Come risolvere il problema dell’autorità di sicurezza locale mancante

Gestire quel fastidioso avviso “Protezione di sicurezza locale disattivata” dopo l’aggiornamento KB5007651 può essere piuttosto frustrante, soprattutto quando cliccare su “Vai a Impostazioni” non porta da nessuna parte. Di solito, è un segnale che qualcosa non va nelle impostazioni di sicurezza, ma in molti casi, il problema è più che altro il modo in cui Windows gestisce le opzioni di sicurezza: Microsoft ha in un certo senso spostato i paletti. Se vedete quel messaggio apparire ripetutamente nonostante le impostazioni, non preoccupatevi; ci sono alcuni trucchi da provare prima di strapparvi i capelli. L’obiettivo è fare in modo che quella notifica smetta di infastidirvi, soprattutto se la funzionalità di sicurezza è effettivamente attivata. Questo problema è piuttosto complicato perché una patch che avrebbe dovuto risolverlo è stata annullata a causa di altri bug, quindi la soluzione spesso richiede qualche modifica manuale.

Come risolvere la notifica “Protezione di sicurezza locale disattivata” in Windows

Metodo 1: controllare e abilitare le impostazioni del Registro di sistema

Questa è piuttosto semplice e utile se si utilizza Windows Home o si desidera semplicemente una soluzione rapida. In pratica, Microsoft ha rimosso alcune opzioni dell’interfaccia utente, ma l’impostazione esiste ancora nel registro. Modificarla direttamente può a volte indurre Windows a credere che la sicurezza sia a posto, impedendo la visualizzazione dell’avviso.

• Aprire Esegui premendo Windows key + R.
• Digita regedite premi Invio: si aprirà l’ Editor del Registro di sistema.
• Naviga qui: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
• Trova RunAsPPL. Se non è presente, nessun problema: fai clic destro su Lsa e scegli Nuovo > Valore DWORD (32 bit), quindi assegnagli un nome RunAsPPL. Fai doppio clic dopo la creazione.
• Impostare i dati del valore su 2(ciò abilita il processo protetto) e fare clic su OK.
• Ripetere il processo per RunAsPPLBoot, creandolo se mancante e impostandolo anche su 2.

Perché farlo? Perché in alcune configurazioni, Windows non riconosce correttamente le impostazioni di sicurezza e forzarle manualmente può bloccare le notifiche fantasma. Non c’è garanzia che sia perfetto, ma vale la pena tentare. Aspettatevi che l’avviso scompaia dopo un riavvio, anche se a volte sono necessari un paio di riavvii prima che si ripresenti.

Metodo 2: modificare le impostazioni dei criteri di gruppo locali

Questa opzione è più adatta agli utenti Windows Pro/Enterprise, ma se la possedete, può aiutarvi a riattivare le funzionalità di sicurezza senza essere segnalati. Microsoft ha rimosso l’opzione dal normale menu Impostazioni, ma l’Editor Criteri di gruppo (GPO) ne mantiene i controlli.

• Premere Windows key + R.
• Digitare gpedit.msce premere Invio per avviare l’ Editor Criteri di gruppo locali.
• Passare a: Configurazione computer > Modelli amministrativi > Sistema > Autorità di sicurezza locale.
• Trova il criterio etichettato Configura LSASS per l’esecuzione come processo protetto.
• Fare doppio clic su di esso, selezionare Abilitato, quindi nel menu a discesa scegliere Abilitato senza blocco UEFI.

In pratica, questo riattiva l’opzione di sicurezza che Microsoft sembra aver nascosto. Dopo averla applicata, non dimenticare di riavviare. Potrebbe sembrare strano, ma su alcuni computer, questo risolve definitivamente il problema della notifica ricorrente.

Attenzione: poiché Microsoft continua a modificare le cose, a volte queste modifiche manuali funzionano su un computer ma non su un altro. Inoltre, su Windows Home non avrai accesso all’Editor Criteri di gruppo, quindi la modifica del Registro di sistema è praticamente la soluzione migliore. Conserva un backup del Registro di sistema prima di modificare.

Incartare

Tutto questo pasticcio deriva dal fatto che Microsoft cerca di distribuire correzioni di sicurezza, ma poi le ritira o nasconde opzioni. Apportare queste modifiche al registro e ai criteri di gruppo può essere un’impresa aleatoria, ma è un modo pratico per impedire che quel fastidioso avviso compaia se si è certi che le impostazioni di sicurezza siano effettivamente corrette. Tenete presente che dovrete installare anche eventuali aggiornamenti futuri per Microsoft Defender quando verranno distribuiti, poiché la correzione per questo bug potrebbe finalmente arrivare in quel momento. Fino ad allora, alcune modifiche manuali potrebbero tenere a bada le notifiche e permettervi di continuare a lavorare.

Riepilogo

• Utilizzare regeditper abilitare manualmente le impostazioni di sicurezza nel registro.
• Modificare i Criteri di gruppo per gli utenti di Windows Pro per riattivare le opzioni di sicurezza locali.
• Riavvia dopo le modifiche e verifica se l’avviso smette di infastidirti.
• Ricorda che a volte gli aggiornamenti vengono ritirati, quindi tieni d’occhio le patch più recenti di Microsoft.

Incrociamo le dita affinché questo aiuti

Speriamo che modificare le impostazioni del registro e dei criteri impedisca a quello stupido avviso di comparire ogni cinque minuti. A volte Windows vuole solo complicare le cose più del necessario.È solo una cosa che ha funzionato su diverse configurazioni, quindi provatela.