения ненадежного кода и создания дампа.
Многие пользователи Windows 11 жаловались на то, что не могут включить "LSA Protection" в настройках "Изоляции ядра" безопасности Windows, и перезагрузка компьютера не помогает. Позже Microsoft заявила, что данные предупреждения можно игнорировать, если цикл "включение + перезагрузка" был выполнен хотя бы один раз.
Недавнее обновление Microsoft Defender заменило "LSA Protection" на "Аппаратную защиту стека в режиме ядра". Функция "Аппаратная защита стека в режиме ядра" предотвращает атаки потока управления на основе ROP, способные привести к выполнению вредоносного кода. Однако, для использования этой функции необходимо, чтобы устройство было оснащено процессором Intel Tiger Lake (11-го поколения) или AMD Zen3 (5000 серии) и более поздними версиями.
К сожалению, новая функция не работает должным образом и может вызывать конфликты с игровыми античит-драйверами, вызывая сбои Windows или вылеты из игр. Пользователи также сообщают о проблемах с уведомлениями безопасности, которые указывают на отключение функции из-за конфликтующих драйверов, хотя список конфликтующих драйверов оказывается пустым.