Windows 11: problemi tra Microsoft Defender e protezione Kernel

Molti utenti, in concomitanza dell’apertura di Windows Security su Windows 11 versione 22H2 e 22H1, stanno visualizzando un avviso che indica che la modalità Kernel è stata disattivata e il dispositivo potrebbe risultare vulnerabile.

Windows 11: Kernel mode disattivata, potrebbe essere colpa dei driver

Stando a quanto segnalato, il messaggio si palesa dopo l’esecuzione dell’ultimo aggiornamento di Windows Defender e non scompare quando gli utenti provano ad abilitare nuovamente la funzione, presumibilmente a causa di problemi con i driver.

Da tenere presente che un recente bug in Windows 11 ha erroneamente avvertito gli utenti che la protezione LSA era stata disabilitata, anche se attivata. Poiché la protezione LSA è una feature di sicurezza cruciale che difende dal furto delle credenziali di accesso, questo diffuso falso errore ha causato preoccupazione tra gli utenti.

L'aggiornamento di Microsoft Defender più recente ha risolto il problema LSA, andando a sostituire le impostazioni di protezione al riguardo in Windows Security con la protezione dello stack forzata dall'hardware. Di contro, però, ha fatto capolino un nuovo avviso relativo all'Hardware-Enforced Stack Protection.

Tuttavia, diversamente dal procedente allert, questo nuovo sembra essere un falso positivo. La protezione dello stack forzata dall'hardware disabilitata sembra derivare da driver o app incompatibili, come i sistemi anti-cheat.

La cosa, come anticipato, parrebbe essere collegato a problemi di compatibilità con i driver, anche se non è ancora chiaro quale sia nello specifico. Alcuni utentio collegato il problema a Bitlocker, poiché gli aggiornamenti di Microsoft Defender Antivirus (KB5007651 e KB2267602) sembrano aver introdotto un conflitto con le contromisure di quest'ultimo.