la protection de l’autorité de sécurité locale est désactivée

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

GM33
Messages : 43
Inscription : 08 juil. 2021 09:57

la protection de l’autorité de sécurité locale est désactivée

par GM33 »

Bonjour,
J'avais le message d'erreur lié à la mise à jour KB5007651 de Microsoft avec ce message-ci : "La protection de sécurité locale est désactivée. Votre appareil est peut-être vulnérable".

J'ai suivi la procédure conseillée dans ce lien-ci sur ici -> https://www.malekal.com/protection-auto ... cket_saves; mais en particulier le point 2.1 qui prévoit ceci :
"Sur le volet de droite, assurez-vous que RunAsPPLBoot et RunAsPPL ont une valeur de 2. Si ce n’est pas le cas, double cliquez dessus et corrigez la valeur avec 2. Si vous ne voyez pas RunAsPPLBoot, il faut créer la valeur ( NB : aucune de ces 2 valeurs D-Word n'était présente dans mon registre, j'ai donc dû les créer toutes les 2 ).
Pour cela, toujours dans le volet de droite, faites un clic droit Nouveau > Valeur D-Word 32 bits"

Le point 2.2 dans le même lien ( -> activer la protection depuis le registre windows ) me fait douter car il indique de mettre une valeur 1 pour RunAsPPL , et passe sous silence la valeur "D-Word 32 bits" RunAsPPLBoot.

Ma question est donc : est-ce mieux de faire le a ou le b ?
a)"RunAsPPL"=dword:00000001 pour configurer la fonctionnalité avec une variable UEFI.
b)"RunAsPPL"=dword:00000002 pour configurer la fonctionnalité sans variable UEFI (uniquement sur Windows 11, 22H2).
Et quel serait l'avantage au niveau sécurité de configurer avec cette variable UEFI ? Est-ce nécessaire ou utile avec Windows 22, 22H2 ?

En vous remerciant de m'éclairer par rapport à cela : d'avance merci.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19865
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: la protection de l’autorité de sécurité locale est désactivée

par Parisien_entraide »

Bonjour

Il y a eu du nouveau depuis

viewtopic.php?t=72392

Pour résumer :; Tu ne touches à rien, ce que préconise Microsoft en attendant un possible patch, car la dernière KB n'a pas tout solutionné
On ne sait pas non plus et pour l'instant personne n'est capable de le dire, si cela est purement esthétique ou si le mal est plus profond

En plus là on ne sait pas avec ta question si ton PC est pleinement compatible (hardware)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
GM33
Messages : 43
Inscription : 08 juil. 2021 09:57

Re: la protection de l’autorité de sécurité locale est désactivée

par GM33 »

Bonjour Parisien_entraide,
Merci pour ta réponse : je devrais donc pour bien faire supprimer les 2 valeurs D-Word que j'ai créé moi-même ? ( NB : aucune de ces 2 valeurs D-Word n'était présente dans mon registre, j'ai donc dû les créer toutes les 2 ). Cordialement.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19865
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: la protection de l’autorité de sécurité locale est désactivée

par Parisien_entraide »

Perso sur un PC en Win11 PRO 22H2, indiqué comme pleinement compatible, j'ai mis les valeurs à 2 et créer une deuxième clé (j'en avais déjà une) et... AUCUN effet négatif même après les dernières miser à jour

D'ailleurs ce PC m'a servi pour les captures du lien précédent, et pour virer le point d'exclamation, j'ai juste cliqué sur "ignorer"
Le truc c'est qu'on ne sait pas l'impact réel des modifs (non pas pour les clés de registre) avec les nouveaux patches de Microsoft, ni ce qu'implique vraiment "Ignorer"

Ceci dit cela n'empêche pas le PC de fonctionner sans problèmes :-)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
GM33
Messages : 43
Inscription : 08 juil. 2021 09:57

Re: la protection de l’autorité de sécurité locale est désactivée

par GM33 »

Re,
Il y a beaucoup d´avis dans le sens de ne faire aucune mesure de contournement, de mentionner ignorer en ce qui concerne les alertes dans la Sécurité Windows, et d´attendre le patch de sécurité de Microsoft.
Alors j´ai cette question : si je supprime les 2 entrées créées dans le registre ( runasppl et runaspplboot ), est-ce que je fais un retour en arrière comme si elles n´avaient jamais existes dans le registre ?
Suis je sûr qu´il n´y aura aucune trace ni aucun impact de la création + suppression de ses 2 entrées d Word 32 bits sur mon pc ? Merci pour votre aide. Bien cordialement.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19865
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: la protection de l’autorité de sécurité locale est désactivée

par Parisien_entraide »

Ce qui m'étonne à la base, c'est que tu as été obligé de créer les 2 clés
Perso j'en avais déjà une en place (mais installation fraiche de Windows 11 en 22H2) et sur un PC pleinement compatible

