このページ

このページ

Windows 11でローカルセキュリティ機関の保護を有効にする方法

Windows 11を起動するたびに「ローカル セキュリティ機関の保護が無効になっています」という警告が表示されることがありますか?確かに、これはちょっと面倒です。特に、表面上は何も問題がないように見えるのに、何度も表示される場合はなおさらです。最近のアップデートや特定のシステム変更が原因の不具合である場合もあります。幸いなことに、解決方法があります。セキュリティがしっかりしているなら無視する、Windowsをアップデートする、レジストリをいじるなど、様々な方法があります。このガイドでは、実用的な解決策をいくつか紹介し、この警告に悩まされることがなくなることを願っています。

Windows 11で「ローカルセキュリティ機関の保護が無効です」という警告を修正する方法

方法1:保護状態を確認し、警告を無視する

これは少し奇妙ですが、システムが実際にバックグラウンドで保護を実行している場合は役立ちます。特に再起動や簡単なアップデートを行った後などは、警告が実際の状況と一致しない場合があります。イベントビューアーを確認すると、LSASS(LSAの背後にあるプロセス)が保護されているかどうかがわかります。保護されている場合は、Windowsセキュリティで警告を無視するオプションがあれば、そのまま無視してください。手順は以下のとおりです。

  1. [スタート] ボタンを右クリックし、[イベント ビューアー]を選択します。
  2. 左側のペインで[Windows ログ] > [システム]に移動します。
  3. 「検索」 (Ctrl + F)を押して、入力しlsass.exe「次を検索」をクリックします。
  4. 「LSASS.exe はレベル 4 で保護されたプロセスとして開始されました」と表示されたら、保護はアクティブです。

さて、そのしつこい警告を取り除くには:

  1. 最近再起動していない場合は、まず再起動してください。
  2. システム トレイのWindows セキュリティアイコンをクリックします。
  3. [デバイス セキュリティ] > [コア分離]に移動します。
  4. コア分離の詳細をクリックします。
  5. LSA 保護がオフになっているという警告の横にある[閉じる]ボタンを見つけてクリックします。
  6. パソコンを再起動してください。再起動後、通知が表示されなくなる場合もあります。

常に完璧というわけではありませんが、一部のマシンでは、保護が実際にバックグラウンドでオンになっている場合、これによってアラートがクリアされます。

方法2:Windowsが完全に更新されていることを確認する

もちろん、Microsoftはこの問題を認識しています。最近のアップデート、具体的にはKB5007651アップデートで修正がリリースされています。Windows 11にパッチが完全に適用されていない場合、警告が繰り返し表示される原因となっている可能性があります。簡単な方法は次のとおりです。

  1. [スタート]を右クリックし、[設定]を選択します。
  2. Windows Updateまで下にスクロールしてクリックします。
  3. 「アップデートを確認」をクリックします。スキャンが終了し、利用可能なものがすべてダウンロードされるまで待ちます。
  4. すべての更新プログラムをインストールしてから再起動します。

通常、システムが完全にアップデートされると、これでバグが修正され、通知も表示されなくなります。ある環境ではすぐに動作しましたが、別の環境では2回目、3回目のアップデートを待つ必要があるかもしれません。その場合、Windowsの動作が遅くなることがあります。

方法3:レジストリを手動で修正する

これはいわば最後の手段であり、Microsoftがあまり推奨している方法ではありませんが、他に方法が見つからず、システムファイルの調整に抵抗がない場合は、役に立つかもしれません。念のためお知らせしますが、レジストリをいじるのは危険です。必ず事前にバックアップを取ってください。手順は以下のとおりです。

  1. を押してWindows + R、 と入力しregeditOKを押します。
  2. Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsaに移動します。
  3. 右側のペインで、RunAsPPLRunAsPPLBootを探します。見つからない場合は、「Lsa」を右クリックし、 「新規」>「DWORD(32ビット)値」と選択し、基本的に同じ名前の「DWORD(32ビット)」値を探します。
  4. それぞれをダブルクリックし、値のデータを に変更して2[OK]をクリックします。
  5. これらのキーが存在しない場合は、Lsaを右クリックし、それらの正確な名前で新しい DWORD エントリを作成し、値を 2 に設定します。
  6. レジストリ エディターを閉じて、コンピューターを再起動します。

お好みであれば、PowerShellもご利用いただけます。Windowsターミナル(管理者)を開き、以下のコマンドを貼り付けてください。

reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPL /t REG_DWORD /d 2 /f reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v RunAsPPLBoot /t REG_DWORD /d 2 /f

再度、これらのコマンドを実行した後、再起動してください。

「ローカルセキュリティ機関の保護がオフになっています」という警告を無視

基本的に、システム全体を捨てたり、セキュリティ機能を無効にしたりする必要はありません。イベントビューアーで保護が有効になっているかどうかを確認したり、Windowsが最新版になっていることを確認したり、レジストリを調整したりすることで、警告を消すことができます。ただし、システム上で保護が有効になっているにもかかわらず警告が繰り返し表示される場合は、おそらくMicrosoftが次のパッチで修正するバグである可能性が高いことを覚えておいてください。それまでは、これらの回避策で面倒な作業を回避できるはずです。

まとめ

  • イベントビューアでLSASS保護の状態を確認する
  • 保護がアクティブな場合は Windows セキュリティの通知を閉じる
  • 最新の修正プログラムを入手するには、Windows Update を実行してください。
  • 必要に応じてレジストリを手動で調整する

まとめ

この問題は全体的に少し面倒です。特に、本来このような問題を引き起こすはずのないセキュリティ機能に関係しているためです。しかし、OSのアップデート、保護状態の確認、レジストリの簡単なチェックなどを組み合わせることで、通常は解決します。うまくいくことを祈っています。私が確認したいくつかのシステムではうまくいったので、もしかしたら誰かのストレス軽減にもなるかもしれません。

関連記事

最近見た記事

この記事は役に立ちましたか?