Διόρθωση Αυτή η λειτουργική μονάδα έχει αποκλειστεί από τη φόρτωση στην τοπική αρχή ασφαλείας

Το αναδυόμενο μήνυμα της τοπικής αρχής ασφαλείας σε έναν υπολογιστή με Windows 11 που εμφανίζει το σφάλμα "Αυτή η λειτουργική μονάδα έχει αποκλειστεί από τη φόρτωση στην Τοπική Αρχή Ασφαλείας" μπορεί να προκαλεί σύγχυση στην εμφάνισή του. Το σφάλμα παρουσιάζεται συνήθως μετά από μια ενημέρωση των Windows ή όταν ορισμένες εφαρμογές ή υπηρεσίες (όπως το Bonjour ή εφαρμογές τρίτων) επιχειρήσουν να φορτώσουν αρχεία που δεν είναι πλήρως αξιόπιστα από την ασφάλεια των Windows.

Η θετική πλευρά είναι ότι μπορεί να διορθωθεί με μερικά εύκολα βήματα. Σε αυτό το σεμινάριο, θα αναλύσουμε τι συνεπάγεται αυτό το σφάλμα, πώς παρουσιάζεται και πώς μπορείτε να το διορθώσετε βήμα προς βήμα, χωρίς υψηλού επιπέδου γνώσεις τεχνολογίας.

Αυτή η αποτυχία εμφανίζεται συνήθως όταν το Windows Defender ή η τοπική αρχή ασφαλείας (LSA) έχει αποτρέψει τη φόρτωση στην ασφαλή μνήμη μιας ύποπτης ή μη αξιόπιστης λειτουργικής μονάδας (DLL) ή μιας λειτουργικής μονάδας που έχει αποκλειστεί από λογισμικό προστασίας. Ακολουθεί η λίστα με τις κοινές αιτίες που πρέπει να αποφύγετε.

• Αυτά μπορεί να περιλαμβάνουν παλιό ή ξεπερασμένο λογισμικό, συμπεριλαμβανομένου του Bonjour, πελατών VPN ή λογισμικού ασφαλείας.
• Εσφαλμένες εγγραφές μητρώου σε πακέτα LSA.
• Οι ενημερώσεις των Windows που πραγματοποιήθηκαν πρόσφατα έχουν αυστηρότερη ακεραιότητα μνήμης ή προστασία LSA.
• Μια εσφαλμένη ομαδική πολιτική ή πολιτική Intune που αποκλείει ορισμένα από τα DLL.

Τώρα, θα συζητήσουμε τις λύσεις βήμα προς βήμα. Πρέπει να κάνετε αίτηση το ένα μετά το άλλο μέχρι να λυθεί το πρόβλημα.

Διόρθωση 1: Απενεργοποιήστε το Bonjour ή άλλες προβληματικές υπηρεσίες

Μεταξύ των συχνών παραβατών τέτοιων λαθών είναι η υπηρεσία Bonjour που διανέμεται από την Apple και εγκαθίσταται με προγράμματα iTunes ή Adobe. Μπορεί να επηρεάσει τα μέτρα ασφαλείας που λαμβάνονται από την LSA. Ακολουθούν οι οδηγίες για να απενεργοποιήσετε το Bonjour.

1. Μεταβείτε στο πλαίσιο εντολών Win+R και πληκτρολογήστε την ακόλουθη εντολή για να ανοίξετε την εφαρμογή που ονομάζεται Υπηρεσίες και πατήστε Enter.

services.msc

2. Εντοπίστε το παράθυρο Υπηρεσίες και κάτω από αυτό, Υπηρεσία Bonjour. Στη συνέχεια, κάντε δεξί κλικ σε αυτό και επιλέξτε Ιδιότητες. Χρησιμοποιήστε το Disabled ως τύπο εκκίνησης.

3. Κάντε κλικ στο Διακοπή και επιλέξτε Εφαρμογή και OK. Σε αυτό το σημείο, επανεκκινήστε τον υπολογιστή σας και βεβαιωθείτε ότι το μήνυμα σφάλματος δεν εμφανίζεται πλέον.

Διόρθωση 2: Απεγκατάσταση προβληματικού λογισμικού για τη διόρθωση σφάλματος τοπικής αρχής ασφαλείας

Αυτό το σφάλμα μπορεί να εκκινηθεί με την έγχυση DLL σε ασφαλή προγράμματα των Windows από λογισμικό τρίτων κατασκευαστών. Η αναγνώριση τέτοιου λογισμικού μπορεί να γίνει στα ακόλουθα βήματα.

1. Για να ξεκινήσετε τη Διαχείριση εργασιών, πατήστε Ctrl + Shift + Esc. Ή βρείτε τη Διαχείριση εργασιών στο μενού Έναρξη.