Le bug était parti, est revenu à l'occasion d'une KB, j'ai mis en "ignorer" et je ne constate AUCUN problème lié à cela... Je n'en avais pas avant non plus du reste

Tu as lu la deuxième page ? (Microsoft qui est incapable de résoudre la chose, indique la modif pour ceux qui sont impactés par les problèmes)
viewtopic.php?t=72392&start=15

Sinon vu que c'est le registre tu peux sauvegarder les clés en .reg si tu tiens à tout virer
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
GM33
Messages : 43
Inscription : 08 juil. 2021 09:57

Re: la protection de l’autorité de sécurité locale est désactivée

par GM33 »

Re-bonjour Parisien_entraide,
J´avais créé les 2 entrées de registre mais je n´en ai laissé qu´une seule runasppl en lui donnant une valeur de 2 : Microsoft ne semble recommander que cette seule mesure de contournement.
Il y avait alors toujours l´alerte dans Security Windows : j´ai coché ignorer.
Je voudrais juste savoir si je reviens à la situation de départ en supprimant également runasppl ?
Je précise que mon pc fonctionne toujours nickel mais on ne maîtrise jamais tout en informatique.
En gros ces créations et suppressions dans le registre laissent elles des traces sur mon Windows 11 ou non, si on a bien supprimé exactement les entrées qu'on a créées ? Ça m´aiderait beaucoup de le savoir.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19865
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: la protection de l’autorité de sécurité locale est désactivée

par Parisien_entraide »

Le truc c'est que Microsoft ne SAIT PAS où se situe le problème (le bug n'est pas dans la version insider mais ils n'arrivent pas à voir la différence avec la version distribuée)

Normalement cela se fait en amont, et les clés de registre sont juste là pour compenser
Les périphériques x86 ou x64 qui ne prennent pas en charge UEFI ou pour lesquels le démarrage sécurisé est désactivé ne peuvent pas stocker la configuration de la protection LSA dans le micrologiciel. Ces appareils reposent uniquement sur la présence de la clé de registre.
Si c'est déjà le cas en amont, mais pas pris en compte, les clés de registre étaient censées corriger le bug, comme il est indiqué "si il s'agit d'une mise à jour vers windows 11 22H2"
Seulement le soucis se pose AUSSI pour ceux qui ont une installation fraiche de Windows 22H2

Là perso je ne sais pas si cela à un impact sur ton PC ou pas, donc si tout fonctionne ne touche à rien et actuellement tu es dans les clous puisque c'est conseillé par Microsoft
Il sera temps de voir lorsque le patch sortira et ce que Microsoft indiquera de faire

En attendant tu peux lire https://www.elevenforum.com/t/enable-or ... ge-9#posts
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
GM33
Messages : 43
Inscription : 08 juil. 2021 09:57

Re: la protection de l’autorité de sécurité locale est désactivée

par GM33 »

Merci Parisien_entraide pour ton retour.
Je vais en effet laisser les choses comme cela.
Je vais observer l´observateur d´événements 😉 dans les jours qui viennent pour être sûr que la protection lsa démarre de manière sécurisée sur le long terme.
J´enverrai des news au cas ou, bonne soirée et encore merci pour les infos.
GM33
Messages : 43
Inscription : 08 juil. 2021 09:57

Re: la protection de l’autorité de sécurité locale est désactivée

par GM33 »

Bonjour Parisein_entraide,
Petit feedback par rapport à la création ou non de cette entrée RunAsPPL dans le registre : sans cette clé créée , il y a ce commentaire ci quand on va dans l'Observateur d'Evénement" -> "18 : l'isolation de clé VBS a démarré et protégera les clés isolées par VSM",
et maintenant avec RunAsPPL c'est ce message-ci " -> "12 : LSASS.exe a démarré en tant que processus protégé avec le niveau : 4" ; et je vais dire que ça ne m'éclaire pas plus.
Je précise que sur mes anciens journaux ( 02/2023 ), je suis dans la situation comme si je n'avais pas cette entrée RunAsPPL (et je l'ai donc supprimée) -> "18 : l'isolation de clé VBS a démarré et protégera les clés isolées par VSM".
Il y a encore un dernier point qui viendrait de chez Norton qui a été interrogé par un de ses clients : ne pas tenir compte de cet avertissement et cliquer sur ignorer.
J'espère que tout ceci est rassurant: j'ai vu qu'il y avait eu une MAJ Windows que j'ai installé aujourd’hui et qui était notamment sensée régler ce soucis ( KB5026446 ) : je ne le saurai jamais puisque j'avais cliqué sur ignorer en ce qui concerne cet avertissement.
J'espère que ceci permettra d'en rassurer certains et que Microsoft arrêtera de déconner avec ses MAJ farfelues.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19865
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: la protection de l’autorité de sécurité locale est désactivée

par Parisien_entraide »

