Yakın zaman içerisinde yayınlanan bir Windows Defender güncellemesi, Windows 11 kullanıcılarında sorunlara yol açtı.

Bu güncelleme, Local Security Authority (LSA) Protection adındaki bir güvenlik özelliğini kaldırdı ve yerine "Kernel-mode Hardware-forced Stack Protection" adında başka bir özelliği kullanıma sundu.

LSA, güvenilmeyen zararlı kodların LSASS'a eklenmesini ve bellek dökümünün alınmasını engelleyerek kullanıcı oturumuna ait bilgilerin saldırganlar tarafından elde edilmesini zorlaştırıyordu. Ancak, yeterince test edilmemiş olacak ki yeni güncellemenin birçok kullanıcıda sorunlara yol açtığı ortaya çıktı.

Kullanıcılar güncelleme sonrasında "Çekirdek Yalıtım" ayarlarından LSA özelliğini aktifleştirmeye çalıştıklarında yeniden başlatma istediklerini, ancak yeniden başlatma sonrasında değişikliğin gerçekleşmediğini bildirdiler. Microsoft, şimdilik korumayı aktif ettiyseniz bu uyarıları görmezden gelebileceğinizi söylüyor.

Bütün bunlarla beraber, şöyle bir kafa karışıklığı söz konusu: LSA özelliği kaldırıldıysa hala nasıl aktif hale getirilebiliyor? Ek olarak, yeni gelen "Kernel-mode Hardware-forced Stack Protection" özelliği yalnızca Intel Tiger Lake ve Zen 3 mimarileri ile bunlardan sonra piyasaya sunulmuş işlemcileri destekliyor. Yalnızca uyumlu donanımlara sahipseniz bu güvenlik özelliğinden yararlanabiliyorsunuz.

Yeni gelen özellik henüz anti-hile ve antivirüs geliştiricileri tarafından benimsenmediğinden, birçok kullanıcı uyumsuz sürücüler yüzünden sistemini kullanırken veya oyun oynarken sorunlar yaşayıp mavi ekranlar almaya başladı. Valorant, Destiny 2, Genshin Impact gibi oyunlardan birkaçında sorun yaşanıyor.

Microsoft'un bu duruma bir çözüm sunması bekleniyor.