Microsoft Defender gera caos na protecção do Windows

Uma actualização do Microsoft Defender fez desaparecer a protecção LSA, trocando-a por uma nova Kernel-mode Hardware-enforced Stack Protection que só funciona nos chips mais recentes.

Como se as tropelias com o sistema de protecção LSA (Local Security Authority) não fossem suficientes - com múltiplos utilizadores a queixarem-se nas últimas semanas que não conseguem activar a funcionalidade de segurança, fazendo com que o sistema apresente a indicação que não está activado mesmo após um reboot, fazendo pedidos sucessivos de novo reboot - eis que a Microsoft pregou uma partida com uma alteração não anunciada que está a apanhar os utilizadores de surpresa.

Numa das recentes actualizações do Microsoft Defender, a MS trocou a protecção LSA por uma nova Kernel-mode Hardware-enforced Stack Protection. Este novo sistema promete ser mais eficaz a combater técnicas mais recentes para execução de código malicioso, mas só fica disponível em CPUs mais recentes, como os Intel da série Tiger Lake ou os Zen3 da AMD.

Mas, mesmo com estes CPUs, o novo sistema pode ser desactivado devido à presença de drivers incompatíveis, ou fazer com que os drivers não sejam carregados. Particularmente problemáticos têm sido os sempre "fantásticos" drivers anti-batota de certos jogos - como o PUBG, Valorant, Bloodhunt, Destiny 2, Genshin Impact, Phantasy Star Online 2, e Dayz - que têm resultado em crashes destes jogos. Não há dúvida que, ao impedir que os jogos funcionem, garantidamente ficam livres de batoteiros!

Para complicar as coisas, os utilizadores que se virem confrontados com este novo sistema nem sequer têm a opção de o desactivar a regressar ao LSA anterior, pois esse modo desaparece por completo. E por fim, surgem críticas à Microsoft por ter feito esta alteração, com o impacto que tem, sem ter dado qualquer tipo de pré-aviso, o que deixa os utilizadores completamente desamparados sobre como poderão lidar com esta situação.