Si tu as LSASS démarré avec le niveau 4, cela veut dire que tout fonctionne

Norton ne fait rien de plus que répéter ce qu'a indiqué Microsoft


J'ai fais une mini FAQ qui sert de résumé, puisqu'on retrouve souvent les memes questions dans le forum

viewtopic.php?p=540235#p540235
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
GM33
Messages : 43
Inscription : 08 juil. 2021 09:57

Re: la protection de l’autorité de sécurité locale est désactivée

par GM33 »

Bonjour Parisien_entraide,

Tu dis dans ton post précédent ceci à juste titre ->
"Si tu as LSASS démarré avec le niveau 4, cela veut dire que tout fonctionne", mais j'ai remarqué que cela n'apparaissait pas toujours dans "l'observateur d'événements" du système chez moi : cela apparait bien entendu après la création de cette entrée dans le registre mais ensuite ce n'est pas toujours le cas lorsque l'on rallume.

Est-ce que cela veut dire que cette protection se désactive par la suite pour une raison x ou plutôt que dès que c'est activé , c'est définitif ?
Toujours est-il qu'il m'est impossible de savoir si c'est toujours actif après les démarrages ultérieurs et c'est plutôt agaçant : merci encore à Microsoft pour ses fastidieux bricolages.

Que penses-tu de cela ? Toujours protégé ou pas ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 19865
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: la protection de l’autorité de sécurité locale est désactivée

par Parisien_entraide »

Pour l'observateur d évéements il faut que la journalisation soit activée
J'avoue que je ne me suis pas penché si il y a une différence avec les versions HOME et PRO puisque les versions HOME sont acquises normalement par des utilisateurs qui se contentent d'installer et utiliser des programmes (à la base c'est quand meme le but)
A tire perso je n'ai que des versions PRO et Microsoft n'indique pas toujours ce qui concerne la version HOME (il y a parfois des subtilités)

Par contre il faut pas mal de conditions liées à LSA
https://learn.microsoft.com/fr-fr/windo ... protection

En plus si tu n'as pas mis les valeurs à 2 avec RunAsPPL et RunAsPPLBoot la journalisation peut ne pas fonctionner
Je rappelle qu'il est bien dit que certaines fonctions et clés n'apparaissent QUE si il s'agit d'une version fraiche installé de Windows 11 22H2 et non d'une mise à jour Win11 22H1 vers 22H2 ou pire Win10 --Win11 (je ne vais pas parler de Win7 à Win11 puisque normalement les PC qui étaient sous Win7 ne sont pas pleinement éligibles à Win11)

Mais et je vais le rappeler, il ne sert à rien de s'inquiéter d'un bug esthétique que meme Microsoft ne sait pas résoudre car il n'en connait pas la cause
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
GM33
Messages : 43
Inscription : 08 juil. 2021 09:57

Re: la protection de l’autorité de sécurité locale est désactivée

par GM33 »

Re Parisien_entraide,

D'abord merci pour ta disponibilité.
Je suis quelqu'un de très pragmatique donc si je peux juste te poser encore une petite question: sur ton ou tes PC, as-tu dans "l'observateur d'événements" confirmation que la protection LSA est bien activée lors de chaque démarrage de ton PC ( événement Winiwin "12 : LSASS.exe a démarré en tant que processus protégé avec le niveau : 4" ) parce que moi je n'ai l'ai eu qu'un seule fois lorsque j'ai créé les 2 entrées d word 32 bits.
C'est peut-être pour tout le monde comme ça ( dès que le processus protégé est lancé, il n'y aurait plus aucune confirmation dans le journal d'événements SAUF A CHAQUE FOIS QUE JE FAIS REDEMARRER, alors j'ai de nouveau la confirmation de ce mode protégé ) mais j'aimerais bien savoir si c'est normal chez moi. D'avance merci.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19865
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: la protection de l’autorité de sécurité locale est désactivée

par Parisien_entraide »

Il te faut comprendre comment fonctionne l'observateur d'évènements..

Donc dans un moteur de recherches tu tapotes : Malekal observateur d"événements et tu en sauras plus

Il est normal qu'au démarrage soient consignées certaines choses et qu'elles n'apparaissent plus ensuite, tout comme il est normal que certaines choses n'apparaissent pas au démarrage, ni toutes les heures ni tous les jours mais seulement au bout d'une semaine voire plus et heureusement du reste car il y aurait un max d'écritures tout le temps

Perso j'ai désactivé pas mal de choses dans l'observateur d'événements, en gardant ce que j'estime nécessaire pour moi afin d'éviter un tas d"écritures inutiles car windows n'arrete pas

On voit du reste que cela inquiéte pas mal de gens lorsqu'ils voient des erreurs;. En fait certaines sont "normales" et en plus n"ont AUCUN impact sur la stabilité du PC

Installe un prog de type viewtopic.php?t=52418
Ferme tous les autres programmes (navigateurs, ...) et regarde dans l'onglet "disk" ce qui se passe (il faut attendre quelques secondes)
Idem avec Everything en laissant "tout " par défaut

Cela te donneras une petite idée
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »