在最新的Windows Defender更新之後，Windows 11用戶報告說，Windows Security顯示了一個新的”內核模式的硬件強制堆棧保護已關閉。你的設備可能存在漏洞”的警告。當用戶試圖啟用該功能時，該警告並沒有消失，可能是由於驅動程序的問題。

在Windows 11版本21H2或更新的最新更新中，該警告已被添加到Windows安全應用程序中。這一變化是作為強制性安全更新的一部分推出的，並且是自動安裝的。

切換內核模式硬件強制堆棧保護功能的選項取代了Local Security Authority (LSA),，後者自2023年3月的累積更新以來一直沒有正常工作。不幸的是，Windows Security又出現了新的報錯，聲稱”內核模式硬件強制堆棧保護已關閉”。

然而，這一次似乎不是一個報告故障。相反，如果你遇到”內核模式的硬件強制堆棧保護已關閉，你的設備可能有漏洞”的警告，這可能是一個驅動程序或應用程序真的阻止了該功能的工作。Windows安全應用程序並不擅長檢測不兼容的驅動程序，用戶可能無法解決這個問題。

“硬件強制堆棧保護”是一項新的Windows 11功能，它使應用程序或遊戲能夠利用本地CPU硬件來保護其代碼。它的目的是保護內存堆棧，也就是在程序執行過程中存儲應用程序代碼的地方。

該安全功能可以通過現代CPU硬件和影子堆棧（代碼的執行順序）管理內存堆棧來保護代碼。在較新的處理器中，這是一個基於硬件的安全功能，它不會與某些應用程序或驅動程序一起工作，如過時的反作弊系統或鍵盤/鼠標驅動程序。

例如，如果在計算機上運行Riot Vanguard，你將無法啟用該功能。為了啟用該功能就必須卸載該應用程序。

微軟正在探索一種更好的方法來檢測和標記不兼容的驅動程序，以便用戶可以進行更改。

值得注意的是，Windows Security應用程序中的警告，即你的設備是”脆弱的”，並不一定意味著你的設備受到攻擊。希望微軟能儘早為大家改善Windows Security應用程序的警告。