Как включить защиту локального центра безопасности в Windows 11

В этом посте объясняется, как включить защиту локального администратора безопасности (LSA) в Windows 11. Локальный орган безопасности — это одна из нескольких важнейших функций подсистемы безопасности Windows, которая проверяет подлинность пользователя во время процесса входа на локальном компьютере. Он проверяет изменения пароля и попытки входа в систему, создает маркеры доступа для сеансов единого входа и выполняет другие задачи, связанные с проверкой подлинности и авторизацией Windows.

Защита подсистемы Local Security Authority — это одно из основных действий, которые вы можете предпринять для защиты своей системы и учетных записей от киберпреступников. После того, как вы включили защиту локального администратора безопасности, у вас будет больше контроля над Уязвимость паролей в открытом тексте и атаки с сбросом паролей.

Как включить защиту Local Security Authority (LSA) в Windows 11

Windows 11 поддерживает защиту локального администратора безопасности, чтобы предотвратить несанкционированный доступ злоумышленников к вашей системе. В этом посте мы обсудим три различных способа включения защиты Local Security Authority (LSA) в Windows 11:

1. Использование приложения безопасности Windows.
2. Использование редактора реестра Windows.
3. Использование редактора локальной групповой политики.

Вы должны войти в систему как администратор, чтобы включить дополнительную защиту для локального администратора безопасности в Windows 11.

1]Включить защиту локального центра безопасности с помощью системы безопасности Windows.

Безопасность Windows — это встроенный в Windows инструмент, который постоянно отслеживает систему на наличие вирусов, вредоносных программ и других угроз безопасности. Вы можете использовать его для управления функциями безопасности на вашем устройстве с Windows 11, включая защиту локального администратора безопасности.

Пока эта функция отключена, вы можете увидеть предупреждение «Защита локального администратора безопасности отключена, ваше устройство может быть уязвимым» в системе безопасности Windows. Это оповещение представляет собой предупреждающее сообщение о том, что ваше устройство и системные ресурсы находятся под угрозой со стороны злоумышленников, которые хотят получить несанкционированный доступ к вашей системе путем кражи ваших учетных данных. Поэтому вы должны включить функцию защиты Local Security Authority в Windows Security, чтобы исправить сообщение и защитить вашу систему от киберпреступников.

1. Нажмите на строку поиска Windows и введите «безопасность Windows».
2. Нажмите на параметр «Безопасность Windows» в верхней части результатов поиска.
3. Щелкните значок меню, чтобы развернуть левое меню в приложении «Безопасность Windows».
4. Нажмите на опцию «Безопасность устройства».
5. Щелкните ссылку Сведения об изоляции ядра в разделе Изоляция ядра.
6. Включите переключатель для опции защиты Local Security Authority.
7. Нажмите «Да» в появившемся окне «Контроль учетных записей».
8. Перезагрузите компьютер, чтобы применить изменения.

2]Включить защиту локального центра безопасности с помощью редактора реестра.

Вы также можете включить защиту локального администратора безопасности с помощью реестра Windows. Однако обязательно сделайте резервную копию реестра или создайте точку восстановления системы, прежде чем вносить какие-либо изменения в систему с помощью редактора реестра.

Чтобы включить защиту локального администратора безопасности с помощью редактора реестра, выполните следующие действия:

1. Нажмите комбинацию клавиш Win + R и введите regedit в диалоговом окне «Выполнить».
2. Нажмите клавишу ввода.
3. Нажмите «Да» в приглашении UAC.
4. В редакторе реестра перейдите по следующему пути: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
5. На правой панели дважды щелкните RunAsPPL.
6. Измените значение данных на 1 и нажмите OK.
7. Перезагрузите компьютер, чтобы применить изменения.

Читайте также: Что такое lsass.exe в Windows?

3]Включить защиту локального администратора безопасности с помощью редактора локальной групповой политики.

Вы также можете включить защиту локального администратора безопасности в редакторе групповой политики, который поставляется в комплекте с выпусками Windows Pro и Enterprise. Домашние пользователи также могут получить доступ к этому ценному инструменту с помощью бесплатного программного обеспечения Policy Plus. Опять же, прежде чем вносить какие-либо изменения в политику Windows, очень важно создать точку восстановления системы.

Вот как вы можете включить защиту локального администратора безопасности с помощью редактора локальной групповой политики:

1. Откройте диалоговое окно «Выполнить» и введите gpedit.msc.
2. Нажмите клавишу ввода.
3. В окне редактора локальной групповой политики перейдите по следующему пути: Конфигурация компьютера\Административные шаблоны\Система\Локальный центр безопасности.
4. На правой панели дважды щелкните политику «Настроить LSASS для запуска в качестве защищенного процесса».
5. В окне настроек политики выберите вариант Включено.
6. Затем щелкните раскрывающийся список в разделе «Настроить LSA для запуска в качестве защищенного процесса» и выберите «Включено с блокировкой UEFI». С этим параметром LSA будет работать как защищенный процесс, а конфигурация будет заблокирована UEFI, что означает, что ее нельзя отключить удаленно. Если вам не нужно это ограничение, вы можете выбрать «Включено без блокировки UEFI» в раскрывающемся списке.
7. Нажмите кнопку ОК. Затем нажмите кнопку «Применить».

Вот как вы включаете защиту локального органа безопасности (LSA) в Windows 11.

Читать далее. Как исправить, что в Windows невозможно связаться с локальным центром безопасности.