「ローカルセキュリティ機関の保護が無効です」というWindowsエラーのトラブルシューティング方法
Windows セキュリティ アプリで「ローカル セキュリティ機関の保護が無効になっています」という悪名高いメッセージが表示されたら、かなりイライラするでしょう。最近のアップデートがうまくいかなかったり、誰かがセキュリティ設定をいじって重要な機能を無効にしてしまったりすることもあります。幸いなことに、Windows が不必要に複雑にしているように感じるかもしれませんが、この保護を再び有効にする方法はいくつかあります。ここでの主な目標は、LSA 保護を再度有効にして、システムのセキュリティ コンポーネントが適切に機能し、このメッセージが煩わしいポップアップ広告のように表示されなくなるようにすることです。
これらの方法はどれも、LSA保護が無効になっているという同じ問題に対処していますが、角度が異なります。すべてを実行する必要はありません。最も簡単だと感じる、またはあまり難しくない方法を選んでください。もちろん、レジストリの編集やBIOS設定の変更など、注意が必要なものもあります。そのため、慎重に作業し、何か問題が起きるのではないかと心配な場合は、重要な情報をバックアップしておくことをお勧めします。これらのヒントをいくつか実行すれば、Windowsセキュリティアプリは問題なく動作するようになるはずです。
レジストリエディターを使用して「ローカルセキュリティ機関の保護が無効です」というエラーを修正する方法
方法1: レジストリを調整してLSA保護を有効にする
これはちょっと古風な方法ですが、効果的です。基本的には、WindowsにLSA保護を再び有効にするよう指示するためのレジストリエントリをいくつか追加するだけです。これが機能する理由は、一部のアップデートやユーザーによる変更によってこれらのレジストリフラグが反転し、保護が無効になってしまうことがあるためです。レジストリフラグを「正しく」再設定することで、WindowsはLSA保護を強制的に再び有効にします。ただし、レジストリ編集は失敗すると危険な場合があるので、手順をよく読んでください。レジストリの調整に慣れている方であれば、この方法はかなり信頼できるでしょう。
Windows + Rを押し、regeditと入力して を押してレジストリエディターを開きますEnter。UACプロンプトを確認します。Computer \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsaに移動します。右側で、右クリックして「新規」> 「DWORD(32ビット)値」を選択し、新しいDWORD(32ビット)値を作成します。 「RunAsPPL」という名前を付け、ダブルクリックして値を2に設定します。「 RunAsPPLBoot」という新しいエントリについても同様に操作します。完了したら、regeditを閉じて再起動します。これでスイッチが再びオンになるはずです。
方法2: LSA保護を有効にするPowerShellコマンド
レジストリをいじるのが苦手ですか?ご安心ください。PowerShellがお役に立ちます。管理者としてPowerShellを開き、いくつかのコマンドを実行するだけで、同じことができます。コマンドラインでの作業を好む方や、より迅速な解決を希望する方に便利です。ただし、管理者権限が必要なことをお忘れなく。
スタートメニューで「Windows PowerShell」を検索し、右クリックして「管理者として実行」を選択してPowerShellを起動します。PowerShellが開いたら、以下のコマンドを1つずつ入力(またはコピー&ペースト)し、入力Enter後にキーを押します。
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /fコマンドが実行されたら、PCを再起動してください。うまくいけば、あの厄介なメッセージが消えるはずです。ただし、環境によってはこの方法が少し不安定な場合があります。あるマシンではうまくいったのに、別のマシンではうまくいかなかった、といったケースです。しかし、手軽なので試してみる価値はあります。
方法 3: ローカル グループ ポリシー エディターを使用する (Windows Pro および Enterprise の場合)
Windows ProまたはEnterpriseをお使いの場合は、グループポリシーエディターを使えば驚くほど簡単に設定できます。GUIベースのアプローチなので、レジストリの操作は不要です。ポイントアンドクリックで操作したい方にもおすすめです。「ファイル名を指定して実行」()を開き、 と入力して を押すだけです。Windows + Rgpedit.mscEnter
「コンピューターの構成」>「管理用テンプレート」>「システム」>「ローカル セキュリティ機関」に移動します。 「LSASS を保護されたプロセスとして実行するように構成する」というエントリを見つけてダブルクリックします。設定を「有効」に変更し、ドロップダウンから「UEFI ロックで有効」を選択します。「適用」と「OK」をクリックして再起動します。この方法は簡単で、レジストリの編集は不要です。ただし、サポートされている Windows エディションを使用していることを確認してください。
方法4:問題のあるWindows Updateをロールバックする
他の方法がすべてうまくいかない場合、最新のWindows UpdateがLSA保護の無効化の一因となっている場合があります。特定の更新プログラムは互換性の問題を引き起こしたり、セキュリティ機能などの機能を損なったりすることがあります。最近の更新プログラムをロールバックすることで、安定性を取り戻すことができます。Windows 11では、「設定」 > 「Windows Update」 > 「更新履歴」 > 「更新プログラムのアンインストール」の順にクリックします。最新の更新プログラムを選択し、「アンインストール」をクリックして再起動してください。
Windows 10では、「設定」>「更新とセキュリティ」>「Windows Update」>「詳細オプション」に移動し、一時停止期間を選択して一時的に更新をブロックします。その後、必要に応じて最新の更新プログラムをアンインストールできます。ただし、Windowsは更新プログラムの再インストールにかなり執拗なので、Microsoftが問題を修正するまで更新を一時停止することをお勧めします。
方法5: BIOSでセキュアブートを有効にする
LSA関連のエラーを引き起こすもう一つの原因は、セキュアブートが無効になっていることです。これはPCのファームウェアに組み込まれたセキュリティ機能です。有効になっているかどうかを確認するには、 を押してWindows + Rを実行し、セキュアブートの状態msinfo32を確認します。 「オフ」と表示されている場合は、BIOS設定で有効にする必要があります。
これを行うには、PCをシャットダウンしてから再起動し、F2(またはシステムで使用されているキー)を繰り返し押してBIOSに入ります。「セキュリティ」タブを開き、「セキュアブート」を見つけてオンにし、保存して再起動します。注意:BIOSメニューはマザーボードやメーカーによって大きく異なるため、ハードウェアのマニュアルを確認することをお勧めします。
Windows PCのローカルセキュリティ機関エラーを排除する
「LSA保護がオフになっています」というメッセージを修正するには、通常、いくつかの設定を切り替えたり、最近のWindows Updateの不具合を元に戻したりする必要があります。少し面倒ですが、可能です。保護が回復すれば、Windowsセキュリティは警告を発しなくなり、PCのセキュリティ機能は再びスムーズに動作するようになります。
まとめ
- 問題がなければレジストリの編集を試してください。保護を手動でオンにするための重要な値が追加されます。
- レジストリに触れることなく、PowerShell コマンドを使用して簡単に修正できます。
- Windows Pro の場合は、GUI ベースのアプローチとしてグループ ポリシー エディターを活用します。
- 最近のアップデートが問題の原因となっている場合は、それをロールバックします。
- 特にセキュリティ センターでエラーが発生する場合は、BIOS でセキュア ブートが有効になっていることを確認してください。
まとめ
通常、これらの方法のいずれかで問題は解決します。多少の試行錯誤は必要ですが、ほとんどの場合、セキュリティメッセージは表示されなくなり、安心して作業できます。1つの方法がうまくいかなくても、別の方法がうまくいくかもしれません。場合によっては、変更後に再起動するだけで問題が解決することもあります。これで誰かの時間節約になれば幸いです。あのLSA保護警告を修正できるといいですね!
この記事は役に立ちましたか?