2. Κοιτάξτε εάν εκτελούνται κάποια άγνωστα ή ύποπτα προγράμματα ή όχι. Προσδιορίστε και σημειώστε το όνομα.

3. Κάντε κλικ στα πλήκτρα Win + I, στην ενότητα Εφαρμογές, επιλέξτε την κατηγορία Εγκατεστημένες εφαρμογές.

4. Τακτοποιήστε το σύμφωνα με τις πρόσφατα εγκατεστημένες εφαρμογές και διαγράψτε ανεπιθύμητες ή άγνωστες εφαρμογές.

Διαβάστε επίσης:Τρόπος επιδιόρθωσης Η προστασία από την τοπική αρχή ασφαλείας (LSA) είναι απενεργοποιημένη στα Windows 11

Για να βεβαιωθείτε ότι αυτές οι εφαρμογές έχουν διαγραφεί, επανεκκινήστε τον υπολογιστή σας.

Διόρθωση 3: Κατάργηση προβληματικών καταχωρίσεων μητρώου

Σε περίπτωση παραμονής του ζητήματος που σχετίζεται με την αποκλεισμένη λειτουργική μονάδα, μπορεί να προκαλείται από το κατεστραμμένο ή το υπόλοιπο μητρώο. Επομένως, συνιστάται πάντα να δημιουργείτε αντίγραφα ασφαλείας του μητρώου πριν το επεξεργαστείτε.

1. Πάλι, πατήστε τα πλήκτρα Win + R, αντιγράψτε αυτήν την εντολή και πατήστε Enter.

regedit

2. Πλοηγηθείτε σε αυτή τη διαδρομή.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

3. Δεξί τμήμα του παραθύρου, βρείτε και κάντε διπλό κλικ στα πακέτα ασφαλείας.

Δείτε αν υπάρχουν καταχωρημένες ύποπτες ή μη εγγραφές της Microsoft (όπως ένα τυχαίο αρχείο DLL). Διαγράψτε τα.

4. Επομένως, κλείστε τον Επεξεργαστή Μητρώου και επανεκκινήστε τον υπολογιστή σας.

Διόρθωση 4: Προσθήκη εξαίρεσης DLL χρησιμοποιώντας Intune (για διαχειριστές IT)

Σε περίπτωση που ελέγχετε πολλά συστήματα σε μια εταιρική ρύθμιση μέσω του Microsoft Intune, μπορείτε να προσθέσετε μια εξαίρεση στο συγκεκριμένο DLL.

1. Ανοίξτε το Microsoft Intune Admin Center – “https://intune.microsoft.com".

2. Μεταβείτε στην ενότητα Ασφάλεια τελικού σημείου > Μείωση επιφάνειας επίθεσης > Προστασία LSA.

3. Επεξεργαστείτε ή δημιουργήστε μια πολιτική. Στη συνέχεια, προσθέστε το όνομα της αποκλεισμένης λειτουργικής μονάδας (π.χ. "Bonjour.dll") στα Εξαιρούμενα DLL προστασίας LSA.

4. Εγκαταστήστε και αναπτύξτε την πολιτική σε παραβιασμένες συσκευές. Μόλις γίνουν οι αλλαγές, μπορείτε να επανεκκινήσετε το σύστημα για να τεθεί σε ισχύ η εξαίρεση.

Διόρθωση 5: Μη αυτόματη προσθήκη του DLL στα πακέτα ασφαλείας LSA για τη διόρθωση σφάλματος τοπικής αρχής ασφαλείας

Σε περίπτωση που είστε βέβαιοι ότι το αποκλεισμένο DLL είναι ακίνδυνο, μπορείτε να το προσθέσετε στη λίστα πακέτων ασφαλείας LSA με μη αυτόματο τρόπο.

1. Αρχικά, ανοίξτε ξανά τον Επεξεργαστή Μητρώου (regedit) ή από την αναζήτηση του μενού Έναρξη.

2. Μεταβείτε σε αυτήν την καθορισμένη διαδρομή.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

Κάντε διπλό κλικ στα πακέτα ασφαλείας για να ανοίξετε το πλαίσιο τιμών.

3. Στο κάτω μέρος της λίστας, κάντε κλικ και πληκτρολογήστε το όνομα αρχείου του DLL (π.χ. mydll.dll). Προχωρήστε και επιλέξτε ΟΚ. Τέλος, κλείστε τον Επεξεργαστή Μητρώου, επανεκκινήστε και εισαγάγετε τον υπολογιστή σας.

Σημείωση: Προσθέστε μόνο αξιόπιστα DLL. Η διαδικασία προσθήκης άγνωστων αρχείων μπορεί να θέσει σε κίνδυνο την ασφάλεια ενός συστήματος.

Συχνές Ερωτήσεις (FAQ)

Αυτό είναι όλο!