修复此模块被阻止加载到本地安全机构

Windows 11 PC 上的本地安全机构弹出消息显示错误“此模块被阻止加载到本地安全机构”，其外观可能令人困惑。该错误通常在 Windows 更新后或某些应用程序或服务（例如 Bonjour 或第三方应用程序）尝试加载 Windows 安全不完全信任的文件时发生。

积极的一面是可以通过一些简单的步骤来修复它。在本教程中，我们将详细介绍此错误的含义、它是如何发生的，以及如何逐步纠正它，而无需任何高级技术知识。

当 Windows Defender 或本地安全机构 (LSA) 阻止可疑或不受信任的模块 (DLL) 或被反保护软件阻止的模块加载到其安全内存中时，通常会发生此故障。以下列出了您应该避免的常见原因。

• 这些可能包括旧的或过时的软件，包括 Bonjour、VPN 客户端或安全软件。
• LSA 包上的注册表记录不正确。
• 最近发生的 Windows 更新具有更严格的内存完整性或 LSA 保护。
• 配置错误的组策略或 Intune 策略阻止了某些 DLL。

现在，我们将逐步讨论解决方案。你必须一次又一次地申请，直到问题解决为止。

修复 1：禁用 Bonjour 或其他有问题的服务

此类错误的常犯之一是由 Apple 分发并与 iTunes 或 Adob​​e 程序一起安装的 Bonjour 服务。它可能会干扰 LSA 采取的安全措施。以下是关闭 Bonjour 的说明。

1. 转到 Win+R 命令框并键入以下命令以打开名为“服务”的应用程序，然后按 Enter。

services.msc

2. 找到“服务”窗口及其下方的“Bonjour 服务”。然后，右键单击它并选择属性。使用“禁用”作为启动类型。

3. 单击“停止”并选择“应用”和“确定”。此时，重新启动您的电脑并确保错误消息不再显示。

修复 2：卸载有问题的软件以修复本地安全机构错误

此错误可能是通过第三方软件将 DLL 注入安全 Windows 程序而引发的。此类软件的识别可以通过以下步骤完成。

1. 要启动任务管理器，请按 Ctrl + Shift + Esc。或者在开始菜单中找到任务管理器。

2.查看是否有未知或可疑的程序在运行。识别并记下名称。

3. 单击Win + I 键，在“应用程序”部分下，选择“已安装的应用程序”类别。

4. 根据新安装的应用程序进行排列，删除不需要或不熟悉的应用程序。

要确保删除这些应用程序，请重新启动您的电脑。

另请阅读：如何修复 Windows 11 中本地安全机构 (LSA) 保护关闭的问题

修复 3：删除有问题的注册表项

如果与被阻止的模块相关的问题仍然存在，则可能是由损坏或残留的注册表引起的。因此，始终建议在编辑注册表之前对其进行备份。

1. 再次按 Win + R 键，复制此命令，然后按 Enter。

regedit

2. 导航至此路径。

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

3. 在右侧窗格中，找到并双击安全包。

查看是否列出了任何可疑或非 Microsoft 条目（例如随机 DLL 文件）。删除它们。

4. 因此，关闭注册表编辑器并重新启动您的电脑。

修复 4：使用 Intune 添加 DLL 排除（适用于 IT 管理员）

如果您通过 Microsoft Intune 控制企业环境中的多个系统，则可以向特定 DLL 添加豁免。

1. 打开 Microsoft Intune 管理中心 – “https://intune.microsoft.com”。

2. 转到终端安全 > 攻击面减少 > LSA 保护。

3. 编辑或创建策略。接下来，在排除的 LSA 保护 DLL 中添加被阻止模块的名称（例如“Bonjour.dll”）。

4. 在受感染的设备中安装和部署策略。更改完成后，您可以重新启动系统以使排除生效。

修复 5：手动将 DLL 添加到 LSA 安全包以修复本地安全机构错误

如果您确定被阻止的 DLL 无害，您可以手动将其添加到 LSA 安全包列表中。

1. 首先，再次打开注册表编辑器 (regedit) 或从开始菜单搜索。

2. 转到该指定路径。

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

双击安全包以打开值框。

3. 在列表底部，单击 并键入 DLL 的文件名（例如 mydll.dll）。继续并选择“确定”。最后，关闭注册表编辑器，重新启动，然后进入您的电脑。

注意：仅添加受信任的 DLL。添加未知文件的过程可能会危及系统的安全。

常见问题 (FAQ)

就是这样！